Vissza
[[post-date]] [[full-name]] részére Küldje tovább üzleti partnerének!
TERMÉKÚJDONSÁGOK

Az IBM Tivolihoz múlt héten bejelentett Security Operations Manager automatikusan elvégzi a biztonsági adatok begyűjtését és elemzését; szemléletes formában figyelmeztet a lehetséges incidensekre, és lehetővé teszi az azonnali válaszlépés indítását – mindezt valós időben. A centrális hálózat-, biztonság-, azonosság- és rendszerfelügyeleti eszköz kielégíti a megfelelőségi kívánalmakat is.

 

 HÍREK

A szervezetek döntéshozói kiemelt fontosságú tárgykörként kezelik az IT-biztonságot, emellett a törvényi megfelelőség és az adatok elvesztése miatti félelem a további védelmi fejlesztések másik fő hajtóereje. A Computer Sciences (CSC) több pénzügyi elemző bevonásával készített tanulmánya szerint a megkérdezett 700 cég csak mintegy ötöde elégedett a meglevő biztonsági intézkedésekkel és 10 százalékuknál volt már üzletmenetet károsan befolyásoló incidens.

További információ: CSC.

     Kínai kutatók olyan közleményt adtak ki, amely szerint sikerült megtörniük a Skype protokollját, de az üzenőszoftver fejlesztői szerint nincs semmilyen bizonyíték a kód visszafejtésére.

További információ: eWeek.

     Egy kulcsfontosságú belső szerver meghackelése miatt a Debian számos olyan programozótól megvonta a hozzáférést, akik a nyíltkódú ->


-> Linux-rendszeréhez fejlesztenek kódot. A "gluck" nevű szervert visszaállították, de egy sor másik kiszolgálót még vizsgálnak, ezért azok egyelőre nem elérhetők.

További információ: Debian.

     A washingtoni Butera & Andrews jogi tanácsadó iroda azzal vádolja az IBM-et, hogy a Durham-i WebSphere-es szolgáltatórészleg egy vagy több azonosítatlan alkalmazottja jogosulatlanul behatolt a szerverükre. Az IBM szerint a behatoló detektált IP-címe nem hozzájuk tartozik, hanem a Workforce.com tulajdona.

További információ: InformationWeek.

     A McAfee úgy javította ki az ePolicy Orchestrator kliensprogramjának egy kritikus sérülékenységét, hogy cég a hibának nem is volt a tudatában. A világszerte 40 millió vállalati számítógépen használt biztonságfelügyeleti megoldás problémájára az eEye figyelmeztette a céget, de a finomhangolás céljából előzőleg kiadott 3.5.5-ös frissítés véletlenül a sebezhetőséget is megszüntette.

További információ: ZDNet.

 

 KOCKÁZATOK

  A Nemzetközi Pénzügyi Alap olyan adathalász támadáshullámra hívta fel a figyelmet, amelyben a szervezet nevével próbálnak visszaélni.

További információ: IMF.

  A Red Hat Linux több változatához kiadott rendszermag-frissítések olyan sérülékenységeket javítanak, amelyek jogosulatlan privilégiumszerzéshez vagy ->

-> érzékeny információk kiszivárgásához vezethetnek, illetve amelyeket kihasználva DoS-támadásokat lehet indítani.

További információ: Secunia.

  A Microsoft Works 8.0 és elődváltozatainak WKS és XLR állományokkal kapcsolatos memóriakezelési hibája DoS-támadások indítására használható fel.

További információ: FrSIRT.

  A Microsoft PowerPoint-ot és következményesen az Office 2000 óta kiadott verzióit is érinti az a sérülékenység, amelyet egyenesen az azt kihasználó – a Symantec által Trojan.PPDropper.B-ként azonosított – kártevővel végrehajtott célzott támadások miatt fedeztek fel. A dokumentumok szövegellenőrző mechanizmusának problémája miatt rosszindulatú szándékkal létrehozott PowerPoint bemutatóval tetszőleges programot lehet futtatni a rendszeren.

További információ: Microsoft Security Response Center és Secunia.

  Az Internet Explorer "FolderItem" objektumok kezelésének sérülékenysége miatt trükkös weboldalakkal le lehet állítani a böngészőt. A sebezhetőség H. D. Moore júliusi "minden napra egy hiba" akciójának szombati adagja. JÖVŐ HÉTEN KEZDŐDIK

Black Hat USA 2006 Briefings and Training

Helyszín: Caesars Palace, Las Vegas, USA.

Időpont: képzések – július 29-30; előadások – augusztus 2-3.

Téma: 14 tárgykörben 90 különféle rendezvény az IT-biztonság kérdéseivel kapcsolatban.

További információ: BlackHat.com.

2005, Vogel Burda Communications Kft. Felelős kiadó: Gerlach Carsten ügyvezető igazgató, Főszerkesztő: Sziebig Andrea, Felelős szerkesztő: Kelemen László. Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk. Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum
Vissza
Extracted from IT-Business by Acmeta Fragmento