 |
TERMÉKÚJDONSÁGOK
A CRYPTOCard új kétfaktoros azonosítószoftvert
jelentett be Blackberry felhasználók számára. A technológia
segítségével olyan VPN-en keresztül kapcsolódhatnak a
testületük hálózatához – nemcsak Blackberry-vel, hanem
bármilyen számítógéppel –, amelynek biztonsági feltételeit a
kézi levelezőeszköz is képes megteremteni. A mobilmunkásoknak
így nem kell külön hardveres azonosítókulcsot magukkal
hordozniuk.
 HÍREK
Anna Diggs Taylor, Kelet-Michigan-i
kerületi bíró döntése szerint az USA Nemzetbiztonsági Hivatala
alkotmányellenesen járt el a 2002-ben indult lehallgatási
projektjében. A bírónő szerint az NSA Bush-kormányzat által
kezdeményezett tevékenysége nem garantálja a szólásszabadság
alkotmányos jogának a betartását, emellett ésszerűtlen és
jogszerűtlen szigorításokkal és tiltásokkal jár.
További információ: NetworkWorld.

Már a
hagyományos telefonokban sem lehet megbízni. A hívó fél
azonosítására szolgáló "Caller ID" ugyanis könnyedén
megváltoztatható a modern PBX-szoftverekkel. A probléma
történetesen a nyíltkódú Asterix rendszer
kapcsán került az érdeklődés kereszttüzébe. Valójában még az
Asterix-re sincs szükség, hiszen olyan spoofcard-okat is be lehet
szerezni, amelyen 800 szolgáltató igénybevételével tetszés
szerinti Caller ID-t lehet használni.
További információ: eWeek.

A
Boeing becsukja a boltot, legalábbis, ami a repülés közben
nyújtott szélessávú internetszolgáltatását illeti.
-> |
 |
-> A megfigyelők
szerint a legutóbbi terrorveszély miatt életbe léptetett, az
IT-eszközök használatára vonatkozó restrikciók jelentik az
egyik fő okot. A cég nem ezzel kommentálta Connexion
rendszerének végét közzétevő bejelentését, hanem üzleti
szempontokkal.
További információ: Boeing.

Kampány indult
több vezető smart card fejlesztő támogatásával. A SecureID
Coalition tagjai azt szeretnék elérni, hogy széleskörű
párbeszéd alakuljon ki az okos lapkák biztonságáról, és a
publikum minél több kérdésre kapjon választ az elektronikus
útlevelek témakörében. A Texas Instrument e-dokumentumokkal
foglalkozó részlegének vezetője, Tres Wiley szerint ugyanis
még nem igazán tiszta a smart cardokról kialakult közkép.
További információ: InfoWorld.

A Vista a
világon az első olyan termék, amelynek a fejlesztése még
korántsem zárult le, mégis sorozatban jelennek meg hozzá a
biztonsági frissítések a Microsoft honlapján. A cég januárban
megjelenő operációs rendszere az augusztus 8-i csomagban két
javítóállományt is kapott: egyet az Internet
Explorerhez, egyet pedig a rendszermaghoz.
 KOCKÁZATOK
Az AOL
9.0 Security Edition 4184.2340 és korábbi revíziókban
felfedezett biztonsági rés -> |
 |

-> jogosulatlan privilégiumszerzés
miatt állományok törléséhez vagy rosszindulatú kicseréléséhez
vezethet, ezért a fejlesztő letöltőhelyéről
célszerű a legújabb változatra frissíteni.
További információ: Secunia.
Az Apple
Xsan fájlrendszer 1.4 előtti változatainak puffertúlcsordulási
problémája jogosulatlan privilégiumszerzéshez és
rendszereléséshez, tetszőleges kódok futtatásához, valamint
természetesen DoS-helyzethez vezethet, ezért javasolt a
mihamarabbi frissítés az 1.4-es
változatra.
További információ: Apple.
A PHP
4.4.3, illetve 5.1.4 és ezeket megelőző változataiban
felfedezett több, változatos következménnyel járó
sérülékenység miatt mihamarabb célszerű letölteni és
telepíteni a 4.4.4, illetve 5.1.5 sorozatszámú
kiadásokat. További információ: 4.4.4 és 5.1.5
kibocsátási adatlapok. SZEPTEMBERBEN
TÖRTÉNIK
Biztonságosan elérhető
információ
Időpont: 2006. szeptember 12.
09:00-14:00.
Helyszín: Tulip Inn Hotel,
Budapest.
Téma: központi kiszolgálók; a vállalati
adatvagyon központi, biztonságos kezelésének megoldása;
adathozzáférés alapú informatikai rendszerek; felhasználói
munkahelyek gyors kiépítése, integrálása, menedzselése
vékonykliens eszközökkel; vállalatirányítási megoldás
szerverkonszolidációval és még sok más.
Részvételi díj: ingyenes.

|
 |