Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

     A Peter Silberman egyetemi hallgató és a Komoku főtechnológusa, Jamie Butler által kifejlesztett RAIDE (Rootkit Analysis Identification Elimination) hatékony védelmet ígér a lopakodó kártevők ellen. Silberman szerint az API-hívások monitorozása és a processzek "újralinkelése" révén eszközük képes megjeleníteni a rejtőzködő ágenseket.

   Az Appscan 6.0 változata az első olyan kiadás, amelynek készítéséből a Watchfire fejlesztőgárdája is komolyan kivette a részét a Sanctum felvásárlása óta. A webes alkalmazások sérülékenységét tesztelő eszköz új verziója a teljesen átalakított felhasználói felülettel jobb használhatóságot, fejlettebb hibafelderítési képességeket és pontosabb javítási tanácsokat ígér.

 

 A NAGYVILÁGBÓL

     Az International Organization for Standardization (ISO) elutasította a kínai beterjesztést a WLAN Hitelesítési és Személyiségi jogi Infrastruktúra (WAPI) biztonsági protokolljára. Az ISO-tagok inkább az IEEE's 802.11i szabványtervezetre voksoltak. A kínaiak cseppet sem visszafogottan reagáltak az eredmény hallatán, szerintük ugyanis az IEEE "megengedhetetlen tevékenységet folytatott" a szavazási folyamat során. A döntés valódi oka valószínűleg az volt, hogy a kínaiak nem adnak betekintést a titkosítási algoritmusba.

További információ: NetworkWorld.

     A Stanford Jogi Karának múlt heti konferenciáján elhangzottak szerint, noha a hagyományos ->


-> hazugságvizsgáló az esetek nagy többségében még mindig meglehetősen hasznos, a tudomány fényévekre van a teljesen megbízható megoldástól. A funkcionális magrezonanciás (fMRI) és az elektroenkefalográffal (EEG) végzett próbák jobb eredményt adtak a poligráfnál, de ezeknek a képességei sem teljesen kielégítőek.

További információ: wired.com.

      A tavaly először észlelt új típusú internetes támadások során a támadók a nagy névszerverek kapacitását kihasználva indítanak tetszőleges célszámítógép ellen adatelárasztásos rohamot. A szakértők által "distributed reflector denial of service-nek" elnevezett, a jelenlegi technikai

 

 

eszközökkel kivédhetetlen támadástípus a nagy 2002-es, a root-szerverek ellen intézett attakok intenzitását is felülmúlja, de a "pontos célzás" miatt a globális internetforgalomra gyakorolt hatása kevéssé érezhető.

További információ: AP(EP).

     Az EU adatvédelmi biztosa, Peter Hustinx bírálta a tagországokat a biometriai azonosítóeljárások "babusgatása" miatt. Arra is figyelmeztetett, hogy a biztonsági adatbázisok közti nagyobb interoperabilitásnak is komoly következményei lehetnek. Szerinte olyan konzisztens eljárásokra van szükség, amelyek egyformán jól védik a személyiségi jogot, az adatokat, emellett javítják a hatékonyságot.

További információ: news.com. MOZGÁSBAN

     Márciustól Balla Zsolt tölti be a műszaki igazgatói posztot az Interware-nél. A korábban az Externetnél és ->


-> a NetAid-nél is vezető szerepet betöltő szakember a szolgáltatások minőségének biztosítása és új megoldások bevezetése terén kamatoztatja tapasztalatait.

 KOCKÁZATOK

  A Novell NetWare 6.x NWFTPD.NLM moduljának pontosabban nem specifikált, az MDTM parancs értelmezése során fellépő hibája távolról kezdeményezhető DoS-támadásokat tesz lehetővé. A Novell oldalain további információk találhatók a hibáról; innen tölthető le az NWFTPD.NLM javított, 5.07-es változata is.

  A HP-UX B.11.x változatok sebezhetősége miatt helyileg megkerülhetők a biztonsági szabályok és ez jogosulatlan hozzáférést eredményezhet tetszőleges állományokhoz és könyvtárakhoz. A HP IT Resource Center-ben található további információk alapján el kell végezni a javítást. WEBLAP AJÁNLÓ
     A Microsoft TechNet oldalain már hozzáférhetők a BlueHat v3 konferenciával kapcsolatos első dokumentumok és vélemények. A múlt heti rendezvényen globális IT-biztonsági témákat vitattak meg a szakértők. A HÉTEN TÖRTÉNIK

Az információvédelem menedzselése – XX. Szakmai fórum

Téma: információvédelmi aktualitások, kockázatfelmérés, megvalósítási tapasztalatok

Időpont: március 22. 9:00-13:00.

Helyszín: Budapest, Benczúr u. 27.

További információ: Hétpecsét Információbiztonsági Egyesület.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento