|
TERMÉKÚJDONSÁGOK
A Lieberman Software Corporation bejelentette User Manager Pro
Suite nevű Windows alapú biztonságfelügyeleti termékcsomagjának az
elérhetőségét. A készletben a cég fő terméke, a User Manager Pro mellett helyet
kapott egy jelszógenerátor, egy jelszó visszaállító modul, egy NTFS-engedélyeket
figyelő jelentéskészítő és egy webes monitorozóeszköz is.
Az adatbiztonsági megoldásokat fejlesztő
Vericept és Vormetric startégiai szövetségének célja olyan eszköz piacra dobása,
mely a vitális információkat teljes életciklusuk alatt képes felkutatni,
titkosítani és megvédeni. A közös munkába a Vericept tartalomérzékelő-, a
Vormetric pedig fájlszintű védelmi technológiáival száll be. További
információ:
Vericept , Vormetric
.
A
NAGYVILÁGBÓL A Tumbleweed és az Aberdeen csoport közzétették az
üzenetbiztonsági trendekről készített közös
felmérésük eredményeit. A beszámoló szerint a legtöbb szervezetet, 89%-ot a
bejövő üzenetek biztonsága - és főként az azokkal érkező kórokozók - aggasztja.
A kellemetlen trendek ellenére viszonylag kevesen - mindössze 43% - foglalkoznak
az üzenőrendszerekben történő adatkiszivárogtatással. A kifelé irányuló
elektronikus levelezéssel történő adatvesztésre ugyanakkor a cégek 80%-a
érzékeny.
Néhány felhasználónak gondot okozott a keddi
Windows animált kurzor sebezhetőséget javító, soron kívül kiadott
frissítőállomány. A hírek szerint a Realtek lapkakészletes hang- és
-> |
|
-> hálózati komponensekkel akadnak gondok, mert azok néhány - nem
minden - rendszeren a javítás telepítése után felfüggesztették a működésüket, de
a foltozóállomány eltávolítása után ismét feléledtek. A Realtek és a Microsoft
már dolgozik a problémán - amelyről egyébként már a javítás kibocsátása előtt
tudtak és közzé is tettek hozzá egy ismertetőt .
Egy szűk körű - mindössze 20 nagyvállalatot
érintő - felmérés szerint a brit cégek harmada nem jelenti az IT-biztonsági
incidenseket és bűneseteket. A jelenség oka: ezek a vállalatok naponta észlelnek
ilyen jellegű eseményeket és megpróbálnak balanszírozni a felelősség, a
lehetséges károk és az üzleti jó hírnév között. A cégeknek emellett - és
bizonyos esetekben a károk felmérése mellett - az is gondot okoz, hogy néha nem
tudják, kinek jelentsék a problémákat. További információ:
vnunet .
A Világkereskedelmi Szervezet (WTO) szerint gondok
vannak az USA-ban az online szerencsejátékok törvényi tiltásával. A WTO szerint
a jelenlegi helyzet nem felel meg a korábbi megállapodásoknak, emellett az is
visszatetsző, hogy az adminisztráció kettős mércével mér, mert a hagyományos
szerencsejátékok - például a lóverseny - internetes képviseleteivel szemben
jóval elnézőbbek. Más kétkedő hangok szerint a tiltás célja valójában a valós
életben létező kaszinók védelme. További információ: WTO .
Áprilisi tréfának bizonyult az a Vista
biztonságával foglalkozó projekt, melynek a Microsoft is majdnem bedőlt. A
tréfás kedvű hackerek által hétfőn - egy állítólagos súlyos
tűzfal-sebezhetőséggel - indított Vista
Bugok Hetével kapcsolatban a szoftveróriás szóvivője közölte, hogy készek
minden problémát kivizsgálni. A hamis tűzfalgubancra egyébként számos szaklap
mellett a Symantec is rámozdult, de a szakértői hamarosan közölték, ->
|
|
-> hogy nem bizonyosodott be a hiba valódisága.
KOCKÁZATOK
A
HP OpenView Network Node Manager (NNM) 6.x, 7.x változatok bővebben nem
részletezett sebezhetősége biztonsági restrikciók megkerülését eredményezheti. A
fejlesztői
információ tartalmazza a letölthető javítóállományok ismertetését is.
Az
IBM Tivoli Business Service Manager 4.x változatok biztonsági problémáját
rosszindulatú helyi felhasználó érzékeny rendszerinformációk megszerzésére
használhatja fel. A 4.1.0.0-TIV-BSM-IF0001
jelű javítóállománnyal a jelenség orvosolható.
AJÁNLÓ
Twitter Your Way To Insecurity "A Web 2.0 alapkoncepciója az, hogy
sok módszert kínáljon az emberek számára arra, hogy másokról minél többet
megtudjanak. Az Anonymizer alapítója, Lance Cotrtrel szerint nem biztos, hogy ez
túl jó ötlet..." A továbbiak a SecurityProNews glosszájában
.
MÁJUSBAN
TÖRTÉNIK The 3rd Information Security Practice and Experience
Conference (ISPEC 2007) Időpont: 2007. május 7-9. Helyszín:
Hongkong. Téma: információbiztonsági technológiák munkába állítása,
alkalmazása és működtetése a kutatók és a gyakorló szakemberek szemszögéből.
Részvételi díj: 5000 hongkongi dollár. További információ: honlap .
|
|