A rendezvényen tartott prezentáció a Firefox egyik súlyos biztonsági hibájának kihasználására alkalmas kódot leplezte le a közönség előtt.

A Microsoft az Internet Explorer legutóbb felfedezett sérülékenységének komoly biztonsági kockázatai miatt idő előtt megjelentette a hiba javítását.

A XXI. században már a bizalmas információk sincsenek biztonságban. Most éppen a UBISoft egyik angliai szerveréről szivárogtak ki információk be nem jelentett, készülőben lévő játékokról.

Az Internet Explorer böngészőben felfedezett hibára idáig még nem jelent meg javítás, lássuk tehát, mit érdemes tudni a legújabb veszélyforrásról!

Egy Microsoft tanulmány szerint az illegálisan vásárolt Windows rendszerek sokszor nem teljesek, és majdnem fele részben idegen kódot is tartalmaznak.

Az AOL arra kérte a népszerű ICQ üzenetküldő szoftver felhasználóit, hogy egy biztonsági hiba miatt telepítsék az alkalmazás legújabb verzióját.

A Microsoft a nyári hibajavítási dömping után szeptemberben csak három biztonsági közleményt tesz közzé. Igaz, az egyik kritikus sebezhetőségről szól.

A SANS Institute szakemberei szerint a biztonságos használatot előtérbe helyező új böngésző, a Browzar több szempontból is sebezhetőnek bizonyul.

"Könnyebben kezelhető és biztonságosabb programot akartatok, mi pedig hallgattunk rátok" - hirdeti a Microsoft vonatkozó weboldala. Hogy valóban így van-e, azt most mindannyian kipróbálhatjuk, ha letöltjük a frissen megjelent, hivatalosan Internet Explorer Release Candidate 1 névre hallgató 7.0.5700.6 verziószámú alkalmazást. Az új szoftver gyakorlatilag az IE7 végleges állapotát tükrözi, teljesen funkciókész, javítani már csak a tesztek során felmerülő esetleges hibákat kell majd. A fejlesztők által közzétett lista azokat a legfontosabb korrekciókat sorolja fel, amelyeket az RC1-es változat már tartalmaz. Tovább >>

A PayPal minden csinnadratta nélkül, egy még augusztus 10-én közzétett szabálymódosítási értesítőben közölte, hogy szeptember 14-étől a magyar ügyfelek is fogadhatnak összegeket PayPal számlájukra. Az 1998-ban alapított PayPal nagyon rövid idő alatt világelső lett az online fizetési megoldások piacán: ma már több mint 71 millió regisztrált számlát kezel. A titkuk egyszerűen csak az, hogy utolérhetetlenül alacsony költséggel oldják meg a viszonylag kicsi, 1 és 1000 euró közötti összegek továbbítását magánszemélyek és vállalkozások között. A bankszámla-, illetve a hitelkártya-tulajdonosnak mindössze annyi a dolga, hogy regisztrálja magát, és adatai ellenőrzése után már használhatja is a biztonságos, alacsony költségű rendszert. A magánszámlával bíró felhasználók jó eséllyel ezt ingyen tehetik mindaddig, amíg csak vásárolni akarnak. Tovább >>

Sokan a biztonsági frissítéseket és hibajavításokat csupán évente egyszer telepítik. Mindez a hálózati és webes támadásokkal kapcsolatos felkészületlenséggel párosulva komoly biztonsági kockázatot jelent.

A Privacy International idei versenyében a legostobább és a leghaszontalanabb biztonsági megoldások és intézkedések küzdenek a díjakért. Először 2003-ban hirdették meg a Stupid Security nevű versenyt, amiben kifejezetten olyan biztonsági megoldásokat, valamint intézkedéseket díjaztak, amelyek teljesen haszontalanra és sokszor mulatságosra sikerültek. Simon Davies, a szervezet vezetője elmondta, hogy idén ismét harcba lehet szállni a díjakért. A szakember szerint számtalan olyan biztonsági kezdeményezés van a világon, ami teljes mértékben haszontalan. Ezt az is jól mutatja, hogy 2003-ban 5000 biztonsági megoldás mérette meg magát a furcsa versenyen. tovább >>

A rendőrség egyre több olyan titkosított adattárolóval találkozik, ami fontos bizonyítékokat rejt, de azokat nem tudják visszafejteni. Matt Sarti nyomozó egy londoni rendezvényen a bűnözők és az informatikai kapcsolatáról tartott egy előadást. Ennek során aggodalmát fejezte ki a titkosított adattároló eszközökkel kapcsolatban. Ugyanis egyre több olyan számítógépet foglalnak le a nyomozók, amelyeken az adatokat a gyanúsítottak titkosítottan tárolják. A rendőrségnek azonban jelenleg nincs joga követelni a titkosítás feloldásához szükséges kódokat. Tovább >>

A Microsoft hivatalosan is bejelentette a PC-k biztonságát fokozó és teljesítményét optimalizáló online eszközének nemzetközi elérhetőségét. A Microsoft eddig csupán az Egyesült Államokban tette elérhetővé azt a biztonsági megoldását, ami online védelmet biztosít a felhasználók számára. Mostantól azonban már nemcsak az amerikai felhasználók használhatják ki a biztonsági szolgáltatásban rejlő lehetőségeket. Tovább >>

A Microsoft bejelentette, hogy az egyik augusztusi biztonsági frissítése miatt az Internet Explorer bizonyos körülmények között összeomolhat. A Microsoft augusztusban összesen 12 biztonsági közleményt adott ki, és ezekben számos olyan sérülékenységről számolt be, amelyek a Windowst, az Internet Explorert valamint az Office szoftvercsomagot érintették. A cég az MS06-042-es közleményében összesen nyolc - többnyire kritikus veszélyességű - sebezhetőségről adott ki információkat, illetve javította ki a biztonsági réseket. E nyolc sérülékenység mindegyike az Internet Explorer esetében okozhat problémákat. Tovább >>

A spammerek gyakran küldözgetnek csak képeket tartalmazó leveleket, az egyszerűbb tartalomszűrő megoldásokat így könnyedén ki tudják játszani. A CipherTrust egy olyan felmérést készített, amelyből kiderül, hogy a kéretlen leveleket küldözgetők körében folytatódik az a tendencia, ami szerint a spamekben csak egy képet helyeznek el, és így próbálják megkerülni az egyszerűbb biztonsági megoldásokat. Ezek az üzenetek nem tartalmaznak szöveget, ugyanis azokat a spammerek egy képre helyezik el, melyet az emailekhez mellékelnek. A CipherTrust felmérése szerint az ilyen képalapú spamek az összes levélszemét 30 százalékát teszik ki. (2005 májusában ugyanez az arány még csak 3 százalék volt.) Tovább >>

A nem megfelelően frissített operációs rendszereket futtató gépek komoly veszélyben vannak, ugyanis hamarosan féregtámadás veheti kezdetét. A Microsoft augusztusban összesen tizenkét biztonsági közleményt adott ki, amelyek közül számos kritikus veszélyességű Windows, illetve Office sérülékenységről számol be. A legveszélyesebb Windows sebezhetőség ismertetője, valamint javítása az MS06-040-es közleményhez tartozik. E sérülékenység a Windows kiszolgáló (Server) szolgáltatásában található, és puffertúlcsordulási hibához vezethet. Ezt követően kártékony kódok válnak távolról futtathatóvá, és akár az érintett rendszerek feletti teljes irányítás is átvehetővé válik. Tovább >>

Az azonnali üzenetküldő szolgáltatások újabb fenyegetettségeket vetnek fel, melyek ellen különböző biztonsági megoldásokkal kell felvenni a harcot. Az Akonix Systems egyik felméréséből kiderül, hogy a megkérdezett felhasználók 60 százaléka használ valamilyen azonnali üzenetküldő szolgáltatást a munkahelyén, amin keresztül kollégáival, partnereivel, valamint ügyfeleivel tartja a kapcsolatot. E szolgáltatások megfelelően kialakított környezetben jelentősen elő tudják segíteni a céges ügyek intézését, ezért ezek használatát - az egyre gyakrabban felmerülő biztonsági problémák ellenére - nem célszerű megtiltani. Ehelyett inkább hatékony biztonsági megoldásokkal kell csökkenteni a kockázatokat. Tovább >>

A Microsoft tűzfallal kombinált vírus- és spyware keresője tarol az amerikai piacon. A konkurencia, a Symantec és a McAfee a visszavágáson dolgozik. A Microsoft tavasszal fizetőssé tett otthoni biztonsági csomagja alaposan felborította a piacot: a Symantec részesedése 10,1%-kal, a McAfee-é 3,3%-kal, míg a Trend Micróé 1,3%-kal csökkent ebben a kategóriában. A Windows Live OneCare drasztikus előretörésére a Microsofton kívül senki sem számított, jelenleg ez Amerika második legjobban fogyó online terméke. Tovább >>

A használtan értékesített merevlemezek jelentős részéről visszanyerhetők olyan adatok, amelyekből személyes vagy üzleti információk is megszerezhetők. Egy walesi, valamint egy ausztráliai egyetem 2005 után idén is elkészítette azt a felmérését, aminek legfőbb célja az volt, hogy megállapítsa a használtan értékesített merevlemezek biztonsági kockázatait. A felmérés sajnos legalább olyan kedvezőtlen eredményekkel zárult, mint a 2005-ös vizsgálat, ugyanis a szakemberek a használt merevlemezekről számos bizalmas információhoz jutottak. Tovább >>