Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Carnegie Mellon Egyetem kutatói által kifejlesztett új eszköz akkor is megvédi a felhasználókat az adathalász támadásoktól, ha bekapják a csalit. A Phoolproof Phishing Prevention nevű javás szoftver kétutas hitelesítést valósít meg a mobileszközök és a webszerver között. Az SSL-titkosítással védett eljárás olyan kulcspárt használ, amely a felhasználót és a honlapot is azonosítja. Banki honlapnak álcázott weboldal esetén nem jön létre a kapcsolat és a phisherek a felhasználó azonosítóihoz, illetve kulcsához sem jutnak hozzá.

További információ: EurekAlert.

     A Cisco oldalain és a Microsoft webhelyén a cégek közös ígéretükhöz híven közzétették azt a dokumentumot, amely részletes útmutatóval látja el a felhasználókat a Cisco Network Admission Control (NAC) és a Microsoft Network Access Protection (NAP) rendszerek együttes működtetéséről. A leírás bemutatja, hogyan lehet az NAC és az NAP képességeinek egyesítésével érvényesíteni a biztonsági szabályokat, illetve a Windows Server következő változataihoz hogyan lesznek integrálhatók a Cisco hálózati technológiáinak biztonsági megoldásai.

 MOZGÁSBAN

Window Snyder, a Microsoft volt biztonsági stratégája csatlakozik a Mozilla-csapathoz. Az ifjú hölgy korábban komoly érdemeket szerzett a Windows XP SP2 és a Windows 2003 rendszerek védelmi vonalainak felépítésében. A Mozillánál az alkalmazások hackertámadások elleni védelmének erősítése lesz a feladata.

További információ: eWeek.

HÍREK

Kalifornia állam főügyésze informális nyomozást rendelt el a HP ellen. A vizsgálat tárgya: a cég egy beszámolója szerint a HP magánnyomozókat fogadott fel az igazgatótanács egyik tagja, George A. Keyworth ellen, aki gyanújuk szerint bizalmas céges információkat szolgáltatott ki a sajtónak. A hatóságok azt firtatják, hogy a magánkopók trükkös pretexting módszerei mennyire voltak legálisak. Jogi és biztonsági szakértők szerint az eset legalábbis problémás - Keyworth mindenesetre bűnösnek találtatott, és mennie kell.

További információ: CNN, Newsweek, SecurityFocus.

 

 

     A Forsythe felmérése szerint a megkérdezett IT-cégek 69%-a véli úgy, hogy a következő két évben valamilyen katasztrófa vagy incidens gondot okoz majd az üzletmenetben. A cégek 35%-a készült fel kritikus helyzetben legalább 10%-os munkaerő távoli bevetésére és 30% véli úgy, hogy ilyen esetben legalább az állomány 60%-a szükséges az üzlet folytonosságához. A Forsythe szerint kedvező fejlemény, hogy a szervezetek egyáltalán számolnak a katasztrófákkal, de a felkészülés még messze elmarad a megkívánttól.

     Újfajta kéretlen levelek vannak terjedőben; a spammerek egyre szívesebben bombázzák ajánlataikkal a vállalatokat. A levelek küldői azt ígérik, hogy díjazás ellenében újabb elektronikus levélkampánnyal 2-3 hét alatt jócskán feltornázzák a cégek ->


-> részvényeinek árfolyamát; még egy egynapos ingyenes kipróbálási lehetőséget is kínálnak. Ha a cég rááll az alkura, akkor a kampány olyan levelekkel történik, amelyek a spamszűrők kikerüléséhez nem szöveges, hanem kép formában tartalmazzák az információkat. Van egy további trükk is: a spammerek a tudatalattira ható, töredékmásodpercekre felvillanó "VÁSÁROLJ!" feliratot illesztettek az animált grafikába.

További információ: Sophos.

 KOCKÁZATOK

  Az IBM Lotus Notes 5.x, 6.x és 7.x változatok DUNZIP32.DLL könyvtárának puffertúlcsordulási sérülékenysége túl hosszú névvel rendelkező archív állományokkal vagy túl hosszú nevű betömörített fájlokkal váltható ki. A probléma a "Mail/View" menüpontra aktivizálódik. A fejlesztő az 5.x változatokat már nem támogatja, de a 6.x és 7.x verziókhoz elérhető a hibát javító frissítés. A dolog pikantériája, hogy a hibát észlelő Networksecurity.fi naplója szerint a sérülékenységet 2004 októberében fedezték fel és a fejlesztőt kissé noszogatni kellett…

További információ: IBM. AJÁNLÓ

A report card on anti-terror technology

A ZDNet értekezésében arról olvashatunk, hogy 5 évvel az "911" néven emlegetett események után az amerikai hatóságoknak még mindig nehézségeket okoz a hatékony terrorellenes IT-intézkedések foganatosítása. Az írás tételesen felsorolja azokat a területeket, amelyeken még sokat kellene javítani.
2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento