 |
TERMÉKÚJDONSÁGOK
Megjelent a Sentinel
biztonsági eseménykezelő (SIM) első Novell által készített
frissítése. A Novell áprilisban vásárolta fel a fejlesztő
e-Security-t. A Sentinel a biztonsági és eseményfigyelési,
valamint reagálási és jelentéskészítési képességek
segítségével teljes mértékben együttműködik a Novell
platformokkal, és azonosságkezelési megoldásokkal. Az új
frissítés leegyszerűsíti a korábban sok munkát igénylő és
hibalehetőségeket rejtő folyamatokat, így a felhasználók
szigorúbb és kiszámíthatóbb biztonsági- és megfelelőség-
programot építhetnek fel.
További információ: Novell.

A LaCie
ujjlenyomat-azonosítóval látta el merevlemezeit. A
korábbiaknál nagyobb, 160-500 GB kapacitású USB 2.0-s külső SAFE
meghajtók Drive Lock nevű firmware-e 10 felhasználót tud
azonosítani. A merevlemez egység csak a saját dobozában
"hajlandó dolgozni".
További információ: LaCie.
 A
jövőben az IBM
TS 1120 szalagos tárolói alapkiépítésben képesek lesznek a
titkosításra. A kódoló mechanizmust maga a meghajtó
tartalmazza, így semmilyen járulékos terhet sem ró a
processzorra. A cég egy titkosító kulcsokat menedzselő
szoftverrel is megfejelte a kínálatot. MOZGÁSBAN
12 év után az APC-től a SilverBack-hez
távozik az Észak-Amerikáért felelős igazgató, Peter Klanian.
Helyét az eddig a csapatában tevékenykedő Rob McKernan veszi
át. Ugyancsak az APC-től a múlt hónapban köszönt le Rodger
Dowdell vezérigazgató. Teendőit ideiglenesen Rob Johnson
alelnök látja el. -> |
 |
-> További információ: varBusiness.
 HÍREK
Az Európai Bizottság nyílt párbeszédet
kezdeményez a megfigyelési/felügyeleti technológiák civil
társadalomban történő használatáról. Az iniciatíva fő
motívuma, hogy a terrorizmus-ellenes küzdelem javítása
érdekében jobb monitorozó megoldások előállítására bíztassák a
fejlesztőket.
További információ: a bizottság "zöld
könyve".

A Bank of
Ireland több ügyfelét nemrégiben összesen 160 ezer euróval
károsították meg adathalászok. Az esemény után a pénzintézet
kijelentette, hogy nem kívánja kártalanítani az áldozatokat;
később meggondolta magát és most bejelentette, hogy mégis
fizet. A szakértők szerint a bank mindenképpen rosszul jár,
mert ha nem fizet, ajkkor az ügyfelek bíróságra viszik az
ügyet. Ha mostani szándéka szerint mégis fizet, azt a
phisherek vehetik bátorításnak.
További információ: The
Register.
Az osztrák
rendőrséget zavarba hozta egy jó 20 éves masina. Az eset a
nagy port felvert Natascha Kampusch ügyhöz kapcsolódik.
Wolfgang Priklopil 1998-ban rabolta el Nataschát, majd 8 évig
fogva tartotta és a lány szökése után öngyilkos lett. A
rendőrök az egykori kommunikációs szakember lakásában egyetlen
számítógépet -> |
 |
-> találtak: egy öreg Commodore
64-est. A kriminológiai IT-szakértők az ügyhöz kapcsolódó
további információkat remélnek fellelni az eszköz mellett
talált hajlékony lemezeken, de egyelőre nincs mivel
átmásolniuk azokat a későbbi biztonságos vizsgálathoz.
További információ: Guardian
Unlimited.
 KOCKÁZATOK
A CA
antivírus-megoldásokkal kapcsolatban újabb múlt heti galibára
derült fény. Ezúttal egy olyan szignatúrafrissítésről, amely
leállította és indíthatatlanná tette a Windows 2003
szerverrendszereket. A 30.3.3054-es eTrust frissítőállomány a
kritikus fontosságú LSASS.EXE rendszerfájlt a Lassrv-B
trójaiként azonosította. A megoldást illetően utalunk a Microsoft
és a CA
javaslataira.
A
Gromozon/LinkOptimizer nevű rootkit már közel 25 ezer PC-t
fertőzött meg világszerte. A szakértők szerint viszonylag
könnyű lenne az eltávolítása, de van olyan biztonsági
fejlesztő, aki még detektálni sem képes. A nehezen érzékelhető
kórokozó számos letöltődő komponense több Windows
sérülékenységet is támad. További információ: Symantec. WEBLAP
AJÁNLÓ
Disclosure survey Federico
Biancuzzi a SecurityFocus
oldalain közzétett értekezésében a sérülékenységek
közzétételéről készített felmérését elemzi. Tudakozása során
arra volt kíváncsi, hogy mi a nagy szoftverfejlesztők, a
sérülékenységelemzők, a sebezhetőségekért fizetők és független
biztonsági szakértők véleménye a szoftverhibákért
közzétevésének különböző gyakorlatairól. |
 |