 |
TERMÉKÚJDONSÁGOK
A Microsoft és a Nortel 4 éves
együttműködési megállapodást kötött annak érdekében, hogy
szoftverbe öntsék a tradicionális telefonrendszerek
funkcionalitását. A Microsoft egységes kommunikációs
platformjába ötvözött Nortel-technológiát a nagyvállatoknak
kínálják majd.
További információ: Microsoft
PressPass.



|
A múlt heti, az USB
rakétakilövőról szóló
hír után egy újabb,
a
munkahelyi nyugalmat
komolyan veszélyeztető
|
negatív biztonsági "megoldásról"
érkezett tudósítás. A békeidőben 4 portos USB-elosztónak
álcázott "Nuclear War
USB Hub" egy piros gomb megnyomására 4 perces idegtépő
tutulással és kajabálással figyelmeztet arra az
atomrobbanásra…
Ami végül mégsem következik
be. MOZGÁSBAN A
Microsoft bejelentette, hogy felvásárolta a Wininternals-t.
Mark Russinovich és Bryce Cogswell cége 1996 óta fejleszt
népszerű kereskedelmi és ingyenes rendszerkarbantartó és
biztonsági programokat. Eddig sem voltak ismeretlenek, de
tavaly a Sony rootkit-es DRM megoldásának lefülelése és idén a
Symantec SystemWorks ugyancsak rejtőzködős viselkedésének
felfedezése révén különösen az érdeklődés középpontjába
kerültek. Russinovich a "Platform and Services" csoport,
Cogswell a "Core Operating -> |
 |
-> System" részleg munkáját segíti
majd.
 HÍREK
A Network
Box szerint 2006 a kiberbűnözés éve, hiszen minden eddigi
csúcsot megdöntött a célzott kibertámadások száma. A kis cégek
a legsérülékenyebbek, mert náluk a legalacsonyabb az
IT-védelem foka; 63%-nak nincs phishing ellenes védelme, 69%
nem szűr webes tartalmat és 50%-nál nincs kémprogram ellenes
védekezés, miközben az eddigi idei trend szerint egyre
kifinomultabb ilyen jellegű fenyegetettségekkel kell
szembenézni.


A Fortify
Software valósidejű fenyegetettségeket elemző tanulmánya
szerint a webes alkalmazások jelentik a "legnagyobb biztonsági
vakfoltokat". Az ellenük intézett támadások közül a netbotok
által generált "botviharok" vezetnek 50-70%-kal, ezután
következik a "Google hacking" 20 százalékkal, de jelentős a
maradékon osztozkodó átszkripteléses, kódbeillesztéses és
"sima" puffertúlcsorduláshoz vezető rohamok kockázata is.

Mivel
Észak-Korea alig tart kapcsolatot a világgal, ezért más
országokhoz hasonlóan nem kérte meg a Google-t, hogy a Goggle Earth
kollekcióban takarja ki a szenzitív részleteket. Szemfüles
civilek ezt felfedezve rakétakilövők és tengeralattjáró
bázisok után kezdtek kutakodni az ázsiai országról készült
felvételeken – sikerrel. -> |
 |
-> További információk: BoingBoing,
NewsFactor,
Radio
Open Source. KOCKÁZATOK
A
Symantec pcAnywhere 12.x jogosultságkezelési problémája miatt
az érintett rendszeren rosszindulatú helyi felhasználók
emelkedett privilégiumokhoz juthatnak, ezért a javítás
megjelenéséig csak megbízható személyeknek engedélyezzük a
hozzáférést.
További információ: Zee/DigitalBullets.
H. D.
Moore meglehetősen komoly Internet Explorer sérülékenységről
tudósít júliusi napi sérülékenység közzétevő akciójának
keretei között. A comctl32.dll könyvtár setSlice()
funkciójának egészszám kezelési hibája miatt nemcsak a
böngészőt lehet leállítani (DoS-helyzet), hanem tetszőleges
parancs futtatására is lehetőség nyílik.
További információ: H.
D. Moore.
A Cisco
Security Monitoring Analysis and Response System (CS-MARS)
4.2.1 előtti változatainak három különböző hibája változatos –
de kellemetlen – következményekkel járhat, ezért ajánlott
mihamarabb frissíteni a 4.2.1-es változatra.
További információ: Cisco.
A VMware
egyes termékeinek SSL-kulcs kezelési/jogosultságbeállítási
gyengesége miatt rosszindulatú helyi felhasználók érzékeny
információknak juthatnak a birtokába. További információ:
VMware. WEBLAP
AJÁNLÓ
Analysis: The State Of Spam
"A mindennapi felhasználók olyan kevés
kéretlen levelet látnak, hogy lassan el sem hiszik a spamek
létezését. Van egy jó és rossz hírünk. A jó hír, hogy egyre
jobbak a szűrők, a rossz hír pedig az, hogy a kéretlen levelek
száma igenis növekszik…"
A továbbiak a varBusiness
értekezésében.

|
 |