|
Termékújdonságok
A Reconnex olyan végpontbiztonsági ügynökprogramot jelentett be, mely képes a
rendszer eszközeinek komplex hibafelderítési, monitorozási feladatait ellátni és
megelőzni az azokból keletkező esetleges nagyobb biztonsági problémákat. A cég
szerint a végpontbiztonsági appliance-éhez készült Reconnex 6.0
Endpoint Agent az első olyan 'data-in-use' megoldás, mely az összes
lehetséges kiskapun képes meggátolni a szellemi javak kiszivárgását.
Az Endace Limited bejelentette új, NinjaProbe nevű
hálózatmonitorozó appliance-családját. A cég szerint ez az első olyan megoldás,
mely alkalmazás- és protokollfüggetlen biztonságfelügyeletet tud biztosítani
akár másodpercenként 10 gigabites forgalmat bonyolító rendszerek számára
is. További információ: Endace .
A
nagyvilágból
A Liberty Alliance által kibocsátott Advanced Client specifikáció célja, hogy
a szervezet alapcélkitűzéseivel összhangban segítse a biztonságosabb internet-
és számítógéphasználatot. A szöveg olyan ajánlásokat tartalmaz, amely a
vállalati felhasználóktól kezdve a széles fogyasztói rétegekig a lehető legtöbb
IT-eszközön – kamerákon, laptopokon, stb... – kívánják segíteni a személyes
információk biztonságos kezelését. További információ: The
Liberty Alliance Project .
A Finjan közzétette több, mint 10 millió webhely forgalmának monitorozásából
származó első negyedéves tapasztalatait. Eszerint ahogyan egyre inkább
kereskedelmi jellegűvé válnak az e-bűnözés céljai, úgy egyre inkább a fejlettebb
országok szervereit használják a kiberbűnözők. A Finjan szerint egyre jobban
megfigyelhető a rosszindulatú programok titkosítása vagy a káros tartalom
beágyazása egyébként legitim programcsomagokba. A cég egyik ->
|
|
-> vezetője, Juval Ben-Itzhak szerint azt mondta, tapasztalataik tönkre
zúzzák azt a mítoszt, amely szerint a számítógépes kártevőket az e-bűnözéssel
kapcsolatos törvények fejletlensége miatt főként fejlődő országokból
terjesztik. További információ: Finjan
.
Patricia Dunn elnökasszonyt felmentették a HP kihallgatási/pretexting
botrányában és a további vádlottak is megúszták 96-96 órányi közmunkával. A
megfigyelők szerint az események valószínűleg nem befolyásolják különösebben a
cég üzletmenetét. További információ: eSecurityPlanet
.
A spam által közvetített gyógyszerhirdetések veszélyeit sajnálatos módon
húzza alá annak az 57 éves, Marcia Bergeron nevű kanadai asszonynak az esete,
aki életét vesztette az online vásárolt radioaktív "szorongásoldótól". A
kanadai
gyógyszerészek szerint az interneten kapható készítmények legalább fele nem
tesz eleget a minőségi követelményeknek. További információ: vnunet
.
A szakértők szerint a Microsoft keresője nemcsak
képességeiben, hanem biztonságában is elmarad más keresőgépektől. Egy konkrét
példa: a "veicolo commerciale noleggio" keresés elindítása után olyan oldalak
közti passzolgatás következik, melynek végeredménye egy trójai begyűjtése lesz.
További információ: The
Register .
Kockázatok
Az OpenOffice
irodai alkalmazáscsomag több sérülékenységét kihasználva változatos módokon
sodorhatók veszélybe a felhasználók rendszerei. ->
|
|
-> A problémákhoz egyelőre nincs javítás, ezért csak megbízható forrásból
származó dokumentumokat nyissunk meg. További információ: Debian.org , iDefense
.
A Firefox
2.0.0.3 és 1.5.0.11 változatok olyan biztonsági problémákat javítanak a
böngészőn, melyek miatt feltétlenül érdemes áttérni az új változatokra. A
fejlesztőgárda azt is bejelentette, hogy az 1.5.xx verziót már csak április
24-ig támogatják. További információ: Mozilla.org .
Az Intervideo
népszerű – több számítógéphez ingyenesen adott – médialejátszó szoftvere, a
WinDVD 7.x változataiban a használt InterActual ActiveX vezérlő sebezhetősége
miatt verempuffer-túlcsordulás előidézése miatt tetszőleges kód futtatására
nyílhat lehetőség. A 8.x változatokban a problémát kijavították. További
információ: US-CERT
.
Ajánló
The State of System Forensics Szoftverhibák léteznek, ugyanígy
rosszindulatú programok és támadók is. Hiába használjuk azonban a legjobb
védekező eszközöket, nem biztos, hogy azok akkora védelmet nyújtanak, mint
gondoljuk... A továbbiak az eweek cikkében
.
Áprilisban
történik
SECUREWORLD EXPO 2007 Időpont: 2007. április 24-25. Helyszín: Chicago,
USA. Téma: a rendezvénysorozat következő állomása is a nagyvállalatok,
kormányzati és oktatási intézmények döntéshozói számára szolgál fontos
technológiai információkkal. Részvételi díj: 595 dollár. További
információ: honlap . |
|