Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Új biztonsági incidens- és eseménykezelő (SIEM) megoldást jelentett be a Check Point. A SmartCenterhez és Provider-1 rendszerekhez jobb integrálhatóságot biztosító, valós időben működő Eventia Suite fejlett elemző- és beszámolókészítő képességekkel rendelkezik, dinamikusan frissülnek a támadásprofil-szignatúraállományai, és számos fejlesztő védelmi eszközeit támogatja.

     A Symantec a Veritas Server Foundation termékcsalád most megjelentetett új kiegészítéseivel reményei szerint "átformálja az egyre fontosabbá váló adatközpont automatizálás (DCA) kérdését". A Veritas Application Director lehetővé teszi a szervezetek számára, hogy olyan környezetekben is maximalizálják a szerver felhasználást és az alkalmazások elérhetőségét, ahol többszintű alkalmazások futnak heterogén fizikai és virtuális közegben. A Veritas Patch Manager a szoftverfrissítések menedzsmentjének és elosztásának lehetőségeivel egészíti ki a Veritas Server Foundation operációs platform- és alkalmazásszintű szolgáltatásait.

 HAZAI HÍREK
A VirusBuster tudósítása szerint a Raiffeisen bank és a Szigetvári Takarékszövetkezet Electra Internet Banking elleni adathalász támadások után az Budapest Bank Internetbanking online fiókja ellen is phishing támadást intéztek. A kísérletre a böngésző címsorában az eredeti, titkosított kapcsolatra utaló HTTPS mozaikszó megjelenése helyett a titkosítatlan protokollra utaló HTTP betűk olvashatók, másrészt az adathalászok a név-jelszó páros mellé bekérik az ügyfél PIN-kódját is. A ->

-> RelNet tájékoztatója szerint a támadásokhoz a csaló e-maileket fertőzött zombi PC-kből álló botnetről küldték ki. A RelNet ismertető arra is felhívja a figyelmet, hogy az adathalász doméneket már jó előre lefoglalták Németországban. Mivel a mostani Internetbanking előkészítésekor egy olyan nevet is lefoglaltak, amely az OTP Bank ellen tervezett támadásra utal, ezért annak az ügyfelei esetében sem árt az óvatosság – erre egyébként az OTP honlap is felhívja a figyelmet.

 A NAGYVILÁGBÓL

Az Európai Bizottság bejelentette, hogy a Symantec, a Fraunhofer-Gesellschaft, a Nortel, a Katholieke Universität (K.U.) Leuven és a Tiscali részvételével megindul a tényleges munka a januárban adathalászat ellenes kutatásokra létrehozott alapítványában. A cégek kiválasztásának szempontja a versenyképesség mellett a témában szerzett tapasztalatuk és a nagy kutatási kapacitásuk voltak. A 3 évesre tervezett AntiPhish projekt célja a globális e-mail struktúra védelmének a megacélozása.

     Egy új Apple QuickTime féreg a MySpace felhasználói adatbázisában rejlő potenciált használja ki arra, hogy átszkripteléses támadások révén felhasználói azonosítókat szerezzen készítőjének, és kéretlen reklámokat terjesztő szoftvereket ültessen az áldozatok gépeire. A biztonsági elemzők szerint a kórokozó a 130 millió MySpace felhasználónak akár harmadát is érintheti. A beszerzéséhez elegendő meglátogatni egy olyan MySpace profilt tartalmazó weboldalt, amelyen fertőzött QuickTime állomány található.

További információ: SC Magazine, CNet, SecurityFocus.

     A Secure Computert azért perelték be idén januárban, mert kémprogram ellenőrző szoftvere negatív esetekben is bejelzett a ->


-> felhasználóknál – természetesen azért, hogy a cég Spyware Cleaner nevű programját minél több példányban el lehessen adni. A per most olyan megegyezéssel zárult, hogy a spyware-törények megsértése miatt a cég egymillió dollárt befizet az államkasszába.

További információ: CNet.

 KOCKÁZATOK

 

  Az IBM Tivoli Storage Manager 5.x változatokban a TippingPoint összesen három puffertúlcsorduláshoz vezető problémát talált. A hibák a DoS-helyzet mellett jogosulatlan rendszerhozzáféréshez is vezetnek. Ezek elkerülése érdekében javasolt a fejlesztői javítás mihamarabbi telepítése.

További információ: IBM, TippingPoint.

 KÖNYVAJÁNLÓ

Phishing and Countermeasures: Understanding the Increasing Problem of Electronic Identity Theft

Szerkesztők: Markus Jakobsson, Steven Myers.

Mivel mai hírlevelünk nagyrészt az adathalászat témája köré csoportosuló híreket tartalmaz ezért könyvajánlónk is egy phishing ellenes kiadványra hívja fel a figyelmet. A jövő hétfőn megjelenő publikáció az Anti Phishing Working Group előzetes kritikája szerint nemcsak a témakör átfogó elemzését végzi el, hanem "azon ritka kötetek egyike, amely az információbiztonság művészetének érettségét valóban szintetizáló diszciplínaként mutatja be".

Wiley Interscience, 736 oldal, 80 dollár.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum