Menü


2008. 09. 03. Kedves Olvasó részére   Küldje tovább üzleti partnerének!
Informatikai biztonsági hírlevelünk szakmai támogatója a
 
HAZAI HÍREKA Magyar Tudományos Akadémia adott otthont az itbusiness szezonnyitó fogadásának, melynek keretei között adták át az idei "Itbusiness Leadership Award" és "Az Év Véleményformálója" díjakat. Az előbbi esetében a "projektfejlesztés/kis- és középvállalati kategória" nyertese a Microsoft Magyarország Kft. és a NetAcademia Oktatóközpont Kft. közös pályázata, az Ördöglakat elnevezésű, Windows platformon futó, e-learning alapú it-biztonsági oktatási rendszer lett. Az Ördöglakat oldalán alkalmazott megközelítés segít az informatikusoknak abban, hogy megismerjék és megértsék a számítógépes bűnözők gondolkodásmódját: a biztonsági problémákat azok feltárása és kihasználása révén mutatja be. Bár az online oktatórendszer teljesen Microsoft-platformon készült, a bemutatott és kipróbálható hibák egytől egyig platformfüggetlenek, így akár Linux-/Apache-környezetben is hasznosíthatják az elsajátított ismereteket az oktatásban részt vevő informatikusok. A többi kategóriában a Fornax Zrt., a Megatrend Zrt., valamint a Nav N Go Kft részesült elismerésben; az Év Véleményformálója Szekfű Balázs lett.
További információ: Ördöglakat.

TERMÉKÚJDONSÁGOKA KÜRT Zrt figyelmeztetése szerint hiába létezik számos kifinomult szoftver- és hardvermegoldás az adatvesztések kivédésére, adatvesztés akkor is volt, van és lesz. A cég ezzel kapcsolatban három dologra hívja fel a figyelmet: minden próbálkozással csökken a visszaállítás esélye; a próbálkozásokkal elfecsérelt időt a specialisták a valódi mentésre használták volna; minden kiesett idő veszteséget termel a szervezetnek. A problémára a KÜRT olyan komplex, kifejezetten vállalatokra kifejlesztett adatmentési megoldást kínál, amelyben 90%-os visszaállítási sikerességet garantál. A hosszú távú kapcsolatra épülő üzleti modell lényege a gyors
 
hibabejelentés, az azonnali reakció és a rövid határidejű mentés.
További információ: KÜRT Zrt.

     Megjelent a Google sokak által várt böngészőjének bétaváltozata. A cég online képregényes formában közzétett ismertetője szerint a már-már platformszintű képességekkel rendelkező Chrome nemcsak teljesítményével, hanem biztonsági képességeivel is felhívja magára a figyelmet - néhány példa: "személyiségi védelmi üzemmód", külön "homokozókban" izolált böngésző munkamenetek és webalkalmazások, kártevőterjesztő és adathalász webhelyek blokkolása.
További információ: Google.

A NAGYVILÁGBÓLA MIT Lincoln laboratóriumában olyan hálózati technológia fejlesztésébe kezdtek, mellyel az üzemeltetők fel tudják térképezni a szervezeti rendszerben a hackerek valószínűsíthető útvonalát. Az egyelőre még kísérleti NetSPA (Network Security Planning Architecture) átvizsgálja a hálózatot, számba veszi a hozzákapcsolódó IT-eszközöket és azok esetleges sebezhetőségeit, majd a támadható pontok listájának elkészítése után a lehetséges kárcsökkentő intézkedések foganatosításához is segítséget nyújt az IT-szakszemélyzetnek.
További információ: MIT.

     Kémprogramokra bukkantak a dél-koreai hadsereg parancsközpontjának számítógépein. Bár a fertőzés forrását még nem sikerült kideríteni, a szakértők gyanúja szerint a kártevők megjelenése valószínűleg Észak-Korea szabotázsakciójának köszönhető.
További információ: Global Security Mag.

     Újabb problémák akadtak a McAfee SiteAdvisor szolgáltatásával. Ezúttal a 7Search.com törvényes útra is
 
terelte a vitás ügyet, mert a cég képviselői szerint a McAfee biztonsági minősítő rendszere helytelenül vörös kóddal - azaz nagyon veszélyes jelzéssel - bélyegezte meg portáljukat állítólagos reklám- és kémprogram terjesztés miatt. A 7Search képviselői elismerték, hogy közük van a 7FaSSt Toolbar nevű "hijackware-hez", de ez a program 2003 óta nem érhető el a honlapjukon.
További információ: PC Advisor.


SÉRÜLÉKENYSÉGEK  A VMware különböző rendszereiben több olyan sebezhetőségre bukkantak, melyeket tetszőleges kód futtatására, biztonsági rendszerek megkerülésére illetve DoS-helyzet előidézésére lehet felhasználni. Az alábbi lista hivatkozásai az adott sebezhetőség pontos részleteire - és ahol elérhető, ott a javítási lehetőségre - vonatkoznak termékenként:
- VMware Workstation v5.x;
- VMware Workstation v6.x;
- VMware Player v1.x és 2.x;
- VMware ACE v1.x és 2.x;
- VMware Server 1.x;
. VMware Fusion 1.x;
- VMware ESX v2.x
- VMware ESX v3.x és ESXi 3.x.

SZEPTEMBERBEN RENDEZIKHacktivity 2008
Időpont: 2008. szeptember 20-21.
Helyszín: Fonó Budai Zeneház - 1116 Budapest, Sztregova u. 3.
Téma: mindent az SQL Injection-ről; statisztikai spamszűrők - elmélet és gyakorlat; MD5 hash törés videokártyán; XSS féreg, vírus; haladó WiFi törés - amiről eddig még nem beszéltünk; jelszavak és titkosítások visszafejtése célhardverrel - ahogy a titkosszolgálatok csinálják;mobil vírusok; PKI az adathalászat (phishing) ellen; információs hadviselés; web service-ek hackelése; Oracle hacking; Open Source Forensics...
További információ: honlap.

 
2008, IT-Business Publishing Kft. Felelõs kiadó: Sziebig Andrea ügyvezetõ és főszerkesztő. Felelős szerkesztő: Kelemen László.
Hírlevelünk szerkesztésekor a lehető legnagyobb gondossággal és körültekintéssel járunk el, ám a közölt információk hiteles voltáért felelősséget nem vállalhatunk.
Kérdések, észrevételek:
info@it-business.hu

Hírlevél-archívum