 |
TERMÉKÚJDONSÁGOK
A SanDisk olyan USB-eszköz piacra dobását tervezi,
amellyel a cég szerint biztonságosabbá tehetők az online vásárlások és pénzügyi
műveletek. A TurstedSignins technológiájú flash-meghajtók nagyteljesítményű
beágyazott titkosító motort tartalmaznak majd, emellett rajtuk lesznek a
bejelentkező szoftver és a nagy biztonságú kulcsok is.
További információ: RegHardware.

A Cryptolex szerint új
technológiájuk feleslegessé tesz minden más hordozható biztonsági eszközt. A cég
Mobio nevű
megoldása kriptográfiai és hordozható biometrikus módszereket egyesít; a
biológiai adatokat véletlenszámmal kódolt, paraméterként értelmezhető "biokódok"
formájában értelmezi. A Cryptolex a Mobiót nagy biztonságú azonosító,
információmegosztó és fizikai hozzáférésvezérlő rendszerekhez ajánlja.
További információ: CRN.

A Microsoft letölthetővé
tette a Windows Defender végleges változatát. Mivel a Windows 2000
rendszerek támogatása októberben megszűnik, ezért a kémprogram irtó sem
támogatja már a platformot.
 HÍREK
Egyre drágábbak az adatbiztonsági incidensek. A Ponemon Intézet adatai szerint
egy adatvesztéssel járó "baleset" manapság átlagosan 4,7 millió (esetenként 1-22
millió) dolláros kárt okoz, de az összeg napról napra nő. A " 2006 Cost of Data
Breach Study" című felmérést 31 nagy szervezet megkérdezésével végezték. Egy
esemény során átlagosan 26 -> |
 |
-> ezer adatrekord veszett el, ami átlagosan 182 dollárt jelent
rekordonként. Ez a mutató 2005-ben 132 dollár volt.
További információ: Security
IT HUB.

Az FBI a terrorizmus és az ipari
kémkedés után harmadik prioritásként jelöli meg a kiberbűnözés elleni küzdelmet.
A probléma csak az, ami a bűnüldöző szerveknek világszerte gondot okoz: a
speciális szakértelem – és az egyébként is magas követelmények – miatt
"kétségbeejtően nehéz" a szakembertoborzás.
További információ: varBusiness.

Amerikai biztonsági kutatók
sikeresen demonstrálták, hogy milyen könnyű kiolvasni a személyes információkat
RFID-alapú bankkártyákról. A Massachusetts egyetem munkatársai, a prezentáció
során természetesen hozzá sem értek a kártyákhoz, miközben egy 150 dolláros
"bolti" kártyaolvasóval kis távolságról leszedték a lapkákról az adatokat. A
kísérlet ugyan nem szolgáltatta a vásárlásokhoz elvileg szükséges verifikációs
kódot, de ezt a gyakran nem is kérik. Az elemzők szerint az adatokat kódolva
kéne tárolni a lapkákon, de a szolgáltatók többsége nem használ titkosítást.
További információ: RFID CUSP.

A Sophos szerint a
Symantec-nek és a McAfee-nak jobban kéne készülnie a Vistára. A Sophos közölte,
hogy nekik semmilyen gondot sem okoz a Microsoft specifikációk alapján a Vista
rendszermag lekezelése és a kapott programozói felületekkel is minden rendben
van. Richard Jacobs szerint cége teljesen felkészült a platform 64 bites
változatára - és a PatchGuard-ra - is. Kissé más összefüggésben a SurfControl
főnöke, Pat Sueltz is azt
nyilatkozta, hogy nem lát üzleti -> |
 |
-> fenyegetést a Vista biztonsági megoldásaiban.
További információ: vnunet,
SC
Magazine.

A Vista biztonságánál maradva:
Joanna
Rutkowska szerint a Microsoft "kékpilula fixe" nem tesz mást, mint blokkolja
a felhasználói módú programok merevlemez-írását. Szerinte ez egyrészt nem oldja
meg a problémát, másrészt meggátolja egyes legitim programok normális
működését. KOCKÁZATOK
A Symantec AntiVirus
Corporate Edition 8.x, 9.x valamint a Client Security 1.x, 2.x megoldások
SAVRT.SYS sérülékenysége miatt a rendszermag írási céllal hozzáférhetővé válik,
emellett a jelenség tetszőleges kód futtatását is lehetővé teszi. A probléma
fejlesztői javítása már elérhető.
További információ és javítás: Symantec. NOVEMBERBEN
TÖRTÉNIK
Infosec@San Diego 2006
Időpont: 2006 november 7-10.
Helyszín: San Diego, USA.
Téma: négynapos IT-biztonsági tréninggel egybekötött
táborozás a strandon - vezetéknélküli hálózatok felderítésével,
webalkalmazás-hackeléssel fűszerezve; bónusz: 16 ISC kreditpont.
További információ: Dallascon, Net-Security.org.

|
 |