 |
TERMÉKÚJDONSÁGOK
Valószínűleg nem okoz különösebb meglepetést, hogy az
idén publikált első víruskereső-teszten – a vizsgálatot természetesen a Virus
Bulletin végezte – is a "vírusirtók Ferrarija", az ESET NOD32-je vitte el a sebességpálmát, a
100%-os találati arányról nem is beszélve. Ez a vizsgálat egyébként még egy
szempontból úttörőnek számít: ez volt ugyanis az első olyan próba, melyben a
Microsoft új operációs rendszere, a Vista alatt "gyötörtek" biztonsági
megoldásokat.
 HÍREK
A McAfee mobilos operátorok körében végzett vizsgálódásai
alapján arra figyelmeztet, hogy nő a mobileszközöket támadó kártevők által
okozott fenyegetés mértéke. Az Informa Telecoms & Media bevonásával végzett
felmérésből kiderül, hogy az elmúlt negyedév során a mobilos szolgáltatók
83%-ának akadt dolga valamilyen kártevővel; 2006-ban 5-ször annyi mobilkártevős
incidens volt, mint 2005-ben; ezeknek és a következményeiknek a felszámolása
összesen 1000 munkaórát vett igénybe, ami 700%-os ráfordítás-növekedést
jelent.
További információ: darkREADING.

Az RSA egyik vezető beosztású munkatársa, Jens Hinrichsen szerint az EMC
részlegeként tevékenykedő biztonsági fejlesztőcsoport weblap- és
gyorsüzenő-monitorozási statisztikáiból az derül ki, hogy folyamatosan csökken
hackerek által kínált rosszindulatú szoftvereket előállító "megoldások" ára.
Hinrichsen arról a jelenségről is beszámolt, hogy ezek köré a rendszerek közé
valóságos terméktámogatási struktúrák vannak kiépülőben. Egyébként nemcsak a
szoftverek olcsóbbak, hanem a címlisták (15000 cím 1500 dollár), a "nagy"
meghackelt kiszolgálók hozzáférései (100-150 -> |
 |
-> dollár) és egy adathalász honlap hosztolása
(napi 20, heti 80 dollár) is.
További információ: ZDNet.

A Max Planck Egyetem Humán
Kognitív- és Agykutató Intézete olyan agyfürkész eszközt fejlesztett ki, mellyel
előre megjósolhatók az emberi cselekvések. A "többvariációs mintafelismerésnek"
nevezett eljárásban mesterséges intelligenciát használó öntanító számítógépek az
agyterületek aktivitásában a cselekvések során bekövetkező változásokat elemzik.
A feltaláló, John-Dylan Hayes professzor szerint a nem túl távoli jövőben az
absztrakt gondolatok és szándékok is felismerhetők lesznek. A kicsit Orwell-inek
tűnő módszerrel akadnak még etikai problémák – mindenesetre több lehetséges
felhasználási területe között tekintélyes helyen áll a biztonságtechnika.
További információ: vnunet.
 KOCKÁZATOK
Kiderült, hogy a
Skype tavaly december óta kiadott változatai kémkednek a Windows-os
felhasználók után. A "hangos" üzenőrendszer titokban monitorozza a BIOS
beállításokat és az alaplap sorozatszámát. A Skype
blogja szerint ez "nem nagy ügy" és különben sem az alapprogram, hanem az
EasyBits-től származó plugin-kezelő modul a kémkedő ágens.
A Novell Identity
Manager 3.x változatban felfedezett, a használt JBoss modul
inputvalidációs hibájára visszavezethető problémát rosszindulatú helyi
felhasználók arra használhatják fel, hogy érzékeny információkhoz férjenek
hozzá, adatokat manipuláljanak és az érintett rendszerek általában is
veszélyeztetettnek tekintendők. A Novell azt
javasolja, hogy az érintett szolgáltatásokat tiltsuk le, illetve a
fejlesztői útmutató alapján fokozzuk -> |
 |

-> a JBoss MX és a webes konzol biztonságát.
A HP OpenView Storage
Data Protector 5.x pontosabban nem specifikált sebezhetőségét tetszőleges
kód futtatására lehet kiaknázni. A fejlesztői
útmutató alapján célszerű mihamarabb telepíteni a megfelelő platformfüggő
javításokat.
AJÁNLÓ
Fear and Loafing at RSA
"Túl vagyunk egy újabb RSA konferencián és most
hajlamosak lennénk arra, hogy PC-inket abakuszra cseréljük vagy jó mélyen
elássuk a pincébe miközben várjuk, hogy a robotinvázió eltörölje az
emberiséget…" – A Félelem és reszketés Las Vegasban című film
mintájára képzett felirat és a bevezető arra utalnak, hogy a konferencia
után a szerzőn a teljes kilátástalanság érzése lett úrrá, olyan reménytelennek
tűnik az IT-kártevők elleni harc helyzete.
További információ: TheRegister. MÁRCIUSBAN
TÖRTÉNIK
IEEE International Conference on RFID 2007
Időpont: 2007. március 26-28.
Helyszín: Gaylord Texan Resort, Grapevine – Texas,
USA.
Téma: vezetéknélküli azonosító- és érzékelőrendszerek;
technikai és jogi irányú kutatások és technológiai megoldások; tervezés,
gyártás, megvalósítás és alkalmazás; RFID-alkalmazások helye az
infrastruktúrában.
Részvételi díj: 137,5 – 500 dollár.
További információ: honlap.

|
 |