 |
TERMÉKÚJDONSÁGOK
A SmartLine bejelentette DeviceLock
végpontbiztonsági szabályzatérvényesítő és a PnP portokon zajló forgalmakat
auditáló eszköze 6.1-es változatának
elérhetőségét. A cserélhető meghajtók biztonsági felügyeletét ellátó,
centrálisan menedzselhető megoldás számos újítást hoz az előző változatokhoz
képest. A legfontosabbak: audit bejegyzések automatikus gyűjtése a DeviceLock
Enterprise Server segítségével; szűrésekkel és más opciókkal továbbfejlesztett
naplózás; hardveres billentyűzetnaplózók érzékelése; forgalmi modellek
monitorozása és azonosítása; szalagos egységek fejlettebb támogatása;
konfigurációs paraméterek mentése és betöltése, illetve hordozása;
fehérlisták.
További információ: EMIB. ITTHON
TÖRTÉNT
A Noreg
szerint a hazai vállalatoknál elkezdődött egyfajta szemléletváltás, amennyiben a
pénzügyi szektoron kívül ma már az ipari vállalatok részéről is egyre nagyobb
igény mutatkozik a komplex IT biztonsági megoldások iránt. Dr. Kőrös Zsolt, a
Kft. igazgatója szerint a korábbi tendencia változni látszik, és a szervezetek
biztonság iránti igényét már nem feltétlenül a méret határozza meg. A kis- és
közepes vállalatoknak is egyre inkább szem előtt kell tartaniuk a törvényi
előírásokat és mindazon kockázatokat, amelyek kritikus fontosságú üzleti adataik
biztonságát veszélyeztetik. A Noreg szerint a következő időszakot az
azonosságkezelés, a PKI elterjedése és a biztonsági tanácsadó tevékenység iránti
fokozódó igény határozza meg.
 A
NAGYVILÁGBÓL Az utóbbi években drámaian romló e-mailes biztonsági
helyzetre David -> |
 |
-> Emm, a Kaspersky Lab szakértője szerint nincs univerzális
csodaszer, de a helyzeten azért lehetne segíteni, mégpedig nem külső biztonsági
eszközökkel, hanem a szervezetek belbiztonságának fokozásával. A
levelezésbiztonságon elsősorban a szilárd biztonsági házirend felállítása és
betartatása javíthat, beleértve a hozzáféréskezelés, az autentikáció és a
megfelelőséget érvényesítő megoldások technológiai eszközeit.
További információ: SC
Magazine.

Bírósági döntés korlátozza a New
York-i rendőrök megfigyelési tevékenységét. A Manhattan-i Kerületi Bíróság
verdiktjében azzal indokolja a lassan négy éve lazábbra engedett gyeplő
megkurtítását, hogy ha a terrorizmus gyanúja egy adott eseménnyel kapcsolatban
kizárható, akkor teljességgel szükségtelen a "nyakló nélküli" videózás.
Tovább információ: The
New York Times.

Korábban már írtunk róla, hogy
egy kis uráli falucska pedagógusa, Alekszander Ponoszov lebukott, mert 9700
dollár értékben telepített "szürke" Microsoft szoftvereket iskolája PC-ire. A
tanerő érdekében Mihail Gorbacsov is közbenjárt Bill Gates-nél, de a Microsoft
"nem akart beavatkozni orosz belügyekbe". Ponoszov mégis megúszta a Gulágot – az
ügyben eljáró bírónő szokatlan ítélete szerint azért, mert "az okozott kár
eltörpül a Microsoft bevételeihez képest". Noha az eset nem tűnik túl fontosnak,
mégis a figyelem középpontjában áll Oroszország WTO-s csatlakozása - óhaja - és
ezzel összefüggésben a szellemi javak országon belüli védelme kapcsán.
További információ: vnunet. KOCKÁZATOK
A TippingPoint négy olyan
sérülékenységet fedezett fel a különböző platformok alatt futó -> |
 |
-> 5.x sorozatú Trend Micro ServerProtect termékekben,
melyeket különböző puffertúlcsordulások előidézése révén helyileg jogosulatlan
rendszerelérés megszerzésére lehet kiaknázni. A fejlesztő
sérülékenységekről tudósító leírása alapján mihamarabb célszerű letölteni és
telepíteni a platformfüggő javítócsomagokat. AJÁNLÓ
NIST biztonsági dokumentumok
Az USA legfőbb szabványügyi hatósága két olyan tanulmányt
tett közzé, melyekkel az auditorok, az általános biztonságfelügyelők és a
szervezetek menedzsmentje számára kívánja áttekinthetőbbé és értelmezhetőbbé
tenni a biztonsági programokat – és amelyek vélhetően nemcsak az ottani
szervezetei számára hasznosak. Az Information Security Guide for Government
Executives című, NISTIR
7359 jelű kiadvány alapvető biztonsági koncepciókkal foglalkozik. A NISTIR
7358 jelű, Program Review for Information Security Management Assistance
(PRISMA) című publikáció az információbiztonsági programok érettségi
állapotának pontos felméréséhez nyújt támogatást. MÁRCIUSBAN
TÖRTÉNIK
ISO 27001:2005 vezető auditor tanfolyam
Időpont: 2007. március 5-9.
Helyszín: SGS.
Téma: ISO 27001, BS 7799-2, ISO 17799 és ISO 19011
szabványok célja, tartalma és kapcsolataik; az auditáláshoz szükséges elméleti
és gyakorlati ismeretek; az ISO 27001 követelményei egy audit összefüggéseiben;
a nemzetközi vezető auditori regisztráció képzési követelményei.
Részvételi díj: 310 000 forint+ÁFA.
További információ: SGS.

|
 |