 |
TERMÉKÚJDONSÁGOK
Új biztonsági eszközével a keresőgépek
spammelése ellen akarja felvenni a harcot a Microsoft. A Strider
Search Defender "alcíme" egyben a funkcióját is jól
leírja: "Kereső-spammerek automatikus és szisztematikus
felkutatása nem tartalomelemző módszerrel". A megoldás még
nincs kész, de a cég a technológiai előtanulmányt tartalmazó
korai bejelentéssel a jelenség fontosságára kívánja felhívni a
figyelmet.

 HÍREK
Nem kecsegteti optimista jóslatokkal az
RFID élharcosait az Aberdeen
csoport új elemzése. A problémákat a megfelelően képzett
személyzet hiánya, a más technológiákról történő átállás
nehézségei, illetve magának az RFID-nek a jelenlegi szintről
az ipari alkalmazhatóságig való továbbfejlesztése okozza.
Zavaró tényező az is, hogy az RFID-rendszerek lehetséges
működtetői a növekvő fogyasztói igények ellenére is vonakodnak
a bevezetéstől. Az elemzőcég már évek óta készít felméréseket
a tárgykörben, de most először tapasztalták azt, hogy NEM a
technológia költségvonzatai jelentik a fő gondot.
 Az
1998-as brit adatvédelmi törvény múlt héten elfogadott
kiegészítése értelmében a szigetország hatóságai ezentúl
tájékoztathatják a bankkártyarendszerek üzemeltetőit az olyan
esetekről, amelyekben ügyfeleiket internetes
gyermekpornográfiával vádolják. -> |
 |
-> A pénzintézeteknek ezután jogában
lesz felfüggeszteni az illető kártyáját és bankszámláját.
További információ: CNET
News.


Kiderült, hogy
a PayPal Netcraft által felfedezett és adathalász
próbálkozások során most júniusban felhasznált – általunk is
tudósított – átszkripteléses
támadást lehetővé tevő sérülékenységét már két
éve leírták. A 2004-es felfedező, Chris Marlow már akkor
megpróbálta felhívni az online fizetőszolgáltatás
üzemeltetőinek a figyelmét a problémára, de nem tudta velük
megértetni, hogy mi az az "átszkriptelés".
További információ: Netcraft.
 KOCKÁZATOK
A sötét
oldal "szakértői" olyan trójai letöltőágenst készítettek,
amely a Google Toolbar-nak adja ki magát. A bejelentést
az a SurfControl tette,
amely nemrégiben felvásárolta az internetes fenyegetések
elleni megoldásokat fejlesztő BlackSpider-t.
A Red Hat
Enterprise Linux AS, ES és WS 3 változatainak rendszermagjában
felfedezett sérülékenységek miatt meg lehet kerülni a
jogosultsági szabályokat, illetve DoS-kondíciót lehet
teremteni. A fejlesztők azt javasolják, hogy a felhasználók
töltsék le és telepítsék a megfelelő frissítéseket a Red Hat
hálózatáról.
További információ: Secunia. H. D.
Moore a hétvégén újabb három Internet Explorer problémával
fejelte meg júliusi napi sérülékenység-közzétevő
akciójának gyűjteményét. Az Outlook-os megjelenés
vezérléséért -> |
 |

->
felelős kliensoldali
szolgáltatás (Outlctl.dll), a CEnroll
objektumok kezelésével kapcsolatos, valamint a
wininet.dll-ben felfedezett, a
weblapok túl hosszú szöveget tartalmazó "Content-type" mezeje
által kiváltható sérülékenységek közös jellemzői, hogy
egyrészt DoS-helyzetet idézhetnek elő, másrészt szerencsére
mindegyik sebezhetőségre csak a legalacsonyabb veszélyességi
osztályzat jár. WEBLAP
AJÁNLÓ
3 Bluetooth Issues, 1 Bluetooth
Weapon The FBI Is Worried About
"A Bluetooth sok fejfájás forrása lehet
a jogalkalmazók számára. A technológia számos biztonsági
problémája már általánosan ismert, de olyan is akad, amelyről
a legtöbben még csak nem is hallottunk."
Továbbiak a SecurityProNews
cikkében.
 AUGUSZTUSBAN
TÖRTÉNIK
8th Annual NEbraskaCERT
Conference
Időpont: 2006, augusztus 8-10.
Helyszín: Peter Kiewit Institute's
Scott Conference Center, Omaha, Nebraska - USA.
Téma: a képzésekkel és
minősítővizsgákkal is egybekötött rendezvény a "Biztonság itt
van!" jelmondat jegyében zajlik; "a Vadnyugatot olyan
ellenőrzött környezetek váltják fel, amelyekben a kockázatokat
nem mágikus ezüstgolyókkal, hanem folyamatos fejlesztésekkel
kell kezelni".
Részvételi díj: 795 dollár.
További információ: NEBraskaCERT.
 |
 |