 |
TERMÉKÚJDONSÁGOK
Az iQuate kibocsátotta iQNetScan nevű megoldásának 6.
változatát. Kicsit meglepő, hogy az elsősorban a megfelelőség és kockázatkezelés
területén tevékenykedő vállalat a kliensnélküli PC-felderítő és készletező
szoftverének új kiadásával átruccant a vírusellenes területre is, de maga a hír
kellemes. Az
iQNetScan 6 ugyanis több vírusellenes termék esetében is képes
figyelmeztetést generálni akkor, ha a vizsgált számítógépen elavult a
szignatúraállomány. A
NAGYVILÁGBÓL
A BitDefender közzétette februári vírusstatisztikáját.
Nem túl nagy meglepetés a Peed nevű polimorf trójai csaknem 15%-os vezető
pozíciója, mert jórészt ezt a "social engineering" eszközével is élő kártevőt
tartalmazták a Valentin napi "ajándékcsomagok". A Zafi, Netsky és Bagle
variánsok továbbra is "jól" szerepelnek. Trendként megfigyelhető, hogy a tömeges
levélküldők ismét aktívabbak kezdenek lenni.
További információ: BitDefender.

A Google bejelentette, hogy
márciustól erőteljesebben védekezik a kattintásos csalások ellen. A trükk
lényege, hogy az üzleti versenytársak egymás hirdetési költségeit a Google
reklámokra kattintgatva – célszerűen automatákkal – növelik, mivel a keresőcég a
kattintások száma után küldi a számlát. Ugyancsak márciustól a Google részletes
információkkal látja el ügyfeleit arról, hogy mennyit takarítanak meg az
erőteljesebb védelemnek köszönhetően.
További információ: Google.

Az NGS kutatója, John Heasman szerint a rootitek minden olyan PC-komponensbe
beférkőzhetnek, -> |
 |
-> amely akármilyen kicsi memóriával rendelkezik.
Persze ehhez igencsak speciális trükkök kellenek, de az ilyen alacsonyszintű
rootkitek mindent megtehetnek, mert az operációs rendszer előtt töltődnek be;
sokkal rejtettebbek, mint a merevlemezen tárolt kártevők, emellett a rendszer
újratelepítése után is a gépen maradhatnak és fertőzhetnek.
További információ: ZDNet.

A biztonsági szakértők szerint
jót tett a Windows biztonságának a frissítések kiszámíthatósága. A foltozókeddi
letöltőszeánszok bevezetése még akkor is javítja az általános biztonságot, ha a
frissítéseket követő napokban menetrendszerűen megjelennek a befoltozandó
szoftverhibákat támadó kártevők. Ugyanakkor arra is figyelmeztetnek, hogy be
kell tartani a sérülékenységkezelés szabályait, főleg a biztonsági javítások
tesztelését illetően.
További információ: vnunet.
A Yahoo! levelezőrendszere nem
fertőzött még akkor sem, ha a Symantec vírusellenes megoldásai annak minősítik.
A hamis pozitivitás a keddi szignatúrafrissítés hibájára vezethető vissza. A
Symantec szerint a probléma nem komoly, de az esetből ennek ellenére kisebb
ribillió kerekedett, mert többen azt hitték, hogy meghackelték a Yahoo!-t

A Secure Computing polimorfizmusa és következményes nehéz felismerhetősége miatt
gyakorlatilag megállíthatatlannak
minősítette a tegnapi számunkban említett Mespam nevű, üzenőrendszerekben is
terjedő spammelő trójait. A nagy ijedelem miatt a biztonsági szakértők hasukat
fogták nevettükben, és -> |
 |
-> mindenkivel tudatják: kár volt félreverni a harangokat, mert
a fertőzéshullám már lecsengőben van.
További információ: vnunet. KOCKÁZATOK
A Cisco CATOS 7.x, 8.x;
IOS 12.x, R12.x platformjaiban felfedezett Network Analysis Module
sérülékenységet rosszindulatú helyi felhasználók jogosulatlan hozzáférések
megszerzésére használhatják fel. A Cisco
útmutatása alapján frissíteni kell a javított változatra.
Ugyancsak a Cisco
IOS 12.x és R12.x változatok MPLS csomagok feldolgozásakor aktivizálódó
sebezhetősége Dos-helyzetet teremthet,illetve a kihasználásával újra lehet
indítani a rendszert. A teendőket illetően itt is a Cisco
ismertetőjére utalunk.
A Citrix Presentation
Server Client 9.x pontosan nem specifikált problémáját távoli felhasználó
jogosulatlan hozzáférés-szerzésre aknázhatja ki. A 10.0 változatban a problémát
kijavították.
További információ: Citrix. MÁRCIUSBAN
TÖRTÉNIK
IDC IT Security Roadshow 2007
Időpont: 2007. március 27.
Helyszín: Sofitel Budapest.
Téma: a hálózatok védelme a belső és külső
fenyegetésekkel szemben; adat- és hálózatvédelmi szabályok bevezetése; megelőző
biztonság és behatolásérzékelés; hackertechnikák és észlelésük; a hagyományos és
webes alkalmazások biztonsága; a mobil-és vezetéknélküli hálózatok biztonsága;
titkosítási eszközök és kihívások; azonosságlopás és -kezelés.
Részvételi díj: 19000-65000 Ft+ÁFA.
További információ: IDC
Hungary.

|
 |