[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az nCipher bejelentette miniHSM (mini hardveres biztonsági modul) nevű termékének elérhetőségét. A cég szerint ez az első ilyen jellegű beágyazott megoldás. A széleskörűen alkalmazható, elsősorban az OEM-piacra szánt eszköz adattitkosítási, digitális jelölési és erős autentikációt igénylő feladatokra alkalmas.

 

 MOZGÁSBAN

A Symantec Andreas Zeitlert nevezte ki az EMEA régió alelnökének és a Közép-európai térség vezetőjének. Andreas Zeitler a németoszági BMC Software regionális alelnöki posztjáról érkezik, ezt megelőzően a közép európai régió alelnöke volt a Software AG-nél, még korábban a szoftveriparban eltöltött húsz éve alatt marketing és kereskedelmi feladatokat látott el a Lotus Development-nél, a Central Point Software-nél és a Novell-nél.

További információ: Yahoo! News.

 

 HÍREK

A finn F-Secure Corporation weblogjában tette közzé friss kutatásának eredményét, amely szerint 2006 karácsonyán a bevásárlási lázra, az új módszerekre és az utóbbi időszak féregtámadásaira építő spammelők kivételes mennyiségű levélszeméttel árasztják el a felhasználók postafiókjait. Soha nem kaptunk ennyi elektronikus levelet kéretlenül. Az elmúlt egy évben a tartalmazott képek miatt többszeresére nőtt a most már többnyire képeket tartalmazó spamek átlagos mérete és postafiókokba küldött levélszemét mennyisége is. A spam byte-ban mért összforgalma több mint tizenötszörösére nőtt ugyanezen két év alatt. Az F-Secure szerint a levélszemét mennyisége hamarosan eléri azt a szintet, amikor már csak a nemzetközi szabályozás állíthatja meg a további ->


növekedését.

     A fogyasztóközönség nagyobbik hányadának még várnia kell a Windows Vistára január 30-ig, de a Microsoft addig sem ül ölbe tett kézzel, és keményen teszteli az operációs rendszert a valós élet viharaiban. Nem is rossz eredménnyel, hiszen a Vista RTM további biztonsági szoftverek használata nélkül tízből tíz nagyobb kórokozó-kitörést is sérülés nélkül abszolvált. Jim Alchin azt javasolja a blogjában, hogy feltétlenül használjuk a platform tűzfalát, rendszeresen frissítsünk, és a kedvező eredmények ellenére is használjunk kiegészítő kártevőellenes megoldást. Ezt segítendő, a Microsoft épp a minap jelentette be, hogy átadta a biztonsági fejlesztőknek a 64 bites rendszermag elérhetőségét leíró első vázlatokat.

     A PHP csoport egyik vezető hibavadász-fejlesztőjének, Stefan Essernek a távozása a webes alkalmazások biztonságára irányította a figyelmet. Az NIST adatbázisának elemzése során kiderült, hogy 2006-ban a PHP-ben írt alkalmazások voltak felelősek a honlapok biztonsági problémáinak 43%-áért (2005-ben 29%-ért). A fő ok: túl sok az olyan amatőr fejlesztő, akik nem alkalmazzák megfelelően a biztonságos programozás szabályait. A Security Focus írása szerint Esser távozásának okai és a PHP-biztonsága körül is elég sok a tisztázatlan körülmény.

     A brit vállalatoknak 2007. január 1. után eleget kell tenniük bizonyos előírásoknak, különben súlyos büntetésekre számíthatnak. A precedensértékű biztonsági rendelkezések szerint a céges e-maileken, elektronikus dokumentumokon és honlapokon szöveges formában (nem -> képpel!) fel kell majd tüntetni a szervezet alapvető azonosítóit, de az online üzletek számára járulékos információk közlését is előírják. ->


-> További információ: The Register.

 KOCKÁZATOK

  A SuSE e héten is közzétette szokásos, több platformjának több sebezhetőségét is javító készletét. A frissítőcsomag a különböző Linux-disztribúciók jogosulatlan privilégiumszerzéshez, rendszereléréshez és átszkripteléses támadásokhoz vezető sebezhetőségeit korrigálják.

További információ: SuSE.

  A NOD32 Antivírus minden platform alatt futó korábbi változatát érinti az a két probléma, amelyekről Sergio Alvarez tett közzé értesítőt. Az egyik sérülékenység egy .doc állományok ellenőrzésekor jelentkező halomtúlcsordulás, amely tetszőleges kód futtatásához vezethet. A másik sebezhetőség kihasználásával speciálisan átalakított .chm állományokkal DoS-helyzetet lehet előidézni. Hangsúlyozzuk, hogy az antivírus szoftver legújabb változataiban a problémákat már korrigálták, ezért feltétlenül célszerű azokra frissíteni.

 AJÁNLÓ

All I Want For Christmas

A SecurityFocus glosszaírója, Mark Rasch karácsonyi biztonsági kívánságlistáján a következők szerepelnek: könnyen használható titkosítás; biztonságos és hatékony internetes keresés, dokumentumkezelés és mobileszköz-használat; erős hitelesítés és anonimitás – valamint a szokásos karácsonyi ajándékok… : )

 

 

Ugyanezeket, továbbá kellemes Karácsonyi Ünnepeket kívánunk mi is minden Kedves Olvasónknak!

2005, Vogel Burda Communications Kft. Felelős kiadó: Walitschek Csilla ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László - Galamus BT. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum