HAZAI HÍREK

Magyarországra jön a HuaweiSymantec. A telekommunikációs és adatbiztonsági megoldásokat nyújtó vállalatok egyesüléséből 2008-ben létrejött, világszerte számos leányvállalattal rendelkező cég március 18-án mutatja be termékeit és szolgáltatásait. A Sysman Informatika Zrt. által szervezett eseményen a HuaweiSymantec európai vezetői kerekasztal-beszélgetésen ismertetik a vállalat lokális és globális stratégiáját, jövőképét, majd a tárolási és biztonsági termékportfóliót mutatják be.

Megjelent az ESET februári, magyarországi vírus-slágerlistája. A Conficker, amely tavaly október óta áll magyar lista első helyén, egyre többször kerül a számítógépre úgy, hogy egy másik, a Windows automatikus futtatási lehetőségét kihasználva terjedő kártevő tölti le az internetről. Miután az autorun típusú vírus megfertőzte az USB-tároló automatikus indítófájlját, a számítógépbe való illesztésekor már a Conficker is letöltődik az internetről, és megfertőzi a számítógépet. A februári listán több olyan kártevő is található, mely ezt a funkciót használja ki. Ezért fontos, hogy a felhasználók megtanulják letiltani az automatikus lejátszást. (Nem egy kattin­tás...) A listán ezúttal is találunk egy újoncot, a Win32/AutoRun.IRCBot trójait, amely a megtámadott gépen a Windows könyvtárban egy állományt hoz létre, majd a Registryben gondoskodik annak automatikus lefuttatásáról. Működése során hátsó ajtót nyit a megtámadott számítógépen, ezzel pedig veszélyezteti a felhasználó adatait, jelszavait.

HÍREK

2 milliárd dolláros ajánlatot tett a Novellre az Elliott Associates befektetésialap-kezelő cég még a múlt héten. Miután már eddig is volt 8,5% részesedése a cégben, 1,83 milliárdot fizetne ki. Bár a Novell első negyedéves nettó nyeresége 89%-ot nőtt 20,2 millió dollárra, árbevétele 6%-ot csökkent, 202,4 millió dollár volt. Viszont 22%-kal nőtt a részvényárfolyam a váratlan ajánlat hatására. A Novell igazgatótanácsa ezen a héten tárgyalja meg az ajánlatot. Tegnap az nyilatkozta a Novell működéséről igen rossz véleménnyel levő ajánlattevő, hogy a Netware üzletágat értékesíteni fogja, ha elfogadják az ajánlatot. Az Elliott Associates ugyanis javítani akarja a Novell egy alkalmazottra eső árbevétel-teljesítményét, amely tavaly és tavalyelőtt 240 ezer dollár volt. (A Microsofté 628e$, a RedHaté szintén 240e$, a Symantecé 353e$).

Nem nélkülözhetik a kártevőszűrést az okostelefonok, nyilatkozta a Veracode alkalmazásbiztonsági cég technikai igazgatója. A nyilvánvaló érdekeltséget leszámítva is meggondolandó, hogy a jelenlegi trend szerint egyre több a nyílt forráskódú platform (Google Android, Nokia/Intel Maemo), és az alkalmazások letöltése állandó gyakorlattá vált az használók körében. Voltak is már rossz minőségű, illetve kifejezetten rosszindulatú alkalmazások a kínálatban. Ugyanakkor egyre több szolgáltatás igénybevételére is mobiltelefont lehet használni, amelyek között banki és kereskedelmi tranzakciók szerepelnek: a mobilosok jó célpontokká válnak a bűnözők számára. A Symantec a szolgáltatók infrastruktúráját találja alkalmasabbnak a kártevőszűrésre egy friss bejelentésük szerint.

SÉRÜLÉKENYSÉGEK

Bevitel-ellenőrzési hiányosságot jeleztek az ispCP Omega webhely-felügyeleti szoftverben. Kihasználásával tetszőleges fájlt fel lehet dolgoztatni a webszerverrel. (Ehhez a „register_globals” rendszerváltozót be kell állítani). Érintett verziók: ispCP Omega 1.0.4 (a jelenlegi). Megoldás: a forráskód megfelelő módosítása. Forrás: Secunia.

Befoltozza a Debian a dkpk (telepítőcsomag-kezelő) egy hibáját. Kihasználásával a telepítési célkönyvtáron kívüli fájlok is módosíthatók. Érintett verziók: Debian GNU/Linux 5.0. Megoldás: a javítás alaklmazása. Forrás: Secunia. (Az Ubuntu Linux, mint a Debian disztribúció leszármazottja, szintén érintett, tehát befoltozza ugyanezt a hibát:)

Paraméter-ellenőrzési hibát jeleztek a Skype-ban. Bizonyos feltételek mellett az IE 6, 7 és 8 valamint a Google Chrome böngészőkből származó Skype-címek feldolgozásakor elérhetővé válnak személyes információk. Érintett verziók: Skype 4.2.0.1.55 előttiek. Megoldás: frissítés a 4.2.0.1.55 változatra. Forrás: Secunia. (A kihasználható helyzet akkor áll elő, amikor egy weboldal Skype-címet tartalmaz , hogy közvetlenül onnan lehessen indítani a kapcsolatot.)