 |
TERMÉKÚJDONSÁGOK
A Symantec a Veritas
NetBackup Media Server Encryption Option-nel (NB MSEO) bővíti biztonsági
kínálatát. A jövő hónapban megjelenő termék főleg azoknak a szervezeteknek lesz
hasznos, amelyeknél fontos a hordozható szalagokon levő biztonsági másolatok
adatbiztonsága.

Az F-Secure bejelentette
következő generációs üzenetbiztonsági eszközét. A VMware virtualizációs
technológiáját használó, három különféle hardveres kiépítésben kapható F-Secure
Messaging Security Gateway appliance v4 megnövelt teljesítményt, jobb
használhatóságot, a sorban álló üzenetek jobb menedzselhetőségét és a bonyolult
üzenőrendszerek erőteljesebb támogatását ígéri. A
NAGYVILÁGBÓL
Az USA mostani összetételű törvénykezése már biztosan nem
szavazza meg a netsemlegességi törvényt. Az internetszolgáltatók tartalomcenzori
és sávszélesség-korlátozó tevékenységét leszűkítő rendelkezés vitája a halasztás
miatt már csak jövőre kerül ismét terítékre. Az elemzők szerint akkor nagyobb
lesz az elfogadásának a valószínűsége is, mert az új, demokrata többségű
szenátus és képviselőház dönt majd a sorsáról.
További információ: PC
WORLD.

Az F-Secure megjelentette 2006 második félévének főbb biztonsági történéseit
felelevenítő adatbiztonsági összefoglalóját (Data
Security Wrap-up). A beszámoló szerint, bár az ismert vírusok száma egyenletesen
növekedett, a férgek, vírusok és más rosszindulatú programok útján elkövetett
látható támadások mennyisége jelentős mértékben -> |
 |
-> csökkent. Mindennapossá váltak ugyanakkor a hátsó
ajtókat, fertőzött dokumentumfájlokat és rootkiteket használó, célzott
támadások, valamint a levélszemét mennyisége is minden korábbi rekordot
megdöntött.

A Websense újfajta pénzszerző
támadásféleségről tett közzé figyelmeztetést.
A hackerek új trükkje a webes levelezőfelületet használó felhasználókat sújtja.
A támadás után a levelezőrendszerbe történő bejelentkezéskor az áldozat nem
találja a régi küldeményeit. Ehelyett olyan üzenetet kap, melyben közlik vele,
hogy váltságdíj ellenében állítják csak vissza a postafiókját. Az áldozattá
válás "előfeltétele" a publikus számítógépek és internetkávézók sűrű
látogatása…

A Taylor Nelson Sofres felmérése elképesztő
eredménnyel zárult. Az 1000 fő megkérdezésével végzett reprezentatív
kérdezősködés extrapolált adatai szerint 4,1 millió brit állampolgár – azaz a
szigetország lakosságának 9%-a – vált már élete során valamilyen formában
személyes adatok eltulajdonítására irányuló cselekmény áldozatává. Az akciók
következtében átlagosan 3000 font (kb. 1,2 millió forint) volt a megkérdezettek
kára, de 6%-uknál a 10 ezer fontot is meghaladta a "bánatpénz". Egy másik, a CIFAS által végzett kutatás
szerint 1999 óta ötszörösére nőtt a személyes adatok megszerzésére irányuló
kísérletek áldozatainak száma.
További információ: vnunet. KOCKÁZATOK
Az Adobe/Macromedia
Coldfusion MX 7 több sérülékenysége érzékeny adatok elvesztéséhez,
biztonsági szabályok megkerüléséhez, illetve átszkripteléses támadásokhoz
vezethet. A jelenséghez egyelőre ->
|
 |
-> nem ismeretes javítás.
További információ: FrSIRT.
A Clam Antivirus
0.88.6-os és korábbi változatainak MIME-csatolmánykezelési hibáját
DoS-helyzet előidézésére lehet felhasználni. A 0.88.7-es változatból a problémát
kiküszöbölték.
További információ: SourceForge/ClamAV.
A Trend Micro több
biztonsági termékénél észlelték, hogy a RAR-állományok 0-ra állított fejléc-,
illetve csomagméret paramétere esetén a vírusellenes motor "felemészti a CPU
csaknem összes erőforrását". A legújabb pásztázómechanizmusban a problémát már
korrigálták, ezért célszerű frissíteni a birtokunkban levő Trend Micro
termékeket.
További információ: iDefense. AJÁNLÓ
VoIP Security Challenges: 25 Ways to Secure your VoIP
Network
A VoIP technológia az elemzők szerint hatalmas karrier
előtt áll és 2009-ben már mindenki ezt használja majd, de több probléma is van
vele. Ezek egy része a minőség, más része a biztonság témája köré
csoportosítható.
További információ: VoIP
Lowdown. JÖVŐ
HÉTEN TÖRTÉNIK
ICDCIT 2006
Időpont: 2006, december 20–23.
Helyszín: Kalinga Institute of Industrial Technology --
Bhubaneswar, India.
A harmadik alkalommal megrendezendõ Nemzetközi Elosztott
Számítástechnikai és Internettechnológiai Konferencia fõ témakörei: hálózatok,
elosztott programozás, elosztott adatkezelés, internetes technológiák,
mobilhálózatok biztonsága, adatbányászat.
Részvételi díj: 150–300 dollár.
További információ: honlap.

|
 |