|
TERMÉKÚJDONSÁGOK
A Cisco jelentős fejlesztéseket eszközölt önvédő hálózatán, azaz a
behatolásmegelőző rendszer (IPS), a Security Agent (CSA), a Security Mitigation
Analysis and Response System (CS-MARS), a Security Manager (CSM) és a Secure
Sockets Layer virtuális magánhálózati (SSL VPN) megoldásokon. A fejlesztések
főként az egymással integráltan működtethető termékcsoport tagjai közötti
együttműködés javítását szolgálják. További információ: Cisco .
A Symantec megjelentette a Mobile Security Suite 5.0
kiadását. A Windows-t futtató okostelefonokhoz és kéziszámítógépekhez ajánlott
biztonsági rendszer vírusvédelmi-, tűzfal-, SMS-spam ellenes és adattitkosítási
technológiákat tartalmaz egyetlen védelmi csomagban.
A Veracode olyan online erőforrást indított, mellyel
az üzleti szereplőket a biztonságosabb szoftverek fejlesztésében kívánja
segíteni. A 'Zero in a Bit' blogba író szakértők véleménye szerint a
kezdeményezésre azért van szükség, mert a legújabb IT-biztonság elleni támadások
75%-a az alkalmazásréteget célozza és az összes létező sérülékenység 90%-a a
szoftverhez kötődik. További információ: Veracode .
A NAGYVILÁGBÓL
Noha a Microsoftot gyakran érik kritikák, 'egy tanulmány' szerint mégis a
Windows hibáit javítják ki a leggyorsabban. A dolog pikantériája, hogy a szóban
forgó dolgozat nem más, mint a Symantec más vonatkozásban is gyakran idézett 11.
Internetes Fenyegetésekről Szóló Beszámolója - és mint ismeretes, a cég a
közelmúltban nem volt éppen barátságos a szoftveróriással e témában sem.
2006-ban a Microsoft 39-ből 12 komolynak minősített -> |
|
-> biztonsági hibát átlagosan 21 nap alatt javított ki, míg a második
legjobb, a Red Hat 58 napos átlagidő alatt korrigálta az összesen 208 Linux
sérülékenységet. További információ: internetnews
.
Ismét fellángoltak a sérülékenységekről szóló viták,
mert Chris Shiflett közzétett egy olyan sebezhetőséget, amelyre egy éve felhívta
ugyan az Amazon.com figyelmét, de a cég még mindig nem javította azt ki. Nehéz
eldönteni, hogy a két fél közül kinek lehet igaza, de ebben az esetben talán
jogos az álláspont, miszerint a közzététel a hiba kijavításának motiváló
tényezője lehet. További információ: SecurityProNews
.
Férfi, 30-50 év között, Kalifornia, Texas, Florida
vagy New York államok valamelyikében él. Az FBI statisztikái szerint ezek azok a
tényezők, amelyekhez 'tartaniuk kell' magukat a fehérgalléros bűnözés
áldozatainak. A 'célcsoport' számára jó hír, hogy 2006-ban az Internet Crime
Complaint Center (IC3) 10%-kal kevesebb bejelentést dolgozott fel, mint
2005-ben, viszont ezek összértéke 198 millió dollárral 15 milliós növekedést
jelent a megelőző év statisztikáihoz képest.
Annak ellenére, hogy egyre-másra fedezik fel a Mac
OS X biztonsági hiányosságait - még a dedikált Apple hibák hónapja keretei
között is - az almás gépek felhasználói fellélegezhetnek, mert a tapasztalatok
szerint elkerülik gépeiket a rosszindulatú programok. A szakértők is értetlenül
szemlélik azt a jelenséget, hogy a jelenleg ismert 236 ezer kártevő közül
mindössze 7 érinti a Mac-eket. -> |
|
-> További információ: vnunet
.
KOCKÁZATOK
A Sun
Java System Directory Server 5.x változat bizonyos lekérések során jelentkező,
bővebben nem specifikált problémáját az 'ns-slapd' szolgáltatás leállítása révén
DoS-helyzet kialakítására lehet felhasználni. A problémának egyelőre nincs
ismert javítása. További információ: SunSolve
.
Az
Avaya több termékében - Converged Communications Server (CCS) 2.x és 3.x,
Modular Messaging 3.x, SIP Enablement Services (SES) 3.x - felfedezett, a PHP
Motor számos hibájával kapcsolatos sebezhetőségeket biztonsági szabályok
megszegésére és DoS-helyzet kialakítására lehet kiaknázni. A cég azt ajánlja,
hogy a javítás megjelenéséig korlátozzuk a rendszerhozzáféréseket. További
információ: Avaya
.
KÖNYVAJÁNLÓ
A BlueCoat
System bejelentette , hogy hamarosan megjelenik egyik vezető szakértőjük,
Qing Li szerzeményének második része az IPv6-ról. Az IPv6 Advanced Protocols
Implementation című,a Morgan Kaufmann kiadó által gondozott kiadvány áprilistól
lesz kapható.
ÁPRILISBAN
TÖRTÉNIK HOUG 2007 Időpont: 2007. április 17-20. Helyszín:
Siófok, Hotel Azúr. Téma: a Magyar Oracle Felhasználók Egyesülete éves
konferenciája.
|
|