 |
TERMÉKÚJDONSÁGOK
A Check Point bejelentette SecureClient
Mobile nevű új mobilbiztonsági megoldását, amely lehetővé teszi a Windows
Mobile berendezések használói számára a biztonságos, zavartalan távoli
hozzáférést a vállalati e-mailekhez és a kritikus üzleti alkalmazásokhoz. A
rendszer folyamatos és átlátható VPN kapcsolatot tart fenn a Check Point más
átjárival, így lehetővé teszi, hogy ne legyen szükség a felhasználók újbóli
azonosítására.

A Bee Ware nevű, biztonságos
webes terjesztési megoldásokat fejlesztő vállalat bejelentette i-Boost nevű védelmi
appliance-termékének gyorsított változatát. A webes alkalmazások és portálok
védelmére szánt eszköz a 3-, 4-szeres áteresztőképesség-növekedés mellett
optimalizált biztonsági és felügyeleti technológiákat is alkalmaz.
 HAZAI
VONATKOZÁSÚ
Az EU adminisztrációja által működtetett "Az Identitás
Jövője Az Információs Társadalmakban" (FIDIS) projekt arra figyelmeztet, hogy a
biometriai jegyeket is tartalmazó személyazonosítók jelenlegi generációja
biztonsági okokból gyakorlatilag használhatatlan. A szervezet szeptemberi
budapesti találkozója után most kiadott Budapesti
Deklaráció szerint új, a jelenleginél meggyőzőbb biztonsági alapkoncepcióra
és technológiákra van szükség.
 A
NAGYVILÁGBÓL A VeriWave fejlesztőmérnökei igen súlyos
következményekkel járó problémákra bukkantak a 802.11 WiFi hálózatok fizikai
-> |
 |
-> rétegkonvergencia eljárásában (PLCP). Az
esetnek azért lehetnek következményei, mert az esetleges következményes
adatvesztés nemcsak a VoIP-protokollokat érinti, hanem a hitelesítési
eljárásokat is. A cég szerint a mostani 802.11 a/b/g technológiák valószínűleg
már nem javíthatók, de a 802.11n specifikációt még módosítani lehet.
További információ: varBusiness.

A Microsoft közzétette a Windows
Vista vállalati szintű lezárására vonatkozó ajánlásait. A "Windows
Vista Security Guide" online és letölthető dokumentumcsomag formájában is
elérhető. Jóllehet a platformról a cég is úgy tartja, hogy a specializált
biztonság egyenlő a csökkent funkcionalitással, az ajánlások mégis életfontosak
az elsősorban megcélzott üzleti, pénzügyi és kormányzati felhasználók
számára.

A darkREADING
írása szerint kisebb adok-kapok alakult ki az Authenium
és az iDefense között. Az
ok, hogy az iDefense állítása szerint a vírusellenes termékeket fejlesztő cégek
lassan reagáltak a Warezov (Stration) féreg dúlására. Az Authenium
visszautasítja a vádakat, mivel szerintük órákon belül visszafejtették a képzett
programozóra utalt kórokozó kódját, és noha nem hozták eredményeiket
nyilvánosságra, kormányzati szinten azonnal megtették a szükséges
lépéseket. KOCKÁZATOK
A HP OpenView Client
Configuration Manager 1.x radexecd.exe moduljának adatkezelési hibája miatt
tetszőleges kódot lehet futtatni az érintett rendszeren, illetve helyi hálózaton
speciális adatcsomaggal újra lehet indítani azt. A 2.0 változatban a
problémát kijavították.
További információ: HP. A Mac OS X 10.4.8 és
korábbi változatainak "fpathconf()" rendszerhívásakor fellépő hiba
szolgáltatásmegtagadást -> |
 |
-> eredményezhet. Egyelőre nem ismeretes a
sérülékenységhez megoldás.
További információ: FrSIRT.
Ugyancsak nem ismeretes
még javítás a Linux rendszermag 2.6.x változatainak azon sebezhetőségéhez,
amelyben a "ext3fs_dirhash()", "ext3_readdir()", és a "htree_dirblock_to_tree()"
függvények adatkezelési hibája miatt az érintett rendszereken speciális ext3
formátumú képekkel DoS-helyzetet lehet előidézni.
További információ: info-pull.
AJÁNLÓ
Employee Privacy, Employer Policy
Mark Rasch SecurityFocusban közzétett
esszéje két olyan bírósági esetet tekint át, amelyekben az alkalmazottak
okkal várják el, hogy személyiségi jogaikat munkáltatójuk azon óhaja fölé
helyezzék, amely szerint azok elolvashatnák személyes e-mailjeiket – annak
ellenére, hogy a vállalat szabályzata világosan kimondja a munkáltatók ehhez
való jogát. KEDDEN
TÖRTÉNIK
VMware megoldások élőben - virtualizációs demók az
S&T előadásában
Időpont: 2006. november 14. kedd. 9.15.
Helyszín: Box Utca Étterem (www.box-utca.hu).
Téma: szerver konszolidáció és a VMware VMotion
megoldása; a VMware működése storage környezetben
Belépés csak előzetes regisztrációval.
További információ: SNT.

|
 |