[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az Oracle bejelentette az Oracle Enterprise Single Sign-On Suite elérhetőségét. A modul az Oracle Identity Management azonosságkezelő megoldás részeként érhető el. A készlet az egyszeri bejelentkezés, a hozzáférés-vezérlés és a jelszóadminisztráció révén hatékonyabbá és egyszerűbbé teszi minden webes és nem webes Oracle és más fejlesztői alkalmazás biztonsági felügyeletét.

     A HP enkripciós képességekkel látta el szerveres operációs rendszerét. Az ingyenesen letölthető frissítés telepítése után a HP-UX 11i v2 platform automatikusan titkosítja a tárolásra kerülő adatokat. A lépésre az elmúlt év adatbiztonsági incidensei következtében került sor.

További információ: TechWorld.

     Új levélszemét-ellenes megoldást jelentett be a Trend Micro. A 2007 elején megjelenő eszköz olyan technológiát alkalmaz, amely a ma már a spamek 40%-át kitevő képes üzenetek ellen is hatásos. Ezek ellen egyébként meglehetősen erőforrás igényes a védekezés, mert az értelmezésükhöz optikai karakterfelismerő eljárásokra van szükség. A Trend Micro nem árult el sokat a saját technológiájáról, de a módszert mindenesetre szabadalmi oltalom alá helyezte.

További információ: Reuters.

 HÍREK
Az USA szövetségi hivatalait törvény kötelezi, hogy IP-alapú infokommunikációs rendszereiket másfél év múlva átállítsák az IPv6 szabványra, de a szakértőiket némi szorongással tölti el, hogy az ipar milyen mértékben támogatja ->

-> majd biztonsági eszközökkel a váltást. Az egyéb technológiai kérdésekkel úgy tűnik, nem lesz gond, de számos hálózatbiztonsági megoldás IPv6 változatának még a szabványai is hiányoznak.

További információ: GCN.

      Sok helyen elektronikus azonosítóeszközök, megfigyelő- és beléptetőrendszerek vagy más biztonsági megoldások garmadája vigyáz a fizikai biztonságra, de a szakértők szerint annyi a dolguk és olyan információtömeget szolgáltatnak, hogy lehetetlen velük valódi védelmet garantálni. Egy három halálos áldozattal járó Chicago-i mészárlás éppen a ilyen rendszerek könnyű kijátszhatósága miatt volt lehetséges. Az eset kapcsán a Yahoo! News cikke felhívja a figyelmet a különböző környezetek egyedi sajátosságaira és arra, hogy a biztonsági rendszereket megfontoltan és egymással kiegyensúlyozottan kell használni.

     Meggyőző bizonyítékok hiányában eddig kétséges volt az elektronikus útlevelek klónozhatósága, de most úgy tűnik, hogy összejött. Két brit szakértő az eBay-en kétszáz dollárért beszerezhető RFID-olvasóval röpke 5 perc alatt olyan replikát tud készíteni az ePassportokról, amelyek tökéletesen megegyeznek az eredetivel és a másolás ténye is érzékelhetetlen. A másolhatóság persze önmagában még nem nagy kockázat, de az adatok eltulajdoníthatósága már igen – ehhez jön az esetleges későbbi módosíthatóság veszélye.

További információ: BBC News.

 KOCKÁZATOK
  A BitDefender több biztonsági rendszerében fennálló sérülékenység miatt tetszőleges kódot lehet futtatni az érintett rendszereken. A problémát ->

-> a bizonyos tömörített futtatható állományok vizsgálatakor jelentkező halomtúlcsordulás okozza. A szoftverek legújabb frissítései orvosolják a hibát.

További információ: BitDefender.

  A McAfee parancssori víruskeresőjének speciális körülmények között, több könyvtárban végzett vizsgálat alkalmával jelentkező sebezhetősége tetszőleges kód futtatását teszi lehetővé. A probléma a Windows alapú rendszereket nem érinti, ezért csak megbízható könyvtárakban célszerű a szoftvert használni.

További információ: Gentoo.org.

 AJÁNLÓ

Survivor's Guide to 2007: Security

Az év viharai után az IT-szakemberek rendezik soraikat és ismét fő védelmi feladataik, a szervezetek digitális értékeinek megóvása felé irányítják figyelmüket. Ehhez azonban tekintélyes arzenálra van szükség. A Network Computing írása ehhez szolgál hasznos biztonsági vásárlási tanácsokkal.

 JANUÁRBAN TÖRTÉNIK

DIMACS Workshop on Information Security Economics

Időpont: 2007. január 18-19.

Helyszín: DIMACS Center, CoRE Building, Rutgers University, Piscataway – USA, New Jersey.

Téma: a rendezvényen a kommunikációbiztonságon és az információk személyességének biztosításán, illetve a számítástechnikai és a társadalomgazdasági kérdések kapcsolatán lesz a fő hangsúly.

Részvételi díj: 0-340 dollár.

További információ: DIMACS honlap.

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum