Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

A Symantec bejelentette, hogy már tesztelhető az elsősorban phishing-ellenes célzattal készülő, biztonságos online tranzakciókat bonyolító Norton Confidential próbaváltozata. A cég szerint a megoldás alapelemei más termékeikben is megtalálhatók, de az InfoVault jelszókezelő egyelőre még nem.

    A Google ezentúl figyelmezteti a felhasználókat, ha a találati listában rosszindulatúnak minősített hivatkozásra kattintanak. A veszélyességi adatokat a Stop Badware Coalition szolgáltatja.

 

 

 HÍREK

A biztonsági szakértők szerint rosszindulatú javaszkriptekkel komoly veszélybe lehet sodorni az RSS-es és "atomos etetőkre" feliratkozottak rendszereit. A probléma nem a hírstruktúrával van, hanem az egyedi hírbegyűjtő/olvasóalkalmazások (negatív példák: Bloglines, RSS Reader, RSS Owl, Feed Demon, Sharp Reader) biztonsági megoldásaival, illetve egyes esetekben a biztonsági beállításokkal.

További információ: ZDNet.

     Miután mostanában elméleti alapokon oly sokan ostorozták a Vista béták biztonságát, a PC Advisor információi szerint a szingapúri székhelyű Coseinc a gyakorlatban is lenyomta a Microsoft torkán a keserű pirulákat. A kékszínű, azaz a BluePill koncepciós rootkit éppen a biztonságot célzó virtualizációt kihasználva ijesztő módon "röptiben", újraindítás ->

-> nélkül és tökéletesen láthatatlanul települ az operációs rendszerre, közben azonmód aktivizálódik is. A másik módszernél a háttértár lapozóállományába tükrözött memóriában megkeresik az eszközmeghajtó-programokat. Ezek megváltoztatása után már "bármilyen színű pirulát" le lehet nyeletni a memóriakép visszatöltése során a Vistával. A lap úgy értesült, hogy a Microsoft Windows-kliens részlegének a főnökét, Austin Wilsont meggyőzte a bemutatót végző Joanna Rutkowska demonstrációja és a cég alaposan utánajár a dolgoknak.

 

     A Symantec július 8-i szignatúrafrissítése ráijesztett a lelkészekre – legalábbis azokra, akik a Church House cég Visual Liturgy nevű alkalmazását használják a szertartásokra való felkészüléshez. A frissítés révén a Symantec szotverek tévesen a SniperSpy nevű kémprogrammal azonosították a program egyik komponensét. A Symantec szerint a július 11-i frissítésben a tévedést korrigálták, de a Church House szerint még ezután is voltak gondok.

 KOCKÁZATOK

  A CA eTrust Antivirus WebScan ActiveX Control 1.x három biztonsági problémája miatt rosszindulatú behatoló távolról jogosulatlan hozzáférést szerezhet az érintett rendszerekhez. Az 1.1.0.1048 változatban a sérülékenységeket kijavították.

További információ és a javítás elérhetősége: Computer Associates.

  Kedden a Microsoft egy sor más frissítés mellett összesen 10 Windows és 2 Office biztonsági javítást ad közre a "minden hó ->


-> második keddje foltozókedd" szokásnak megfelelően. A javítandó legveszélyesebb sérülékenység "kritikus" besorolású lesz. Pontosabb részletek egyelőre nem ismeretesek, de szerdán egy webes multimédiás adásban a cég szakértői segítenek majd az értelmezésben.

 WEBLAP AJÁNLÓ

Attackers pass on OS, aim for drivers and apps

A fő operációs rendszerek sérülékenységeit kihasználó támadások gyorsasága és szaporodása arra kényszeríti a fejlesztőket, hogy ne a rendszermag biztonsági problémái után kutakodjanak, hanem az eszközmeghajtók szintjén és a kliensoldali ágensekkel megvalósítható védelemre koncentráljanak. Az alapvető ok, hogy a rendszermag általában nehezen feltörhető, de a hardvervezérlők és az alkalmazások már könnyebb célpontot jelentenek...

További információ: SecurityFocus. AUGUSZTUSBAN TÖRTÉNIK

Planning and Maintaining Windows 2003 Network Infrastructure

Időpont: 2006. augusztus 28-31.

Helyszín: Netacademia oktatóközpont - Budapest, Andrássy út 62.

Oktató: Fóti Marcell.

Téma: Komplex IP-hálózat megtervezése; DNS infrastruktúra, DHCP, VPN, IPSec, Windows 2003 tartomány; internetkapcsolat; implementálás.

(A tanfolyam az azonos című, "70-293" kódú Microsoft MCP vizsgára való felkészülést segíti)

Részvételi díj: 170 000 Ft + Áfa.

További információ: Netacademia.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László/Galamus Bt. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento