 |
TERMÉKÚJDONSÁGOK
A most induló Veracode nevű vállalkozás
szoftverkiértékelő rendszere jövő hónaptól lesz elérhető. Az online szolgáltatás
számára az internetes felületen fel kell majd tölteni a szoftvert – nem a kódot,
hanem a bináris verziót –, a Symantecből kivált csoport elemzőrendszere, a
SecurityReview pedig biztonsági elemzést hajt rajta végre és másnap visszaküldi
az eredményt a javasolt változtatásokkal.
További információ: VeraCode.

A SecureMac bejelentette MacScan nevű
kémprogram-ellenes megoldása legújabb, 2.3-as verziójának elérhetőségét. A
Macintosh platformom futó szoftver új változatába a felhasználói
visszajelzésekből készített kívánságlistát is implementálták, és hamarosan
elkészítik a lokalizált változatokat is.
 MOZGÁSBAN
A Fortify bejelentette, hogy aláírták a szándékszerződést
a Security Software felvásárlásáról. A lépéstől – beleértve a Security Software
CLASP (mindenre kiterjedő, kis erőforrásigényű alkalmazásbiztonsági folyamat)
technológiájának megszerzését – a Fortify azt reméli, hogy megszilárdítja helyét
a biztonságos szoftverek fejlesztését segítő rendszerek piacán, különösen a
kormányzati szegmensben.
További információ: Fortify.
 HÍREK Szinte
nem múlik már el nap adatlopásról vagy elvesztésről és tárolóeszköz vagy laptop
eltűnésekről szóló tudósítások nélkül, márpedig ez a szervezeteknek nemcsak
pénzben kifejezhető kárt, hanem olyan mértékű presztízsveszteséget is okozhat,
amely alapjaiban érinti a tevékenységet. A Kroll biztonsági cég olyan új
-> |
 |
-> koncepciót javasol, amelyben az adatok
minimalizálása révén csökkenthető az elvesztésükből vagy eltulajdonításukból
származó kár mértéke.
További információ: internetnews.com.

A világ másik felén nagy
népszerűségnek örvendő fűszeripari termékeket gyártó McCormickra lecsapott a
Blaster. A kártevő nemcsak elárasztotta a cég teljes rendszerét, hanem a
rendszeresen vírusmentesített hálózati szegmenseket szinte azonnal újrafertőzte.
Mint kiderült, a gócpontokat a megfertőzött hálózati nyomtatók jelentették. A
tavalyi Black Hat rendezvényen tartott Brendan O'Connor demonstráció óta, sőt
már korábbról is tisztában vagyunk ezeknek a "miniszervereknek" a biztonsági
problémáival, de ilyen jelenségre eddig még nem volt példa.
További információ: Computerworld.

 KOCKÁZATOK
Nem akkora a lángja, mint
a füstje – több kínai lap, élükön a Shanghai Daily bejelentése jókora pánikot
okozott egy interneten terjedő féregről, amely állítólag több millió PC-t
fertőzött volna meg. A Sophos
szerint a Fujacks (worm.whboy) I és J változatairól egyrészt alig
érkezett bejelentés, másrészt a legtöbb vírusirtó heurisztikája gyorsan
leállítja.
A Sophos egy másik beszámolója
viszont arról tudósít, hogy elemzőközpontja szerint "rakétatalálatként érte az
internetes levelezőstruktúrát" egy spammelő trójai ismételt felbukkanása. A
tavaly júniusban Vihartrójaiként elhíresült kártevő most új
kórokozófragmentummal, -> |
 |

-> Troj/Dorf-Fam néven terjed.
Az Apple Macintosh OS
X SLP démonjában (slpd) felfedezett problémát kihasználva rosszindulatú
helyi felhasználó DoS-helyzetet alakíthat ki, illetve jogosulatlan
privilégiumokra tehet szert. Az explicit javítás megjelenéséig az érintett
rendszerekhez csak megbízható felhasználók hozzáférését engedélyezzük.
További információ: Apple Hibák
Hónapja (természetesen).
A Cisco Security
Monitoring, Analysis and Response System (CS-MARS) 4.x változat, illetve a
Cisco Adaptive Security Device Manager (ASDM) 5.x változat SSL/TLS
tanúsítványok és SSH-kulcsok érvényesítési problémája (elmaradása) "spoofing"
támadásokhoz, és érzékeny információk kiszivárgásához vezethet. A legújabb
változatokban a hibákat mrá korrigálta a fejlesztő.
További információ és a javítások elérhetősége: Cisco.
JÖVŐ
HÉTEN TÖRTÉNIK
Security for Energy Infrastructure 2007
Időpont: 2007. január 30-31.
Helyszín: The Café Royal, London, Nagy Britannia.
Téma: 16 esettanulmányon keresztül az értékek
védelmének és az üzletmenet fenntartásának bemutatása; az előretervezés, a
megelőzés és a megtervezett válaszlépések jelentősége; kockázatelemzés a
globális biztonsági környezet tükrében; felkészülési stratégia; a
kockázatcsökkentés és kríziskezelés döntési mechanizmusa és annak
alkalmazása.
További információ: Honlap.

|
 |