 |
TERMÉKÚJDONSÁGOK
A 2006 SIIA Codie Award értékelése
szerint a
GASP foglalja el az első helyet a Software Asset
Management kategóriában. A BSA szoftverauditálásra
elsődlegesen már korábban is a mostani, V7 változat előtti
kiadásokat használta.
További információ: EMIB Kft.

 HÍREK
"A megbízható weboldalak sem mindig
megbízhatóak" – derül ki az SC
Magazine írásából. Roger Thompson IT-biztonsági szakértő
egy olyan esetet mesél el, amelyben egy "megbízható" brit
honlapról letöltött szabad szoftver okozott galibákat.
Thompson szerint amúgy sem tekinthető egyedinek az az "üzleti
modell", amelyben a "rossz fiúk" ingyenes szoftvereknek
álcázott vagy azokba ágyazott kártevőkkel csalják lépre az
ártatlan felhasználókat.

A Kodakot
megbüntették spammelés miatt. Az FTC az Imaging Network nevű
fényképmegosztó szolgáltatás kétmillió levélben történt
kéretlen reklámozása miatt indított eljárást a cég ellen.
További információ: The
Register.

Az
amerikai elnök védelmébe vette a Nemzetbiztonsági Hivatal
telefonmonitorozási kampányát. George W. Bush szerint
törvényes és a kongresszus által megfelelően ellenőrzött
az a pénteki számunkban is említett projekt, melyben "minden
idők legnagyobb adatbázisát" hozzák létre az amerikai
telefonhívások adataiból.
További információ: vnunet. |
 |
Az Egyesült
Államok Igazságügyi Minisztériuma által kiadott közlemény
szerint egy 34 éves IT-biztonsági szakértőt 5 hónap
börtön-, 40 ezer dollár pénz- és további mellékbüntetésekkel
sújtottak. Kenneth Kwak éppen a nevezett intézmény
számítógépes hálózatából szipkázott le – jogosulatlanul –
információkat, illetve nézett bele feletteseinek bizalmas
dokumentumaiba és levelezésébe, hogy az így szerzett
információkat más kollégáival megossza.

 KOCKÁZATOK
Úgy
látszik, a QuickTime fejlesztői a tavaly őszi elhúzódó
sebezhetőségi mizériából okulva semmit sem akarnak a
véletlenre bízni. A média lejátszó 9 – köztük számos kritikus
– sérülékenységének többségét akkor tették közzé, amikor már
letölthető az azokat javító új, 7.1-es
változat.
További információ: Apple
QuickTime.
Az Apple
OS X 2006-003 jelű biztonsági frissítését nem kevesebb, mint
25(!) különböző sérülékenység miatt tették közzé. Javasolt a
csomag mihamarabbi letöltése és telepítése.
További információ: Apple.
A RealVNC
jelszóellenőrzési hibája miatt távolról jogosulatlanul is
hozzá lehet férni azokhoz a számítógépekhez, amelyeken a
népszerű távoli asztalelérést biztosító szoftver 4.2.2,
illetve 4.1.1 és azok előtti változatai futnak. A már
letölthető 4.1.2, illetve 4.2.3 változatokban a hibát
kijavították.
További információ: IntelliAdmin.
A FireFox
legújabb, 1.5.0.3-as változatában is fennálló
Javaszkript-sérülékenység miatt felhasználói beavatkozás
nélkül is számos ->
|
 |

-> levélküldő ablak
megnyitására lehet kényszeríteni a levelezőklienst, emellett a
rendszer válaszképtelenné válik (= DoS-helyzet). A javításig
megjelenéséig ajánlott kockázatcsökkentő "körbedolgozás":
1.) A böngésző címsorába írt
"about:config" paranccsal meg kell nyitni a konfigurációs
felületet.
2.) Meg kell keresni és
TRUE értékre kell állítani a
"network.protocol-handler.warn-external.mailto"
kapcsolót.
Az eljárás a hibát nem oldja meg, de
ezután a böngésző a engedélyeztet minden egyes
levélszerkesztés-kezdeményezést a felhasználóval. További
információ: SecurityView. KÖNYVAJÁNLÓ
Running IPv6
Szerző: Iljitsch van Beijnum
Az IPv6 megvalósítása különböző
platformokon és eszközökön. A könyv az IPv4 tulajdonságaiból
kiindulva mutatja be az IPv6-ot, illetve a protokollok közti
különbségeket; előnyeiket és hátrányaikat. Apress
Books, 288 oldal, 45 dollár. KEDDEN
TÖRTÉNIK
Szélessáv 2006
Téma: Átalakuló piac, megújuló
szabályozás; a szélessávú elektronikus kommunikációt
meghatározó trendek; Digitális Átállás; a "nagy
konvergenciaháború"; hol tartunk valójában?
Időpont: május 16. 09:00-16:00
Helyszín: Jövő Háza
Részvétel: Ingyenes, regisztrációhoz
kötött.
További információ: Szelessav.hu.

|
 |