2007. 04. 16. részére Küldje tovább üzleti partnerének!

TERMÉKÚJDONSÁGOK
Az IBM olyan ingyenes webes eszköz elérhetőségét jelentette be, mely az ügyfeleket a biztonságmenedzsmenttel és irányítási vonatkozásokkal kapcsolatos információkkal látja el a legjobb ajánlott ipari gyakorlatok alapján. Az IBM Tivoli Unified Process (ITUP) megoldása más hasonló rendszerek - IT Infrastructure Library (ITIL), COBIT, eTOM és ISO IEC 20000 - azon hiányosságait szándékozik pótolni, hogy míg az említettek csak iránymutatással segítik a felhasználókat, addig az IBM rendszere a gyakorlati implementáció lépéseit is taglalja.
További információ: IBM .

A NAGYVILÁGBÓL
A Symantec ismertette annak az Egyesült Államokban indítandó projektnek a terveit, melynek célja a "digitális családokban" a gyermekek és szülők internetes tájékozottsága közti különbségek csökkentése lenne. A Harris Interactive februári felmérése szerint a gyermekek közül 43% véli úgy, hogy  a szülők tudják, mit csinálnak a csemeték a neten, de nem szabályozzák gyermekeik tevékenységét. A szülők 37%-ának fogalma sincs az ifjak netezési szokásairól, miközben azok 43%-ának volt már valamilyen kiberincidense. A Symantec iniciatívájában természetesen kiemelt szerepe lesz az IT-biztonsági ismeretterjesztésnek.
További információ: Symantec .

     Új, a sérülékenységekkel kapcsolatos probléma foglalkoztatja a szakértőket. A hagyományos, a PC-ken futó programokat a hibavadászok saját gépeiken is kipróbálhatják, de a webalkalmazások tesztelése már nem ilyen egyszerű, hiszen azokat mások üzemeltetik. Az új alkalmazásmodell hibakeresése számos törvényi ->

-> korlátba ütközik, ezért az elismert hibavadász szakemberek nem tudják azokat olyan alapossággal megvizsgálni, mint az offline szoftvereket, és a korlátoknak végső soron az online felhasználók látják a kárát.
További információ: ZDNet .

     A vezetéknélküli hálózatok WEP-védelmét eddig is fel lehetett törni, de nem egy perc alatt. A Darmstadti Egyetem kutatói a 128 bites titkosítás visszafejtéséhez szükséges eddigi 500 ezertől kétmillióig terjedő adatcsomag helyett 95%-os valószínűséggel 85 ezer vizsgálatával is beérik, emiatt az eddigi 10-15 perc is jócskán lerövidült. A tudósok melegen ajánlják az áttérést a WPA2 által nyújtott biztonságra.
További információ: Heise Security .

     Szokatlan adalék a web2.0/bloggolás veszélyeihez: mostanáig Ian Proud brit diplomata vezette hazája bangkoki képviseletének politikai szekcióját. Mivel nemsokára máshová szólítja a kötelesség, felkérték, írjon néhány szót thaiföldi élményeiről az egyik ottani újság blogjába. Mikor soraival együtt a képe is felkerült a blogba, számos honlaplátogató írt olyan hozzászólást, amelyek szerint a külügyért gyakran látták kart-karba öltve sétálgatni Bangkok vöröslámpás negyedeiben olyan hölgyekkel, akik az egyik hozzászóló szerint legjobban a "kétdolláros k(bíp)a" kifejezéssel jellemezhetők. Proud védekezése kicsit enerváltra sikeredett.
További információ: vnunet .

KOCKÁZATOK
  Az IBM WebSphere Application Server 6.1.x Java Message Service komponensének néhány hibája ismeretlen következményekkel járhat, -> mindazonáltal javasolt a 7-es (6.1.0.7) javítócsomag telepítése. ->

-> További információ: IBM .
  Az Opera 9.x fentihez hasonló ismeretlen következményekkel járó sebezhetőségét az Adobe Flash Player ugyancsak ismeretlen hibája okozza. Javasolt áttérni a 9.20-as változatra.
További információ: Opera .
  A Cisco Wireless Control System (WCS) 3 biztonsági problémája miatt jogosulatlan privilégiumokra lehet szert tenni, és biztonsági korlátokat lehet megkerülni. A 4.0.96.0 és későbbi változatokban a jelenséget már kijavították.
További információ: Cisco .
  A Microsoft Windows 2000 és az azóta megjelent szerverplatformok - a Storage Server 2003 -at is beleértve - DNS-szolgáltatásában felfedezett sérülékenység miatt tetszőleges kód válik futtathatóvá SYSTEM jogosultságokkal. A javításig a Microsoft a DNS-szogáltatás RPC képességének letiltását javasolja.
További információ: Microsoft .
  A Clam Antivirus 0.x változatának két ismeretlen következményekkel járó sebezhetősége miatt javasolt áttérni a 0.90.2 verzióra.
További információ: honlap .

AJÁNLÓ
The Myth of the Superuser
A túl széles jogkörökkel rendelkező felhasználóval kapcsolatos félelmek, ellentmondások. A probléma jogi, technológiai és pszichológiai vetületei.
További információ: The Volokh Conspiracy .

MÁJUSBAN TÖRTÉNIK
BCI Business Continuity Summit, Asia Pacific
Időpont: 2007. május 9-11.
Helyszín: Amora Jamison, Sidney, Ausztrália.
Téma: a tervezés, kockázat- és sürgősségkezelés összefüggése az üzletfolytonosságban; katasztrófák és üzletmenet.
További információ: ismertető .

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum