Hírek, újdonságok, érdekességek
Egyéb hírek:
2004-es
hírek
2003-as hírek (2003.09.)
Hamis vírusriasztás - "ACE-?" mobilvírus
Az alábbi, e-mail-ben terjedő "riasztás" álhír, ne küldje tovább a levelet.
Subject: KÖZÉRDEKU INFORMÁCIÓ
Igaz? Vagy nem...
KÖZÉRDEKU INFORMÁCIÓ
Minden mobilos elofizeto figyelmébe!
Ha a hívást kap mobiltelefonján, és közben a kijelzon "ACE-?" látható,
NE VÁLASZOLJON A HÍVÁSRA, HANEM SZAKÍTSA MEG A HÍVÁST AZONNAL!!!
Ha fogadja a hívást, a telefon vírusfertozést kap. A vírus töröl minden
IMEI és IMSI adatot a telefonból és a SIM kártyáról, ami miatt a
készülék nem fog tudni a hálózathoz kapcsolódni. A telefonkészüléket
csak cserélni lehet.
Ezt az információt megerosítette a Motorola és a Nokia, megtalálható a
CNN weboldalán is.
Mára hárommillió készüléket tett tönkre a vírus.!!
Kérjük, küldje tovább ezt az információt barátainak!!!Bővebb leírás: http://vil.nai.com/vil/content/v_99320.htm
A PGP támogatja a BlackBerry eszközöket
2005. október 10-én a PGP Corporation és a BlackBerry bejelentette, hogy termékeik kölcsönösen támogatják egymást, tehát a BlackBerry-t használók is képesek PGP-vel titkosított elektronikus levelek küldésére és fogadására. A BlackBerry megoldásait használók ezzel olyan lehetőséghez jutottak, amellyel mobil kommunikációs adatforgalmukat titkosítva küldhetik, így biztonságban tudhatják.
A BlackBerry rendszer működésének alapjai
A BlackBerry Enterprise egy teljeskörű mobil e-mail megoldás, ami a következő részekből áll:
BlackBerry készülék - Minden BlackBerry készülék alkalmas vezeték nélküli adat- és hangkommunikációra.
Kliensszoftver - a BlackBerry kliens-szoftver végzi a számítógép és a BlackBerry eszköz közti szinkronizációt.
BlackBerry Enterprise Server - A BlackBerry Enterprise szoftvert már meglevő Microsoft Exchange vagy IBM Lotus DominoT vagy Novell Groupwise levelezőrendszer mellé szükséges telepíteni. A szoftver végzi az üzenetek továbbítását, titkosítását, ezen a modulon keresztül állíthatók be a szolgáltatás egyes paraméterei.
Egy elektronikus levél útja egy BlackBerry rendszeren
Valaki e-mail üzenetet küld Önnek.
Az e-mail megérkezik munkahelyi levelezőszerverére, majd onnan az Ön munkaállomására.
A BlackBerry Enterprise Server tömöríti és titkosítja (nem PGP-vel) az üzenetet, majd továbbítja azt az Ön BlackBerry készülékére.
A titkosított e-mail üzenet az interneten, illetve egy mobil szolgáltatói hálózaton keresztül továbbítódik.
Az Ön BlackBerry készüléke fogadja, visszafejti és kitömöríti a titkosított üzenetet.
Integrált megoldás: PGP Universal és BlackBerry
A PGP-vel kiegészített BlackBerry-s kommunikációs megoldás lehetővé teszi, hogy a PGP-vel is titkosított elektronikus leveleket olvasni lehessen magán a BlackBerry eszközön.
Végpontok közötti titkosítás (Vállalati belső email kliens - levelezőszerver - külső BlackBerry eszköz)
Központosított email házirend-kezelés - PGP Universal
Automatizált kulcsmenedzsment a PGP Universal SMSA (Self Managing Security Architecture) rendszerével
Microsoft Exchange 2000, 2003 - Lotus Notes 5.x, 6.x levelezőrendszerek támogatása BlackBerry Enterprise 4.x támogatás
További részletes információ: http://www.pgp.com/products/universal/blackberry/index.html
Kilenc új Microsoft biztonsági hiányosság: MS05 - 044 - 052A Microsoft a következő biztonsági hiányosságokat jelentette be.
MS05-044: Windows FTP klienst érintő "file transfer tampering" (fájlátvitel manipulációs) sebezhetőség, mely kihasználásával a támadó a számítógép tetszőleges könyvtárába irányíthat az FTP szerverről való letöltést. (pl. MyDoucuments helyett startup könyvtárba)
Veszélyességi besorolás: MérsékeltA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-044.mspxMS05-045: DoS sebezhetőség a hálózati kapcsolatokat kezelő komponensben. Speciálisan szerkesztett kérések küldésével a támadó előidézheti a komponens összeomlását. A kapcsolat kezelő automatikusan újra indul de folyamatos kérések küldésével a számítógép leválasztható a hálózatról.
Veszélyességi besorolás: MérsékeltA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-045.mspxMS05-046: Puffer-túlcsordulási hiba a Client Service for Netware-ben. A Client Service for Netware a Windows-ban lehetővé teszi a Netware fájl, nyomtató és könyvtár megosztások elérését. Speciálisan szerkesztett üzenetek küldésével a támadó, a biztonsági rést kihasználva átveheti a teljes irányítást a számítógép felett. A szolgáltatás nem alapértelmezett része a rendszernek. A sebezhetőségnek csak azok a gépek vannak kitéve melyekre telepítve lett.
Veszélyességi besorolás: FontosA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-046.mspxMS05-047: Plug and Play sebezhetőség. Speciálisan szerkesztett üzenetek küldésével a biztonsági rés kihasználható, és bizonyos Windows verziók anonymous hozzáférést engedélyezneka számítógéphez.
Veszélyességi besorolás: MérsékeltA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-047.mspxMS05-048: Puffer-túlcsordulási sebezhetőség a CDO-ban (Collaboration Data Object). A CDO része a Component Object Model-nek (COM) mely megkönnyíti a levélek küldésre szolgáló programok írását. Speciálisan szerkesztett üzenet küldésével a támadó kihasználhatja a hibát és átveheti a teljes irányítást a számítógép felett.
Veszélyességi besorolás: MérsékeltA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-048.mspxMS05-049: Windows Shell biztonsági hiányosság. A hiba a Windows shortcut (munkaasztal ikon) fájl kezelésben található (.lnk kiterjesztésű állományok). A felhasználó ha letölt és megnyit egy előre megszerkesztett shortcut fájlt a támadó átveheti a teljes irányítást a számítógép felett.
Veszélyességi besorolás: FontosA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-049.mspxMS05-050: Puffer-túlcsordulási sebezhetőség a Windows DirectX komponensben. Egy speciálisan szerkesztett videó fájl futtatásával, a támadó képessé válhat távoli kód futtatására és a felhasználó jogosultságainak megszerzésére a számítógépen.
Veszélyességi besorolás: KritikusA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-050.mspxMS05-051: A biztonsági közlemény négy össze nem függő komponens sebezhetőségét tartalmazza, mint: Microsoft Distributed Transaction Coordinator (MSDTC), COM+, TIP és az MSDTC által használt kommunikációs protokoll. A sebezhetőség kihasználásával a támadó teljes hozzáférést nyerhet a számítógéphez.
Veszélyességi besorolás: KritikusA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-051.mspxMS05-052: Összesített Internet Explorer hibajavítások. Támadó által létrehozott weboldal, vagy HTML email megnyitásával a biztonsági rés kihasználható és a távoli kód futtatására nyílik lehetőség a felhasználó jogkörében. Ha a felhasználó adminisztrációs jogkörrel rendelkezik a támadó a teljes rendszer felett átveheti az irányítást.
Veszélyességi besorolás: KritikusA hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-052.mspx
Megjelent az ePolicy Orchestrator 3.6-os verziója.
A program főbb újdonságai:
Nevesített házirendek
Az ePO 3.6 megengedi az ePO directory struktúrához szorosan nem kötődő házirend-szerkezet kialakítását. Ez lehetőséget ad arra, hogy az eddigiektől eltérően ne az objektum, hanem a házirend alapján állapítsuk meg, melyik csoporthoz vagy géphez tartozik, illetve hol szakadt meg az öröklődés.
Magas rendelkezésre állás
Az ePolicy Orchestrator 3.6 támogatja a Microsoft Clustering szolgáltatásokat. A magas rendelkezésre állású ePO rendszer kialakításához két vagy több cluster-be szervezett gépre van szükség.
Részletesebb szerver-folyamat naplózás
A szerverhez köthető folyamatok (elsősorban a replikációs és pull taszkok) naplójába bekerült a kezdési és befejezési idő, a hibák és figyelmeztető üzenetek valamint azok hibakódjai, és a pull taszk által a master repository-ba telepített csomagok állapota is.
Szerver-oldali replikációk
A replika-taszkok végrehajtása a szerveren történik (a 3.5-ös és korábbi verziókban ez a konzolon történt).
Választható repository replikáció
Ütemezett replika-taszkonként választható, hogy az ePO mely távoli repository-t vagy repository-kat frissítse.
Választható csomag-replikáció
Repository-hoz rendelve választható, hogy egy frissítési folyamat során mely termékek / csomagok replikációja történjen meg.
Továbbfejlesztett rendszergazdai hozzáférés-szabályozás
A rendszergazdák ePO és Windows alapú azonosítással jelentkezhetnek be a konzolba. A Windows alapú azonosítás miatt a jelszavak rendszeres időközönként, a házirendnek megfelelően cserélődnek.
MyAvert biztonsági figyelmeztető szolgáltatás
A kezelőfelületen elhelyezett hivatkozásról elérhetők a McAfee által legveszélyesebbnek ítélt vírusok leírásai, a felismerésükhöz szükséges adatbázisok és keresőmotor verziók, valamint a repository-ban megtalálható adatfájlok verziója.
Továbbfejlesztett felügyeleti naplózás
A rendszer használatát naplózó folyamat szerver-oldalon, napi ütemezéssel futhat. A napló tartalmazza az ePO-ban definiált rendszergazdák által elvégzett tevékenységeket (30 napra visszamenőleg).
A McAfee A.V.E.R.T. csoportja új vírust azonosított W32/Sober.r@MM néven. A vírus előfordulási valószínűsége a McAfee besorolási rendszere alapján közepes.
A vírust a 4598-as adatbázisok ismerik fel. A vírus csatolt állományként terjed KlassenFoto.zip és pword_change.zip néven. A csatolt állományok PW_Klass.Pic.Packed-bitmap.exe nevű állományt tartalmaznak. A többi Sober variánshoz hasonlóan a Sober.r is angol, illetve német nyelvű üzenetben terjed a Windows operációs nyelvétől függően.
Részletes leírás:
Két új plug-in jelent meg PacketShaper-hez
Real-Time Graph Plug-in
Segítségével valós időben követhetjük nyomon hálózatunk sávszélesség kihasználtságát, és annak változásait. A plug-in segítségével nem csak a teljes kapcsolat, hanem bármely forgalom típus pillanatnyi sebességét is lekérdezhetjük (pl. http letöltések). A mérési adatok megjelenítése könnyen kiértékelhető grafikon formájában történik.Host Analysis Plug-in
A plug-in-nal betekintést nyerhetünk a végpontok és az egyes kapcsolatok hálózati aktivitásáról. Segítségével megtudhatjuk a számítógépek, hálózati alkalmazások forgalmának legfontosabb adatait, mint például forrás és cél IP cím, forrás és cél port, átlagos és pillanatnyi átviteli sebesség adatok, sikeres és sikertelen kapcsolatok száma.
Secure Content Management néven új rendszerszoftverrel erősíti a McAfee a WebShield appliance-t
A McAfee bejelentette Internet vírusfal és spam-szűrő megoldásának új generációját. A termékek korábban egységesen WebShield néven futottak, az új rendszerszoftver bevezetésével párhuzamosan a név és a termékkínálat is változik.
Főbb újdonságok:
Megnövelt HTTP szűrési teljesítmény (legfeljebb 200 Mbit/s)
Megnövelt FTP szűrési teljesítmény (legfeljebb 430 Mbit/s)
Anti-Spyware modul
Bővített ePO támogatás
Részletesebb állapotjelentések
Az SCM három kereskedelmi változatban kapható: McAfee Secure Web Gateway, McAfee Secure Messaging Gateway, McAfee Secure Internet Gateway.
W32/IRCbot.worm!MS05-039A programféreg az MS05-039 biztonsági hiányosságot kihasználva terjed IRC-n (Internet Relay Chat) keresztül. A biztonsági hiányosságot megszüntető javítócsomag telepítése után a számítógépre nem jelent veszélyt a programféreg.
A javítócsomaggal kapcsolatos információk az alábbi oldalon olvashatók: http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
Megjegyzés: amennyiben számítógépe már megfertőződött, a programféreg eltávolításához használja a McAfee Stinger segédprogramot, amely az alábbi weboldalról tölthető le: http://vil.nai.com/vil/stinger
A fertőzés menete
A programféreg olyan számítógépek után kutat, amelyek nem rendelkeznek az MS05-039 javítócsomaggal. Amikor a programféreg egy védtelen számítógépet talál, akkor a hiányosságot kihasználva, puffer túlcsordulásos támadással TPTP-vel (8594-es port) másolja a programféreg állományát a számítógépre. (Az előbbiekben ismertetett portszám tiltása a programféreg terjedését megakadályozza.)
A programféreg a Windows\System vagy a Windows\System32 könyvtárban létrehozott WINTBP.EXE nevű állományként kerül a számítógépre. A biztonsági hiányossággal rendelkező számítógépeken a programféreg automatikusan lefut és létrehozza az alábbi bejegyzést a Regisztrációs adatbázisban (Registry), melynek hatására a számítógép minden induláskor automatikusan lefut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "wintbp.exe" = wintbp.exe
Egyéb jellemzők
Minden olyan számítógépen, ahol nem lett telepítve az MS05-039-es javítócsomag, a fertőzés miatt állandóan újraindul a számítógép.
Eltávolítási utasítások
Minden felhasználónak
A vírus felismeréséhez és tisztításához használja a hivatkozott keresőmotort és DAT fájlokat, illetve telepítse az MS05-039 javítócsomagot.Stinger
AStinger legújabb verziója képes a vírus detektálására és eltávolítására.McAfee VirusScan Enterpise 8.0i
A programféreg ellen hatékony védelem a VirusScan Enterprise Access Protection vagy Unwanted Programs moduljának beállítása az alábbiak szerint:
Egyéb elnevezések
- W32.Zotob.E (Symantec)
- W32/Tpbot-A (Sophos)
- WORM_RBOT.CBQ (Trend)
SSL VPN végpont a WatchGuard kínálatában
WatchGuard Firebox SSL Core VPN Gateway
WatchGuard-Citrix együttműködésA WatchGuard bemutatta SSL VPN végpontként használható új eszközét. A távoli kliensek VPN kapcsolatainak kiszolgálására készült eszköz a Citrix Secure Access technológiáját használva az eddig megszokott IPSec alapú VPN-kapcsolatoknál nagyságrenddel egyszerűbben teszi lehetővé a hálózat biztonságos távoli elérését.
Fontosabb tulajdonságok:
- 75 Mbit/sec sebesség
- 205 egyidejű VPN kapcsolat
- Firebox X Core hardver, 2 aktív csatlakozás
- Vékony klienses "Secure Access", és web alapú, "Kiosk" működési módok: a hálózat SSL-képes böngészővel (akár tenyérszámítógéppel, telefonnal is) elérhető.
Újabb Microsoft biztonsági hiányosságok: MS05 - 039 - 043A Microsoft a következő biztonsági hiányosságokat jelentette be.
MS05-039: Buffer Overflow hiba a Windows Plug and play kezelésében. A biztonsági hiányosság kihasználásával a támadó átveheti az irányítást a számítógép felett.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-039.mspxMS05-040: Telephony Service-t érintő biztonsági hiányosság, mely kihasználásával távoli kód futtatható a számítógépen.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-040.mspxMS05-041: Remote Desktop biztonsági hiányosság, mely kihasználásával rendszerösszeomlás idézhető elő.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-041.mspxMS05-042: Kerberost érintő Denial of Service (DoS) sebezhetőség.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-042.mspxMS05-043: Buffer Overflow hiba a Windows nyomtatási sort kezelő szolgáltatásában.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-043.mspx
W32/Mytob.gen@MMAz elmúlt időszakban több helyről is kaptunk bejelentést a tömeges levelezéssel terjedő W32/Mytob@MM féreg-vírus különböző változatainak felbukkanásáról. A vírus a McAfee besorolása szerint "alacsony" kockázatot jelent, bár jelenleg száznál több variánsa ismert.
A vírus a W32/Mydoom@MM és a W32/Sdbot.worm tulajdonságait ötvözi. Önmagát közvetlenül a címzetthez tartozó levelezőszerverre küldve az alábbi elektronikus levélben terjed:
Feladó: HAMISÍTOTT
Tárgy: változó. Néhány példa:
- *IMPORTANT* Please Confirm Your Account
- Important Notification
- Notice of account limitation
- Account Alert
- *IMPORTANT* Please Validate Your Account
- Security measures
- Email Account Suspension
- Notice of account limitation
- Error
- Status
- Server Report
- Mail Transaction Failed
- Mail Delivery System
- hello
- hi
Üzenettörzs: változó, például:
- Dear Valued Member,
According to our site policy you will have to confirm your account by the following link or else your account will be suspended within 24 hours for security reasons.
http://(véletlenszeruen választott cím)confirm.php?email=(hamisított mail-cím)
Thank you for your attention to this question. We apologize for any inconvenience.
Sincerely, xxx Security Department Assistant.The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. The message contains Unicode characters and has been sent as a binary attachment. Mail transaction failed. Partial message is available. A levélhez csatolt állomány lefuttatása után a vírus egy példánya a Windows rendszerkönyvtárába kerül . A Hosts állomány (ez általában a C:\Windows\System32\Drivers\etc\ könyvtárban van) módosulhat. A módosított fájlt a víruskeresok Qhosts.apd néven azonosíthatják.
A vírus jelenlétére utal, ha a gépen megnyílik a 7000-es TCP port, amelyen a vírus utasításokat fogad az irc.blackcarder.net címről.
A vírus számos víruskereső és biztonsági szoftver folyamatait leállítja.
Egyes vírus-változatok, megjelenésük dátuma és az eltávolításukhoz szükséges adatbázis-verziók:
Megjegyzés: a lista korántsem teljes. Amennyiben a felsorolásban nem szereplő Mytob variánssal találkozik, elérhetőségeinken, illetve McAfee vírusinformációs oldalán juthat további információkhoz.
Új, nagyteljesítményű tűzfalak a WatchGuard kínálatában
WatchGuard Firebox X PeakA WatchGuard új tűzfaltípust mutatott be Firebox X Peak néven. A jelenleg elérhető három modell a megegyző hardver-platformon futó X 5000, X 6000 és X 8000. Az új tűzfalcsalád bejelentésével egyidőben a korábbi Firebox X típusok neve Firebox X Core -ra változott.
Fontosabb tulajdonságok:
- 10 db Ethernet csatlakozás, ebből típustól függően 1, 2 vagy 3 darab Gigabit sebességű
- Megnövelt maximális üzemi hőmérséklet
- Legfeljebb 1 Gb/s tűzfal, 400 Mb/s VPN sebesség, egymillió egyidejű kapcsolat kezelése
- Quality-of-Service szolgáltatás (forgalomszabályozás)
- 4 Internet-kapcsolat egyidejű, terhelés-osztott, hibatűrő használata
- Dinamikus útválasztás
- Aktív-passzív magas rendelkezésre állás, teljes, kapcsolat-szintű redundancia
- Gateway oldali vírusvédelem és szignatúra alapú IPS
- Active Directory és LDAP támogatás
- XML naplózás és SNMP támogatás
Firebox X Peak
Megjelent a PGP Desktop 9.0 és a PGP Universal 2.0!
A PGP fennállása óta az eddigi legnagyobb változáson ment keresztül a milliók által kedvelt titkosító programcsomag az elmúlt hónapokban. A fejlesztések során a hangsúly az automatikus, központosított kezelhetőségen és a felhasználóbarát kezelőfelület megtartásán volt. A termékportfolió két fő komponense teljes egészében kompatibilis egymással és együttes használatukkal egy központilag menedzselhető vállalati titkosító és hitelesítő rendszer alakítható ki.
PGP Desktop 9.0
Újdonságok:
- Teljes merevlemezre kiterjedő adattitkosítás (PGP Whole Disk)
- virtuális lemeztitkosítást (PGP Virtual Disk)
- PGP Mail-t (új, proxy-alapú e-mail titkosítás és digitális aláírás)
- PGP Instant Messenger
- PGP ZIP - erős titkosítással védett, tömörített állomány ok készítése
- PGP Shredder - állományok és könyvtárak biztonsági törlése
PGP Universal 2.0
Újdonságok:
- LDAP címtár-rendszer támogatás (Active Directory)
- Opcionális "indító kulcs" - USB kriptografikus token szükséges a PGP Universal szerver biztonságos indításához
- A PGP termékek központi adminisztrációja
Tulajdonságok:
- Elektronikus levelek titkosítása, digitális aláírása
- Csatolt állományok titkosítása
- Digitális aláírások kezelése
- Központosított kulcskezelés
- Automatikus kulcs-generálás
- Házirend alapú üzemeltetés
- Vállalati kulcsszerver (kulcstárolás, keresés, feltöltés, letöltés)
- Web-alapú titkosított üzenetkezelés (külső felhasználóknak)
W32/Sober.p@MMA McAfee a magán-felhasználói körben közepesre emelte a W32/Sober.p@MM vírus előfordulási valószínűségét. A vírust a 4443-as és újabb adatbázisok és a 4.3.20-as keresőmotor W32/Sober.gen@MM néven azonosítják.
A vírus a Windows verziójától függően német vagy angol nyelvű e-mail-ben érkezhet, tömörített csatolt állományban, például:
- account_info.zip
- autoemail-text.zip
- LOL.zip
- Fifa_Info-Text.zip
- mail_info.zip
- okTicket-info.zip
- our_secret.zip
- _PassWort-Info.zip
A ZIP archívumon belül a winzipped-text_data.txt (sok szóköz) .pif fájl található.
Megjelent a McAfee Desktop Firewall 8.5
A McAfee bejelentette személyi tűzfal megoldásának új verzióját, amely kis- és nagyvállalati környezetben egyaránt hatékonyan alkalmazható hálózati és hacker-támadások felderítésére és kivédésére. A McAfee Desktop Firewall 8.5 többszintű védelmet biztosít, beleértve a kétirányú forgalom-elemzést (bejövő és kimenő kapcsolatok vizsgálata), házirend alapú ellenőrzést, naplózást, behatolás-megelőző funkciókat és alkalmazás-szintű szűrést.
A program igazi újdonsága a kapcsolatfüggő szabályrendszer, amely a mobil felhasználók fokozottabb védelmét szolgálja. A mobil számítógépek felhasználói és gyakran utazó kollégák a vállalati hálózat erőforrásait többféle kapcsolaton keresztül is elérhetik (szélessávú kapcsolat, betárcsázás, VPN), és minden kapcsolat-típusra más-más szabály vonatkozhat.
A Desktop Firewall egyik továbbfejlesztett szolgáltatása a hálózati karantén és a munkaállomás zárolása: amíg a munkaállomás nem kapja meg a legfrissebb víruskereső adatbázisokat / keresőmotort, vagy a frissített házirendet és tűzfal-szabályokat, addig nem férhet hozzá a hálózat más erőforrásaihoz sem.
A McAfee Desktop Firewall önálló termékként vagy a McAfee Active Threat Protection suite részeként vásárolható meg.
Bizonyított a McAfee VirusScan Enterprise 8.0i az ICSA Labs tesztjén
A független biztonságiszoftver-tesztelőként hírnevet szerzett ICSA Labs tesztjeiben a McAfee VirusScan Enterprise 8.0i még szignatúrafrissítések nélkül is száz százalékban észlelte és legalább részben blokkolta a rosszindulatú programokat.
A 2005-ös INFOSEC konferencia és kiállítás alkalmából a floridai Orlandóban jelentették be április 4-én, hogy az ICSA Labs a McAfee vírusirtó termékek legfrissebb nagyvállalati változatát tesztelve megállapította, hogy a VirusScan Enterprise 8.0i még a szignatúrafájlok frissítése nélkül is meglepő hatékonysággal azonosította a tesztben felhasznált vírusmintákat, és ezek nagy részét eredményesen blokkolta is, meggátolva a víruskód végrehajtását és a fertőzés továbbterjedését.
A tesztek során a szoftver nem csupán észlelte és blokkolta, de hatékonyan el is távolította a rosszindulatú programokat, vagy legalábbis azok veszélyes kódrészeit. Mindezek mellett a tesztek során egyetlen alkalommal sem kellett a vírusmentesítéshez újraindítani a rendszert. A teljes jelentést az érdeklődők megtalálhatják, és PDF formátumban letölthetik itt: [LETÖLTÉS]
A McAfee VirusScan Enterprise, amely korábban már elnyerte az ICSA Labs bizonyítványát az asztali és szerveroldali vírusirtó megoldások és a víruseltávolítás területén, egy újabb szintre emelte Premier szolgáltatásainak szintjét, és a tesztek azt igazolták, hogy a termék még friss szignatúrafájlok nélkül is képes a rosszindulatú programkódok észlelésére és terjedésük megakadályozására, valamint a fertőzött rendszerek vírusmentesítésére.
"Egy hagyományos vírusirtó védelem a mai kifinomult fenyegetések ellen már nem elegendő." - nyilatkozott Al Potter az ICSA Labs Premier Services részlegétől a tesztekkel kapcsolatban. - "Az ICSA Labs Premier Services értékelésével a McAfee még tovább lépett a tesztelési folyamatban, és az eredmények alapján vállalati ügyfeleit azzal bíztathatja, hogy a McAfee VirusScan Enterprise 8.0i célba vette a hagyományos vírusirtó programok korlátjait, és lecsökkenti a sérülékenységek által nyitott réseket, sőt még frissítések nélkül is kivédi a fenyegetéseket. A teszteredmények bizonyítják, hogy a szoftver hatékony proaktív védelmet nyújt még az olyan agresszív támadók, az utóbbi évek toplistás vírusai és férgei ellen is, mint a Mydoom, a Bagle és a Netsky."
A McAfee VirusScan Enterprise 8.0i az első olyan vírusirtó szoftvertermék, amely egyetlen biztonsági szoftverben tartalmaz behatolás-megelőző és tűzfal technológiát, fejlett proaktív védelmet nyújtva mind az asztali gépek, mind a szerverek számára.
A már említett szignatúra-frissítések nélküli támadásblokkoláson túl a szoftver a védelmet a ma legújabb fenyegetései ellen is kiterjeszti, melyek között elég, ha a puffer-túlcsordulásos sérülékenységeket, a nem kívánt programokat (Potentially Unwanted Programs, PUP) és a több komponensű, több támadáspontú (blended) támadásokat említjük meg.
"A McAfee azzal, hogy az iparágban elsőként épített rendszerbiztonsági termékébe, a McAfee VirusScan Enterprise 8.0i rendszerbe behatolásmegelőző képességeket, azon dolgozik, hogy az iparág még magasabb szintű védelmet kínáljon a fenyegetések ellen." - közölte Steve Crutchfield, a McAfee termékmarketing igazgatója. "Ügyfeleink közül sokan már most is élvezik proaktív technológiánk előnyeit, amely lehetővé teszi számukra, hogy akár szoftverfrissítések nélkül is blokkolni tudják a rosszindulatú fenyegetéseket. Ügyfeleink most valódi behatolásmegelőző képességekhez jutnak, ami ma már alapvető kiválasztási feltétel, amikor rendszerbiztonsági szoftverek kiértékeléséről van szó."
A Novell Netware felhasználók számára fejlesztett McAfee NetShield szintén sikerrel teljesítette az ICSA Labs tesztjeit az asztali és szerveroldali vírusirtó megoldások észlelési és víruseltávolítási tesztjeiben. További ICSA Labs bizonyítványokat kaptak még a McAfee WebShield SMTP és a hardver-szoftver kombinációt takaró McAfee WebShield appliance, amely internet kapugépként (gateway) is megszerezte az ICSA Labs bizonyítványát. A minősített termékek között szerepel a McAfee Managed VirusScan (korábban VirusScan ASaP), amely menedzselt biztonsági szoftverek kategóriájában kapta meg bizonyítványt, és végül a Microsoft Exchange és a Lotus Notes felhasználók számára fejlesztett McAfee GroupShield, amely a csoportmunka megoldások között kapott bizonyítványt vírusészlelési képességeiről.
Forrás: McAfee, Inc.
Kijavított biztonsági hiányosság a McAfee 4.3.20-as keresőmotorjában és a 4436-os verziónál régebbi adatbázisokban
Azok a McAfee felhasználók, akik a McAfee VirusScan-t még a 4.3.20-as keresőmotorral használják, ki lehetnek téve egy puffer-túlcsordulási hibának, amely LHa állományok ellenőrzése közben lép fel. Akik már frissítették rendszereiket, és a víruskereső 4.4.00-ás keresőmotorját VAGY legalább a 4436-os adatbázisokat használják, azoknak nem kell további lépéseket tenniük.
Érintett termékek:
- McAfee Virex
- McAfee VirusScan
- McAfee VirusScan ASaP
- McAfee Managed VirusScan
- McAfee VirusScan Command Line
- McAfee VirusScan for NetApp
- McAfee VirusScan Enterprise
- McAfee WebShield Appliances
- McAfee WebShield SMTP
- Scan Engine: 4.3.20
Megoldási javaslat
- Keresőmotor-frissítés 4.4.00 verzióra (kiadás ideje: 2004. november)
- Adatbázis-frissítés legalább a 4436-os verzióra (kiadás ideje: 2005. március 1.)
Részletek:
CAN-2005-0643 - McAfee Olympus keresőmotor puffer-túlcsordulási hiba LHa állományok ellenőrzése közben
2004. májusában egy biztonsági rés felfedezése után a McAfee felülvizsgálta az Olympus keresőmotorban alkalmazott technológiát, hogy megállapítsa, a biztonsági rés veszélyt jelent-e a felhasználók számára. A vizsgálat megállapította, hogy a 4.3.20-as keresőmotor LHa állományok ellenőrzése közben ki van téve egy puffer-túlcsordulást okozó támadásnak. A 4357-es adatbázisokkal együtt kiadott, módosított keresőmotor-konfiguráció kiküszöbölte ezt a problémát.
Érintett termékek:
Minden, 4.3.20-as keresomotorral futó McAfee szoftver a 4357-es és régebbi adatbázisokkal.
CAN-2005-0644 - Olympus keresőmotor puffer-túlcsordulás hibás formátumú LHa állományok ellenőrzése közben
2005 februárjában a fenti biztonsági rés egy újabb változatát azonosította az ISS. A vizsgálat kimutatta, hogy a 4.3.20-as keresőmotor szándékosan rosszul formázott LHa állományok ellenőrzése közben ki van téve egy puffer-túlcsordulást okozó támadásnak. A keresőmotoron végrehajtott változtatással, amelyet a 4436-os adatbázisba építettek be, ezt a biztonsági rést sikerült kiküszöbölni.
Érintett termékek:
Minden, 4.3.20-as keresőmotorral futó McAfee szoftver a 4436-nál régebbi adatbázisokkal.
Új termék a Packeteer palettáján: PacketShaper 1200
A Packeteer célja az új eszköz bevezetésével a kisvállalatok, illetve távoli telephelyek internet forgalmának optimalizálása. A PacketShaper 1200 a többi Packeteer termékhez hasonlóan alkalmazás-szinten szabályozza a hálózati forgalmat, növelve ezzel a WAN teljesítményt.
Teljesítmény adatok:
- Szabályozási képesség: 128 Kbps, 512 Kbps, 2 Mbps
- Max. osztályok száma: 64
- Max. szabályok száma: 64
- Max. partíciók száma: 32
- IP folyamok száma: 6000
- IP végpontok száma: 5000
2005.03.18.
Megjelent a McAfee Anti-Spyware Enterprise
A McAfee Anti-Spyware Enterprise az első központilag kezelhető, kifejezetten vállalati felhasználásra készült kémprogam-megelőző és eltávolító alkalmazás. A szoftver alkalmas a nemkívánatos programok valós időben történő felismerésére és törlésére, a fájlok és registry-bejegyzések, valamint egyéb, a lemezre másolt tartalom eltávolítására, meggátolja a potenciálisan káros tartalom hálózaton belüli terjedését és a bizalmas információk kiszivárogtatását.
A McAfee Anti-Spyware Enterprise kizárólag a már telepített VirusScan Enterprise 7.1 vagy 8.0i alkalmazással együtt működoképes, annak lehetőségeit terjeszti ki. Mivel a McAfee Anti-Spyware vállalati megoldás, a program központi kezelhetősége elsődleges szempont, amit a McAfee ePolicy Orchestrator, illetve a McAfee ProtectionPilot alkalmazások biztosítanak.
A PGP Corporation megvásárolta a Glück & Kanja Technolgy AG-t
Megalakult a PGP NémetországA PGP Corporation, a vállalati titkosítási megoldások vezető szállítója bejelentette a Glück & Kanja Technology AG megvásárlását. A Glück & Kanja frankfurti székhelyű, OpenPGP alapú PKI eszközöket (CryptoEx) fejlesztő magánvállalkozás, ügyfélkörébe tartozik többek között az Airbus, az Audi és a Siemens is. Ezzel egyidőben a két cég bejelentette PGP Deutschland AG megalakítását is, amely a korábbi, területileg elosztott irányítás helyett a teljes németországi üzleti tevékenységet Frankfurtból koordinálja majd.
Az egyesítés után a PGP Deutschland AG folytatja a G&K CryptoEx termékeinek értékesítését és támogatását, beleértve a folyamatban lévő fejlesztéseket is. Mivel a CryptoEx és a PGPR Desktop termékvonal kiegészíti egymást, az új cég hansúlyt helyez a két termékcsoport együttműködésére, különös tekintettel a PGPR Universal-ra. A tervek szerint a majdan megjelenő PGP termékek a két termékvonal legjobb tulajdonságait fogják ötvözni.
A PGP Corporation nem vásárolta meg a Glück & Kanja Consulting AG-t, amely továbbra is függetlenként folytatva tevékenységét, konzultációs és rendszer-integrációs munkákat végez.
Kapcsolódó oldalak: Glück & Kanja , PGP Corporation
Hamarosan itt a PGP legújabb programcsomagja!
PGP Corporate Desktop 9.0A PGP létezése óta az eddigi legnagyobb változáson ment keresztül a milliók által kedvelt titkosító programcsomag. A fejlesztések során a hangsúly az automatikus, központosított kezelhetőségen és természetesen a felhasználóbarát kezelőfelület megtartásán volt.
Tulajdonságok
- Könnyen használható és értelmezhető telepítő varázsló segít a program telepítésében.
- Nagyobb hálózat esetén jó szolgálatot tesz, hogy a telepítő-készleteket felhasználói csoportonként lehet testre szabni és kialakítani.
- A házirend alapú működés lehetővé teszi, hogy a titkosított elektronikus levelek küldése szabályrendszer alapján történjen.
- A dekódolás folyamata automatizálható, így a felhasználó már olvasható formában látja elektronikus leveleit a postafiókjában.
- Automatikus kulcskeresés funkció a címzettek kulcsainak könnyebb megtalálása érdekében.
Újdonságok
- PGP Whole Disk - a teljes merevlemez titkosítása
- AOL Instant Messenger támogatása
- Több állomány titkosítása egyetlen tömörített állományba
- A smart card támogatás kiterjesztése, pl.: Department of Defense Common Access Card (CAC)
- A PGP Admin és PGP Keyserver funkciók a PGP Universal-ba kerültek beépítésre.
PGP Universal 2.0
A PGP Universal 2.0 a PGP Corporation népszerű, új, szerver oldali email titkosító megoldása. A 2.0-ás verzió olyan újdonságokat tartalmaz, melyek a vállalati környezetben történő felhasználást könnyítik. További jelentős újdonság a PGP Desktop 9.0-val való teljes körű integráció.
Újdonságok
- A PGP Universal adminisztrálása többszintű, így az egyes beállításokat külön rendszergazdák paraméterezhetik.
- Hálózati monitorozás SNMP jelentések formájában
- Opcionális "indító kulcs" - USB kriptografikus token szükséges a PGP Universal szerver biztonságos indításához
- A PGP Universal szerver funkciói közé kerültek a PGP Admin és PGP Keyserver által ellátott feladatok.
A 9.0-ás verzió megjelenése 2005. második negyedévében várható .
W32/Bagle.dldr trójaiAz AVERT, a McAfee víruselemző részlege egy ismert trójai program tömeges terjedését észlelte. A 2004.11.01-jén felfedezett W32/Bagle.dldr előfordulási valószínűsége egyéni felhasználók körében és vállalati környezetben is KÖZEPES. A vírus felismeréséhez 4404-es, tisztításához az újonnan kiadott 4437-es adatbázisok szükségesek.
Értesítjük Önöket, hogy a PiK-SYS Kft. egy új szolgáltatással bővíti terméktámogatási rendszerét. A magyar nyelvű tudásbázis a PiK-SYS támogatási csomaggal (AV ALAP, AV KIEMELT, AV VIP) rendelkező ügyfeleink számára térítésmentesen áll rendelkezésre.
A tudásbázis termékkategóriánként, rendszerezve tartalmazza probléma leírásokat és a hozzájuk kapcsolódó megoldási lehetőségeket, a hazánkban (helyi operációs rendszereken) felmerült kérdésekre és problémákra is megadja a választ.
Az új szolgáltatás 2005. március 1-től elérhető a PiK-SYS Kft. honlapján a Támogatás oldalon.
A PiK-SYS tudásbázis előnyei:
- 7 x 24 órás hozzáférés
- Kategóriánkénti böngészési és keresési lehetőség
- A tudáscikkek heti rendszerességgel frissülnek
- Magyar nyelvű problémaleírások és megoldások
- Biztonsági hiányosságokkal kapcsolatos hírek és vírusleírások
Napi rendszerességű frissítések a McAfee-nál!
A mai naptól kezdődően a McAfee antivírus programokhoz az eddig megszokottól eltérően nem heti, hanem napi rendszerességgel lesznek elérhetők az adatbázisfrissítések. Ennek oka a napjainkra jellemző tömeges vírusfertőzések, valamint az egyre nagyobb mennyiségben eloforduló kémprogramok (spyware, adware) jelenléte. Az eddig használt heti és a mai naptól letölthető napi adatbázisok kezelése között nincs különbség. A napi adatbázisok hétköznap (hétfőtől péntekig) 19:00 órától lesznek elérhetők a McAfee weboldalán; szombaton, illetve vasárnap csak új, különösen veszélyes vírus (közepes, illetve magas elofordulási valószínűség) felbukkanása esetén lesz adatbázisfrissítés. A McAfee víruskereső alkalmazások frissítési mechanizmusa ettől az újítástól nem változik, ezentúl azonban szükség esetén lehetőség van a napi rendszerességgel történő adatbázisfrissítésre is.
2005.02.21.
Új vírus: W32/Mydoom.be@MM
Az AVERT, a McAfee víruselemzo részlege a MyDoom víruscsalád újabb variánsát azonosította: W32/Mydoom.be@MM néven. A vírus szintén tömeges levelezéssel terjed, és hamisítja a feladó email címét. A vírus elofordulási valószínusége egyéni felhasználók körében és vállalati környezetben is KÖZEPES, amely ráadásul a Backdoor.CEB.f trójai programot is magával hordozza. A vírus felismeréséhez és tisztításához az újonnan kiadott 4431-es adatbázisok szükségesek.
2005.02.18.
Új vírusok: W32/Mydoom.bc@MM,W32/Mydoom.bc@MM, W32/Bropia.worm.p
Az AVERT, a McAfee víruselemző részlege új vírusokat azonosított W32/Mydoom.bc@MM, W32/Mydoom.bd@MM valamint W32/Bropia.worm.p néven. A Mydoom család variánsai tömeges levelezéssel terjednek, előfordulási valószínűségük egyéni felhasználók körében és vállalati környezetben is KÖZEPES.. A Bropia.p programféreg az MSN Messenger üzenetküldő szolgáltatáson keresztül terjed PIF valamint SCR fájlként érkezve. Mindhárom vírus detektálásához és tisztításához a 4430-as adatbázisok szükségesek.
2005.02.17.
Új vírus: W32/Mydoom.bb@MM
Az AVERT, a McAfee víruselemző részlege új vírust azonosított W32/Mydoom.bb@MM néven. A vírus tömeges levelezéssel terjed, előfordulási valószínűsége egyéni felhasználók körében és vállalati környezetben is KÖZEPES.. A vírus elektronikus levelezésen keresztül érkezik EXE, COM, SCR, CPL kiterjesztésű csatolt állományként. A vírus saját SMTP motorral rendelkezik, az érkező vírusos email feladójának címe hamisított. A vírus ezenkívül távoli hozzáférést biztosít a megfertőzött géphez. A vírus felismeréséhez és tisztításához az újonnan kiadott 4429-es adatbázisok szükségesek.
Újabb Microsoft biztonsági hiányosságok: MS05 - 004 - 015A Microsoft a következő biztonsági hiányosságokat jelentette be 2005. február 9.-én:
MS05-004: Jogosultság-kibővítési hiba a .NET keretrendszerben. Érintett verziók: .NET 1.0 és .NET 1.1. A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-004.mspxMS05-005: Puffer-túlcsordulási hiba az Office XP programban. Az Office 2000 és 2003 nem érintett. A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-005.mspxMS05-006: Cross-Site Scripting (XSS) hiba a SharePoint programban. Érintett verziók: SharePoint Services Windows Server 2003-hoz, illetve a SharePoint Team Services.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-006.mspxMS05-007: 32-bites Windows XP rendszerek biztonsági hiányossága, melynek hatására egy megosztott erőforrást használó felhasználók felhasználó-nevei megtekinthetők.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-007.mspxMS05-008: A Drag-and-drop hibájának hatására felhasználói beavatkozás nélkül töltődhetnek le fájlok NT 4.0 kivételével valamennyi Windows operációs rendszerre. A hiba web-oldalak vagy html e-mailek segítségével használható ki. A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-008.mspxMS05-009: A PNG fájlok kezelésében talált hiba lehetővé teszi a támadónak tetszőleges kód futtatását. A probléma a Windows Media Player 9.0 sorozatát Windows 2000, XP SP1 és 2003 gépeken, illetve a Windows Messenger 5.0, 6,1 és 6.2 verzióit minden operációs rendszeren érinti. Érintett továbbá a Windows 98 és ME valamennyi verziója.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-009.mspxMS05-010: Puffer-túlcsordulási hiba a License Logging Service komponensben. A hiba a Windows NT 4.0 és 2000 szerver-verzióit, iIIetve a Windows 2003-at érinti.
A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-010.mspxMS05-011: A Windows SMB Puffer-túlcsordulási hibája, mely a Windows 2000, XP és 2003 valamennyi verzióját fenyegeti. A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-011.mspxMS05-012: A Windows OLE és COM moduljaiban található sebezhetőség, NT 4.0 kivételével valamennyi verzióban. A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-012.mspxMS05-013: A DHTML szerkesző komponens Cross-Site-Scripting hibája NT 4.0 kivételével minden Windows verzióban megtalálható. A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-013.mspxMS05-014: Az Internet Explorer 5.0-6.0 verzióit érintő hibák (a hiba előfordulása függ az IE és a Windows verziójától is). A négy hibát érintő hibajavítás (melynek legsúlyosabb következménye tetszőleges kód távoli futtatása lehet), és az érintett verziók pontos listája letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-014.mspxMS05-015: A Windows 98, 98SE, ME, 2000, XP és 2003 verzióit érintő hiba kockázata távoli kód-futtatás lehet. A hibajavítás letölthető a Microsoft oldaláról:
http://www.microsoft.com/technet/security/bulletin/ms05-015.mspx
Új vírus: W32/Sober.k@MMAz AVERT, a McAfee víruselemző részlege új vírust azonosított W32/Sober.k@MM néven. A vírus tömeges levelezéssel terjed, előfordulási valószínűsége egyéni felhasználók körében és vállalati környezetben is KÖZEPES. A vírus elektronikus levelezésen keresztül érkezik EMIAL_TEXT.ZIP vagy MAIL.ZIP nevű csatolt állományként. A vírus saját SMTP motorral rendelkezik, az érkező vírusos email feladójának címe hamisított. Az üzenetek nyelve angol vagy német lehet. A vírus felismeréséhez és tisztításához az újonnan kiadott 4424-es adatbázisok szükségesek.
A McAfee víruskereső alkalmazások a 4422-es és 4423-as adatbázisokkal egyes Delphi-ben megírt programokban (pl. APEH nyomtatványkitöltő programjának 0405-ös verziója) tévesen W32/Sdbot.worm.dam vírust azonosítottak. A McAfee elkészített egy kiegészítő adatbázist, melynek használatával a téves riasztás megelőzhető.
2005.01.27.
Új vírus: W32/Bagle.bj@MMAz AVERT, a McAfee víruselemző részlege új vírust azonosított W32/Bagle.bj@MM néven. A vírus tömeges levelezéssel terjed, előfordulási valószínűsége egyéni felhasználók körében és vállalati környezetben is KÖZEPES. A vírus elektronikus levelezésen keresztül érkezik EXE, COM, SCR, CPL kiterjesztésű csatolt állományként. A vírus saját SMTP motorral rendelkezik, az érkező vírusos email feladójának címe hamisított. A vírus ezenkívül távoli hozzáférést biztosít a megfertőzött géphez. A vírus felismeréséhez és tisztításához az újonnan kiadott 4423-as adatbázisok szükségesek.
