Hírek, újdonságok




	Hírek, újdonságok, érdekességek
Egyéb hírek: 2008-as hírek 2006-os hírek 2005-es hírek 2004-es hírek	2007.12.06. Az első virtuálisan kipróbálható IT biztonsági céleszköz: McAfee Secure Internet Gateway A McAfee elsőként kínálja ügyfeleinek egy eszköz virtuális tesztelésének lehetőségét: az ingyenesen letölthető, 30 napig használható szoftvert a McAfee kifejezetten a középvállalkozások számára fejlesztette ki, hogy kipróbálhassák az integrált web és e-mail biztonsági eszközt, mely megvédi a vállalatokat a spamektől, vírusoktól, spyware-ektől és ártalmas weboldalaktól. "Első alkalommal próbálhatnak ki ügyfeleink spamszűrő eszközt egy virtuális szoftver letöltésével és megfigyelhetik működését más, jelenleg használatban lévő megoldásokhoz képest." - mondta Jack Marsal, marketing igazgató. "Lehetővé tettük ügyfeleink számára, hogy saját szerverükön megtapasztalhassák a McAfee Secure Internet Gateway előnyeit, még mielőtt befektetnének az eszközbe." A VMware próbaverzió azonos tulajdonságokkal rendelkezik és ugyanolyan hatékony, mint maga a Secure Internet Gateway eszköz. A felhasználók egyszerűen telepíthetik a szoftvert üzemelő szerverükre. A McAfee Secure Internet Gateway főbb szolgáltatásai: Átfogó védelem: egyetlen alkalmazás védelmet nyújt mind a webes, mind az e-mailen keresztül érkező támadások, úgy mint a spamek, adathalászat, vírusok és ártalmas weboldalak ellen. Magas fokú biztonság: a McAfee Secure Internet Gateway felismeri és blokkolja a spamek 98%-át, beleértve a nehezen felismerhető képbe ágyazott spameket is. A program tartalmazza a McAfee díjnyertes anti-vírus és anti-spyware technológiáját is. Biztonságos böngészés: a beépített McAfee SiteAdvisor felügyeli a böngészést, figyelmezteti és megvédi a felhasználókat az olyan oldalak látogatásától, amelyek kémszoftverekkel, adathalász támadással vagy spamekkel fenyegetnek. Költségcsökkentés: a McAfee vállalati szintű biztonságot nyújt megfizethető áron, egységes díjszabással, olcsó frissítésekkel. Továbbfejlesztett biztonsági átláthatóság és reakcióidő: a McAfee ePolicy Orchestrator segítségével a felhasználók hatékonyan, központilag menedzselhetik az átjárók, kezelőfelületek és levelezőszerverek biztonsági beállításait. A 30 napos próbaidő alatt azok az ügyfelek számára, akik aktívan hozzájárulnak a McAfee Secure Internet Gateway fejlesztéséhez, technikai támogatás is elérhető. Bővebb információ a próbaverzióról és a letöltésről a http://www.mcafee.com/sigvmtrial/ oldalon. 2007.12.06. Megjelent a McAfee új, három az egyben védelmet nyújtó programcsomagja Az októberben megjelent szoftverek számos iparági újítás mellett védelmet nyújtanak a felhasználó személyi számítógépe, webes tevékenysége és mobiltelefonja számára. "Az idei évben a McAfee ügyfelei a triple-play védelem előnyeit élvezhetik." - mondta Todd Gebhart, a McAfee Consumer mobil és kisvállalkozási részlegének vezető alelnöke és ügyvezető igazgatója. "Nem csak olyan új biztonsági technológiákat adtunk hozzá a személyi számítógépekhez készült szoftvereinkhez, amelyek a konkurens cégeknél nem elérhetőek, de győztesként kerültünk ki a versenyből az ügyfélbiztonsági csomagjainkba beépített egyedülálló kereső- és böngészőtechnológiának köszönhetően. 5-ből 4 weboldal megtekintése kereséssel kezdődik, így ha a felhasználók nem rendelkeznek biztonságos kereső- és böngésző technológiával az internet "felhajtó rámpáihoz", nincsenek biztonságban - ezt a védelmi technológiát pedig csak a McAfee kínálja. Ezen felül most először nyújtunk "három az egyben" védelmet a személyi számítógépekhez, a webhez és a mobiltelefonokhoz. A mai mobiltelefonok PC-jellegű tulajdonságaiknak köszönhetően egyre népszerűbbek lesznek. A mobil vírusok és kémprogramok fenyegetést jelentenek az eszközökre és a személyes információkra is. A McAfee az egyetlen fejlesztő, amely ezen három kritikus platformhoz egyetlen megoldáson belül kínál védelmet." Proaktív védelem mobiltelefonokhoz egyetlen terméken belül A különféle fenyegetések - vírusok, férgek, kémprogramok, adathalászat, spamek és trójaiak - valós veszélyt jelentenek a mobil eszközökre és hálózatokra nézve. A rosszindulatú programok által megfertőzött telefonok tönkremehetnek, az előfizetők pedig anyagi veszteséget tapasztalhatnak a számlájukkal való visszaélések következtében. A készüléken tárolt fájlok, képek és egyéb adatok veszélynek vannak kitéve: törlődhetnek vagy nyilvánosságra kerülhetnek. A problémához az is hozzájárul, hogy a felhasználók többsége nincs tudatában a mobilfenyegetéseknek valamint, hogy a mobil készülékek nincsenek védelmi megoldásokkal felszerelve. A McAfee folyamatosan együttműködik a mobilszolgáltatókkal és a készülékgyártókkal, hogy biztonsági programokat építsenek be a készülékekbe. A felhasználók extra védelmi szintet alakíthatnak ki a McAfee Internet Security Suite és a McAfee Total Protection megvásárlásával, amelyek egyaránt tartalmazzák a VirusScan Mobile programot. Az ajánlat kezdetben a Microsoft Windows Mobile eszközökkel lesz kompatibilis és 2007 év végétől elérhető. A termék piacra kerülését követően a felhasználók a www.mcafee.com oldalon tudhatják meg, hogy a program kompatibilis-e készülékükkel. A feltételek és kikötések szintén a fenti oldalon olvashatók. *Erősebb védelem az identitáslopással szemben* A szoftverek 2008-as kiadásában a McAfee továbbfejlesztett egy sor egyedülálló technológiát, amelyek figyelmeztetik a felhasználót az adathalászat, hacker-tevékenység és identitáslopás esetén. A McAfee erősebb védelmet nyújt az identitáslopás ellen a továbbfejlesztett, böngészőalapú, adathalászat ellenes védelme révén, amely megakadályozza, hogy a felhasználó olyan oldalakat nyisson meg, amelyeket kizárólag a személyes információk megszerzése céljából hoztak létre. A McAfee SystemGuard javított kiadása figyeli a személyi számítógépet és figyelmeztet minden olyan tevékenységre, amelyek vírusokra, kémprogramokra vagy hacker-tevékenységekre utalhatnak. A javításoknak köszönhetően a SystemGuard téves riasztásainak száma lecsökkent. A Rootkit Protection a rootkitek és az egyéb, a Windows és más vírusirtó programok elől elrejtőzni képes rosszindulatú alkalmazások észlelésének és eltávolításának új eszköze. A McAfee Avert Labs felmérése alapján 2007-ben a rootkitek száma kétszeresére nőtt a 2006-os eredményhez képest. A McAfee 2008-as szoftvercsomagjai a fent említetteken kívül tartalmaznak egy lopakodó módban üzemelő személyi tűzfalat is, amely révén a felhasználó az internethez csatlakozva láthatatlan marad a hackerek előtt. Az elérhető legátfogóbb védelem A McAfee biztonsági megoldásainak új generációja három különböző csomagban áll rendelkezésre: McAfee Total Protection, McAfee Internet Security, McAfee Virus Scan Plus. Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a McAfee Elite Certified Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatásinak nyújtására. *További információ:* http://www.mcafee.com 2007.11.22. A WatchGuard forgalomba hozta a Mobile VPN with IPSec megoldását! Új termék, új név; Vista kompatibilitás A WatchGuard a napokban jelentette be a Mobile User VPN kliens (MUVPN) utódjának, a WatchGuard Mobile VPN with IPSec-nek forgalomba hozatalát. Az új VPN kliens új tulajdonságokkal, Microsoft Vista kompatibilitással rendelkezik, és együttműködik mind a már meglévő Firebox X Edge, Core és Peak modellekkel, mind a SOHO 6 és Firebox III eszközökkel. A tűzfal-szoftverekhez nincs szükség upgrade-re. Az új WatchGuard Mobile VPN with IPSec tulajdonságai Operációs rendszer kompatibilitás: Az új kliens a Microsoft Windows Vista összes verziójával (32 és 64 bit), a Windows XP-vel (csak 32 bit) és a Windows 2000-rel is kompatibilis. Firebox kompatibilitás: Mivel az új kliens azonos módon van konfigurálva, mint a korábbi MUVPN kliens, így annak használatához a tűzfalakon semmilyen változtatás eszközlése nem szükséges. Ez a megállapítás érvényes a felhasználók részére az új konfigurációs profilok kiosztására is. Változás csak a Mobile VPN kliens szoftverében és a nevében történt. Kérjük vegye figyelembe, hogy a kliens csak WatchGuard eszközökkel használható. Kiket érint a változás? Amennyiben Vista operációs rendszerrel rendelkező távoli felhasználókat kívánnak csatlakoztatni tűzfallal védett hálózatához, úgy ajánljuk, hogy töltsék le és telepítsék a Moblie VPN with IPSec szoftvert. Amennyiben nem használnak Vista operációs rendszert és jelenleg MUVPN segítségével biztosítják a távoli elérést, nem szükséges az új verzió letöltése és telepítése. A MUVPN termék technikai támogatása a továbbiakban is a megszokottak szerint történik. Előfordulhat, hogy olyan SafeNet-alapú MUVPN-nel kapcsolatos technikai problémával találja magát szembe, amelyet a WatchGuard nem tud megoldani: ebben az esetben ajánlott a Mobile VPN with IPSec-re való áttérés. Tűzfalukon akkor sem kell semmilyen változtatást tennie, ha a felhasználók nem térnek át egységesen az új verzióra. Hogyan érhetem el az új verziót? Minden érvényes LiveSecurity-val rendelkező WatchGuard felhasználó jogosult a Mobile User VPN elérésére többletköltség nélkül. Az alkalmazás és telepítési instrukciók a WatchGuard Software Center-én keresztül érhetőek el. További információ: http://www.watchguard.com/ 2007.11.21. Vállalati szintű adatvédelem megvalósítása PGP megoldásokkal – PGP workshop Összefoglaló a PiK-SYS Kft. 2007. november 6-i rendezvényéről. A PiK-SYS Kft. őszi rendezvénysorozatának legutóbbi eseménye, a PGP megoldásokat bemutató workshop a Budapesti Műszaki Egyetem Informatikai épületében került megrendezésre. Az előadók a PiK-SYS Kft. munkatársai közül kerültek ki. Az első előadást Pistár Máriától hallhatták a részvevők. Az *ügyvezető* előadásában rávilágított az adatvédelem fontosságára és bemutatta az információk vállalaton belüli és kívüli mozgását és ehhez kapcsolódóan azok illetéktelen kezekbe kerülésének lehetőségét. A bizalmas adatok fenyegetéseit különböző felmérések segítségével mutatta be. A szakember kiemelte, hogy a vállalatok számára fontos, hogy hosszú távú IT stratégiákban gondolkodjanak. Mivel az informatikának egyre komplexebb feladatokat kell ellátnia, ezért időnként ajánlott a meglévő IT biztonsági eszközök, alkalmazások felülvizsgálata, hogy azok mennyire szolgálják ki a felhasználók, előírások aktuális igényeit, lehetőséget nyújtanak-e a vállalati IT biztonság granulálására. Pistár Mária a PiK-SYS által készített felmérés eredményeit is ismertette: az elektronikus dokumentumok, levelek titkosításával kapcsolatban a válaszadók az általuk fontosnak talált fájlok titkosítására gondolnak. A szakember véleménye azonban az, hogy a legkorszerűbb megközelítés a vállalati szintű, központi menedzsmentet tartalmazó titkosító rendszer alkalmazása. Ugyancsak vállalati szinten, központi felügyelettel szükséges a mobil illetve a hordozható eszközök adatvédelméről gondoskodni. A PGP termékek műszaki bemutatását és a hozzájuk kapcsolódó gyakorlati tanácsok vázolását a PiK-SYS Kft. műszaki csapata végezte. Györe Márk, vezető IT biztonsági tanácsadó előadásai az Elektronikus levelek titkosítása munkaállomás és internetkijárat oldalon a biztonságos kommunikáció érdekében, ill. A Biztonságos elektronikus levelezés betartatásának lehetőségei: központi kulcskezelés, házirendkezelés, naplózás címet viselte. A szakember elsőként a PGP titkosítási folyamatának és digitális aláírásának elméleti hátterét prezentálta, majd a kulcsellenőrzésre és az ahhoz kapcsolódó kérdésekre tért ki. A tanácsadó ezt követően a PGP e-mail titkosítási technológiáit: a PGP Desktop Email-t és a PGP Universal Gateway Email-t mutatta be. Ezt követően a PGP Universalról esett szó, a szakember ismertette a termék komponenseit, a telepítéssel kapcsolatos tanácsokat, a levelezésre vonatkozó házirendet és a PGP Universal Server egyedi megoldásait: a Web Messengert és a Satellite-t, melyek segítségével a PGP licensszel nem rendelkező felhasználók is olvashatnak és küldhetnek PGP-vel titkosított elektronikus üzeneteket. Egyre több vállalatnál dolgoznak a munkatársak csoport munkában, közös projekteken. Ebben az esetben gyakori, hogy az anyagokat a vállalati szerveren egy közös könyvtárban tárolják. Ésszerű tehát csak azoknak a munkatársaknak biztosítani a hozzáférést ezekhez az állományokhoz, akik az adott munkában részt vesznek. Ennek a problémának a megoldása PGP Netshare-rel valósítható meg, mint azt Kovács Béla IT biztonsági mérnök bemutatta. A mobil eszközök számának növekedésével egyre inkább előtérbe kerül ezek védelme. Csikós István, IT mérnök Hordozható számítógépek védelme című előadásában a PGP Whole Disk Encryption megoldás alkalmazhatóságát mutatta be, amellyel a teljes merevlemez titkosítható. A PGP Whole Disk Encryption licensszel elérhető programodulokról PGP Virtual Disk (virtuális kötet titkosító), PGP ZIP (tömörítő és adattitkosító), PGP Shredder (biztonságos lomtár) is hallhattak az érdeklődők. Az előadássorozat befejezéseként az említett megoldásokat élő termékbemutató keretében láthattak a jelenlévők. A PiK-SYS Kft. következő, Check Point megoldásokkal kapcsolatos rendezvénye 2007. november 29-én kerül megrendezésre a BME Informatikai Karán. Bővebb információt a rendezvényről és a megoldásról PiK-SYS Kft. honlapján, vagy a +36-1-455-6000-es telefonszámon kaphat. 2007.10.18. Technológiai újdonságok első kézből – WatchGuard workshop Összefoglaló a PiK-SYS Kft. 2007. október 16-i rendezvényéről. A PiK-SYS Kft. őszi rendezvénysorozata keretében a Budapesti Műszaki Egyetem Informatikai épületében került megrendezésre a WatchGuard workshop. A rendezvényen Kovács Béla, a PiK-SYS Kft. tűzfalakért felelős IT biztonsági mérnöke és Clemens Guttenberger, a WatchGuard közép-kelet európai mérnöke számolt be az aktuális újdonságokról. A rendezvény első előadását Kovács Béla tartotta, aki a WatchGuard tűzfal eszközeit és szolgáltatásait mutatta be röviden. Őt Clemens Guttenberger követte, aki interaktív prezentációjában a WatchGuard legújabb fejlesztéseiről, jövőbeni terveiről és az eszközök alkalmazásáról szólt. A szakember számos gyakorlati példát mutatott be a WatchGuard honlap használatától az online támogatás folyamatának bemutatásán át a tűzfalak konfigurálásáig. A PiK-SYS Kft. következő rendezvényén, 2007. november 6-án a PGP adattitkosító megoldásokról juthatnak bővebb információkhoz az érdeklődők. 2007. 10. 03. A Websense kis-és középvállalatok körében végzett felmérése szerint sok vállalat informatikai biztonsága nem megfelelő A Dynamic Markets Ltd. piackutató vállalat megbízásából Európa-szerte készített független felmérés rávilágított a cégek IT biztonsági hiányosságaira. A felmérés számos érdekességre mutatott rá. Ezek közül az egyik legjelentősebb, hogy az informatikai vezetők elsőként az alkalmazottak viselkedését okolják a biztonsági problémákért. Ezenkívül gyakran említik azt a tényt, hogy az informatikai biztonságra a cég vezetése nem fordít kellő figyelmet, vagy esetleg költségvetési problémák miatt ez nem valósítható meg. A kutatás kitért arra, hogy az informatikai vezetők milyen szintű biztonsági intézkedéseket tartanak fontosnak. A vezetők közel egynegyede szerint a kis- és középvállalatok kisebb kockázatnak vannak kitéve, mint a nagyvállalatok, ezáltal a biztonsági szintjük is alacsonyabbra tehető. 7%-uk gondolja azt, hogy az alacsonyabb költségvetés szükségszerűen alacsonyabb védekezési szint kiépítését teszi lehetővé. Több mint kétharmaduk azonban úgy véli, hogy ezeknek a vállalatoknak is ugyanolyan fokú védelmet kell kialakítania mint a nagyvállalatoknak, ugyanis a Web-alapú biztonsági rések kialakulásáért főként a felhasználók felelősek. A Websense feltérképezte a megkérdezettek internetezési szokásait is. Az alkalmazottak átlagosan heti 17,5 órát interneteznek, ebből 3,5 órát magáncélból. Ezen kívül egynegyedük rendszeresen futtat P2P alkalmazásokat munkahelyi számítógépén, 17%-uk pedig ingyenes szoftverletöltő oldalakat használ. Az előbbiek ismert veszélyei ellenére az informatikai vezetők fele mondta csak azt, hogy alkalmaznak tartalomszűrő megoldásokat a Web-alapú kártevők kiszűrése érdekében. Az alkalmazottak fent említett tevékenységeit támogathatja az is, hogy kétharmaduk úgy gondolja, vállalatuk megfelelően védi informatikai rendszerét az internetes támadásoktól. A biztonsági szabályok terén még rosszabb a helyzet, ugyanis a megkeresett vállalatok egynegyede rendelkezik Internethasználati szabályzattal, ám nem tesznek erőfeszítéseket azok betartatására. További 16% viszont egyáltalán nem rendelkezik ilyennel, ezen cégek vakon megbíznak a munkatársakban. Mark Murtagh, a Websense technikai igazgatója szerint mind a kis, mind a középvállalatok számára kritikus fontosságú az IT-biztonsági infrastruktúra megteremtése. „Ha hagyjuk, hogy az alkalmazottak saját belátásuk szerint döntsenek biztonsági kérdésekben, akkor nemcsak a vállalat adatbiztonságát veszélyeztetjük, hanem az informatikai osztályt is többlet igénybevételnek tesszük ki. Szükséges az Internethasználati szabályzatok automatizálása a rejtett veszélyek megtalálása és az ellenük való védekezés biztosítása érdekében.” *Megjegyzések:* Az Egyesült Királyságban, Németországban, Franciaországban, Olaszországban és Hollandiában végzett felmérés során a Websense 375 IT vezetőt és ugyanennyi alkalmazottat kérdezett vállalatuk internetes biztonságáról. A megkérdezettek 100-250 alkalmazottat foglalkoztató cégeknél dolgoznak. A Websense Inc. több mint 25 millió alkalmazottat véd mind a külső, mind a belső kártevőktől. A ThreatSeeker káros tartalmat felismerő és kategorizáló, ill. az adatszivárgást megelőző technológiákkal a Websense képes a számítógép használatot biztonságossá és termelékennyé tenni. A Websense által kínált megoldások blokkolják a káros kódokat, megelőzik az adatvesztést és kezelik az Internet-hozzáférést. A Dynamic Markets Limited független piackutató tanácsadó vállalat, mely több mint 8 éve végez globális felméréseket olyan vállalatok számára, mint pl. a Microsoft, Oracle, Cisco, Vodafone, Egg, M&S. A Dynamic Markets a Market Research Society (Piackutató Társulat) által előírt szigorú viselkedési kódexet követi. Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a Websense Inc. Együttműködő Partnere jogosult a Websense tartalomszűrő termékek forgalmazására. 2007. 10. 02. A PGP Corporation elnyerte a Wall Street Journal Technológiai Innovációs Díját! A PGP Encryption Platform a Techworld „Az év titkosítása terméke” díja után újabb jelentős kitüntetést tudhat magáénak: most a „Hálózati biztonság” kategóriában nyert. A PGP Corporation, a világ egyik vezető adattitkosító termékeket fejlesztő vállalata, 2007. szeptember végén bejelentette, hogy Encryption Platform termékcsaládja elnyerte a világ vezető üzleti hírlapjának, a The Wall Street Journal 2007-es Technológiai Innovációs Díját a „Hálózati biztonság” kategóriában. Az évente kiosztásra kerülő díjak innovatív egyének, vállalatok és szervezetek munkáját ismerik el világszerte, mindezt széles körű technológiai kategóriákban, beleértve az energiát, környezetet, szoftvereket, médiát és orvosi, biológiai technikát. „Megtisztelés, hogy csatlakozhattunk a korábbi díj-nyertesek sorához, akik megváltoztatták a piacot.” – mondta Phillip Dunkelberger, a PGP Corporation elnök-vezérigazgatója. „Platformunk szemlélete a manapság kritikus üzleti kérdések felé irányul. A szabályozásoknak való megfeleléstől az összetett partneri és vásárlói elvárásokig minden az adatvédelemről szól. Mi leegyszerűsítettük mind a kis-, közép- és nagyvállalatok számára a széleskörű adatvédelmi stratégiák létrehozását.” A Journal több mint 800 alkalmazást jelölt az Innovációs Díjakra, ám a mezőny 150 középdöntősre szűkült. A győzteseket egy nagyra becsült, független bizottság választotta ki, melynek tagjai olyan szervezetekből kerültek ki, mint a Booz Allen Hamilton, a Georgia Institute of Technology, a Harvard Medical School, a Sun Microsystems és a VMware. A bizottság a döntés során figyelembe vette, hogy a termék a maga nemében áttörést jelent-e a hagyományos ötletek és módszerek között és rendelkezik-e valamilyen kiemelkedő újítással a meglévő megoldásokhoz képest. A bizottság kiemelte, hogy a PGP Encryption Platform telepítése más titkosítási termékekhez képest jóval egyszerűbb. A PGP Encryption Platform használata során új értelmezést nyer a vállalati adatvédelem: összetett, időigényes vállalkozás helyett egy költség-hatékony, jól kezelhető folyamattá. A PGP Encryption Platform stratégikus vállalati titkosítási keretrendszerével eleget tesz a szervezetek adatvédelmi szükségleteinek és mindezek mellett rugalmasan illeszthető az új üzleti igényekhez, rögtön azok felmerülésekor. Megjegyzés: A PGP Corporation a fejlesztője a világ egyik vezető e-mail- és adattitkosító megoldásának. A PGP megoldásait világszerte több mint 80 000 vállalat és kormány használja, melynek következtében világszerte hírnévre tett szert, miszerint megbízható, színvonalas és innovatív megoldásokat kínál. Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a PGP Corporation Certified Solution Partnere jogosult a PGP adattitkosító termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatásinak nyújtására. *További információ:* http://www.pgp.com és http://www.dowjones.com/innovation 2007.10.01. IT-biztonsági stratégiák - első kézből Összefoglaló a PiK-SYS Kft. 2007 szeptember 27-i rendezvényéről. Az ITBN-en elhangzottakhoz szervesen kapcsolódó előadásokat felsorakoztató „IT-biztonsági stratégiák – első kézből” című workshop a BME Informatikai Központjában került megrendezésre. A rendezvény előadói olyan témákat érintettek, mint az adatvédelem és hálózatok, proaktív védelmi stratégiák, adatszivárgás meggátolása, védelmi megoldások integrálhatósága, vagy a végpontok biztonságának megvalósítása. Az első előadást Györe Márk-tól, a PiK-SYS műszaki vezetőjétől hallgathatták az érdeklődők. Az „IT-biztonsági trendek” című prezentáció során szó esett a spam- és webtartalomszűrésről, IPS és sérülékenység-elemzésről, adatszivárgás elleni védelemről, illetve az IT-biztonsági alkalmazások központi menedzsmentjéről. A Check Point képviseletében Petr Kadrmas, kelet-európai biztonsági mérnök bemutatta az elsősorban tűzfal megoldásairól ismert nemzetközi gyártó termékportfolióját. Előadásában hangsúlyt kaptak a végponti biztonságot szolgáló megoldások és azok főbb technikai jellemzői. A szakember részletesen bemutatta a Check Point titkosítást biztosító termékcsoportját, a Pointsec-et, mely egyaránt biztosítja a merevlemezek, laptopok és mobiltelefonok titkosítását. A McAfee képviselőinek előadássorozatát John Parker, Product Line Director nyitotta. Előadásának fő témája a behatolás-megelőzés (IPS) volt. A szakértő áttekintést adott a behatolás-megelőzés problematikájáról, majd beszélt a McAfee Host Intrusion Prevention (HIP) és IntruShield (IS) megoldásairól. A rendezvény utolsó előadását Barna Tamás, a McAfee kelet-európai műszaki vezetője prezentálta. A szakember témája az adatvesztés volt: előadása során kitért ennek kiváltó tényezőire és a Biztonsági Kockázat Kezelésre. Barna Tamás részletesen elemezte, majd bemutatta a McAfee Data Loss Prevention (DLP) technológiájának gyakorlati működését, valamint példákat sorolt a megoldás alkalmazhatóságára. A PiK-SYS Kft. őszi, „Technológiai újdonságok első kézből” című workshop sorozata 2007. október 16-án folytatódik, akkor a WatchGuard termékek kerülnek terítékre. A rendezvény napirendje és regisztrálási lehetőség az alábbi linken található: WatchGuard Workshop 2007.09.27. Megjelent a McAfee ePolicy Orchestrator 4.0! Az ePolicy Orchestrator 4.0 (ePO) az első platform a rendszerek, hálózatok, fizikai és virtuális gépek kezelésére 2007. szeptember végén megjelent a McAfee ePO 4.0 platform, mely elsőként képes központilag kezelni több szállító biztonsági és megfelelőségi termékét, ezáltal egyedülálló mértékű költségmegtakarítást és befektetés-megtérülést nyújt. Dave DeWalt, a McAfee ügyvezető igazgatója szerint az ePO 4.0 éppen azt nyújtja, amire az ügyfelek vágytak: egy új módszert a környezetükön belüli biztonság és megfelelőség kezelésére. A McAfee komoly befektetéseket tett az új platform kifejlesztése érdekében és büszkén jelenti be a biztonsági ágazat alábbiakban történő újítását: Elsőként kínál egyetlen agent-et és konzolt a végpontbiztonsághoz Elsőként képes a biztonsági termékek széles skáláját – végpont-, hálózat-, adat-, web- és email-biztonsági termékeket – egyetlen konzolon keresztül felügyelni Az első termék, mely egy konzolban egyesíti a biztonság- és megfelelőség-kezelést Az első termék, amely egyaránt képes McAfee és nem McAfee termékeket kezelni Elsőként nyújt nyílt architektúrát a rendszerbiztonság terén, ezáltal széles körű együttműködést biztosít A világ legjobban skálázható megoldása, amely közel 55 millió végpont felügyeletére alkalmas Az ePO 4.0 az ágazat első olyan konzolja, amely egyesíti a hálózati, végponti és adatbiztonság kezelését, magában foglalva a vállalat valamennyi számítógépét és szerverét. Az ePO 4.0 együttműködik mind a fizikai, mind a virtuális rendszerekkel, páratlan skálázhatóságot kínálva. Az ePO az első olyan megoldás, amely erőteljes jelentéskészítő és ellenőrző lehetőségeket, valamint testre szabható, webalapú konzolokat kínál. Az Insight Express független kutatócsoport eredményei arra világítottak rá, hogy az ePO alkalmazása egyedülálló hatékonyságot, valamint a vállalati biztonság és megfelelőség kezelésére szánt szerverek, emberi erőforrás és ráfordított idő csökkenését eredményezi. Az ePO mérsékli a biztonsági kockázatoknak való kitettséget, a költségeket, biztosítja az üzletmenet folytonosságát és segíti a vállalatokat a megfelelőségi követelmények teljesítésében. Bővebb információt kaphat a PiK-SYS Kft. elérhetőségein (Tel: +36-1-455-6000; e-mail: info@piksys.hu) és a McAfee weboldalán. 2007.09.24. Megjelent a WatchGuard X Edge 8.6-os verziója! A PiK-SYS Kft. örömmel értesíti Önt, hogy megjelent a WatchGuard Firebox X Edge tűzfalcsaládjának újabb, 8.6-os verziója. Az új Firebox X Edge 8.6 rendelkezik mindazokkal a biztonsági képességekkel, melyekre a kisvállalatoknak szüksége lehet, azonban a korábbi verziókhoz képest megnövelt biztonságot, könnyebb kezelhetőséget, rugalmasságot nyújt. A WatchGuard által végrehajtott változtatások csak az eszköz szoftverét érintik, a hardver maradt a régi. Amennyiben Ön aktív LiveSecurity szolgáltatással rendelkezik, úgy jogosult az új verzió letöltésére. Letöltés Megnövelt biztonság Az SMTP proxy-nak köszönhetően a belső levelezőszerverek is biztonságban vannak. A meglévő POP3 proxy-val együtt vírusokat, spyware-eket és egyéb kárkozókat keres az emailekben. A megerősített wireless biztonsági zónák segítségével a hálózati adminisztrátorok precízen ellenőrizhetik az Internethez való hozzáférés jogait. Az adminisztrátorok különböző biztonsági zónákat definiálhatnak és engedélyezhetik vagy megtilthatják hozzáférésüket. Az AES titkosító támogatás erősebb IPSec biztonságot nyújt az érzékeny vállalati információk védelme érdekében. Jobb együttműködés és rugalmasság A megújult VPN failover funkció redundáns és biztonságos VPN csatornákon keresztül biztosítja a folyamatos kapcsolatot a távoli hálózattal az elsődleges WAN meghibásodása esetén. A jobb rendszerteljesítmény érdekében a továbbfejlesztett QoS támogatás nem csak a kritikus alkalmazások forgalmát – úgy mint a VoIP – helyezi előtérbe, hanem a más hálózatok által generált forgalmat is. PPTP kliens támogatással kiterjesztett távoli eléréssel egy „árbarát” alternatíva nyílik a Microsoft Windows felhasználók számára a még biztonságosabb IPSec protokollra. Könnyebb kezelhetőség Részletes jelentések, statisztikák készíthetőek az eszközön található különféle védelmi mechanizmusok által feldolgozott és blokkolt kártevőkről. Az SNMP monitorozás támogatásával a felhasználók képesek a népszerű SNMP alkalmazások különböző rendszer-paramétereinek monitorozására. Magyarországon a PiK-SYS Kft., mint a WatchGuard Professional Partnere, 7 éve forgalmazza a WatchGuard tűzfal megoldásait. 2007.09.21. 80-as port: a fekete lyuk A közelmúltban a 80-as port veszélyeire hívták fel a figyelmet a nemzetközi szakemberek. Ezen a porton keresztül jelentős ellenőrizetlen forgalom halad át. A problémát az ún. port hopping-ot (portról-portra való ugrálás) végző alkalmazások okozzák. Az Instant Messaging (IM) szoftverek, úgy mint AOL Instant Messaging (AIM) programja, gyakran alkalmazza a port hopping-ot. Az AOL az 5190-5193 portokat jelölte ki az Internet forgalom lebonyolítására és az AIM is ezekre a portokra van konfigurálva. Azonban ha ezek a portok le vannak blokkolva, az AIM a 80-as portot használja. Tehát a hálózatüzemeltető az 5190-5193 portok blokkolásával nem tudja elérni, hogy az AIM használhatatlan legyen. Az AIM blokkolása azonban szükséges lépés, ugyanis a vírusok és férgek egyre gyakrabban rajta keresztül jutnak be a hálózatokba. A Peer-to-Peer (P2P) alapú Skype IP telefon és IP videó szolgáltatások szintén veszélyesek. Manapság a legtöbb vállalat tiltja az ilyen alkalmazások használatát a szerzői jogok megsértésében való részvételük elkerülése érdekében, azonban korántsem ez az egyetlen ok, amiért a tiltás szükséges. Sok P2P alkalmazás – köztük a Skype is – minden egyes kapcsolódáskor más portot használ az érzékelés elkerülése érdekében. A Skype különösen hatékonyan űzi a port hopping-ot azzal a céllal, hogy átjusson a tűzfalakon. Ha ez sikerül neki, utána szándékosan kapcsolódik a Skype kliensekhez és virtuális hálózatot hoz létre. Azonban ha bármelyik kliens fertőzött, a fertőzés könnyen továbbterjed, mivel a hozzá csatlakozó kliensek egyikét sem védi tűzfal. A Skype port hopping képessége miatt a szabálytalan viselkedések érzékelése és a hálózati biztonsági eszközök konfigurálása nehézségekbe ütközik. Megoldásnak tűnhet a 80-as port blokkolása, azonban ezzel egyéb alkalmazásaink működését is veszélybe sodorhatjuk. Így a legjobb megoldásnak az ígérkezik, ha hálózati teljesítménykezelő eszközzel felügyeljük a 80-as port adatforgalmát. Ekkor azonban nem árt figyelembe venni a következő tanácsokat: Ne csak a jól ismert, hanem a range-of-port, port-hopping, peer-to-peer és IM alkalmazásokat is azonosítsuk be! Használjunk webtartalom (URL) szűrőket a jogszerű és rekreációs célból használt alkalmazások megkülönböztetésére! Gyűjtsünk be adatcsomagokat további elemzés és dekódolás érdekében! Írjuk elő a mintakövetést és kérjünk riasztást az ettől való eltérések esetében! Ez különösen fontos, ha P2P alkalmazások futnak a vállalat számítógépein. 2007.09.18. A PiK-SYS partneri együttműködést kötött a Check Pointtal Sajtóközlemény 2007. szeptember 14. 2007. szeptember közepén Pistár Mária, a PiK-SYS Kft. ügyvezető igazgatója bejelentette, hogy a Check Point által kifejlesztett, nemzetközileg elismert komplex hálózat-biztonsági rendszerek forgalmazásával a cég bővíti IT-biztonsági kínálatát. „Napjaink IT biztonsági feladatai egyre összetettebbek és rendkívül szerteágazóak. Ahhoz, hogy ügyfeleink lépést tudjanak tartani az üzleti folyamatok oldalán felmerült védelmi igényekkel és megfeleljenek az informatikai rendszereik biztonságával kapcsolatos előírásoknak, kihívásoknak, szükségesnek tartjuk, hogy kínálatunkat széles körben elterjedt világszínvonalú technológiákkal bővítsük. Számunkra fontos olyan elismert biztonsági fejlesztőkkel partneri együttműködéseket kialakítani, akik teljes mértékben a biztonsági megoldások szállítására fókuszálnak. A PiK-SYS Kft. többek közt ezért csatlakozott a Check Point partneri hálózatához. Terveink között szerepel azoknak a Check Point hálózati biztonsági megoldásoknak forgalmazása – különös tekintettel a "PURE" biztonsági szemlélethez kapcsolódó Endpoint Security alkalmazások és a közép- és nagyvállalatok számára ajánlott termékek – amelyek működésüket tekintve kiegészítik eddigi portfoliónkat. Ezen felül – mérnökeink többéves terméktámogatási tapasztalatára alapozva – a termékekhez kapcsolódó értéknövelő szolgáltatást is biztosítunk.” – mondta az ügyvezető igazgató. A Check Point Software Technologies Ltd. a világ egyik vezető Internet-biztonsági megoldásait fejlesztő vállalata, mely piacvezető termékekkel szolgál a vállalati és személyi tűzfalak, az adatbiztonság és a VPN területén. A Check Point PURE (Protected, Unified, Reliable, Extensible, azaz Védett, Egységes, Megbízható, Bővíthető) termékeinek fókusza az IT-biztonság, ezen belül is kiemelkedően a hálózat- és adatbiztonság, valamint a biztonsági menedzsment megoldások: Hálózati biztonság UTM-1 eszköz – teljes körű biztonságot nyújt tűzfal, behatolás-megelőző, vírusvédelmi, kémprogramszűrő, VoIP biztonsági, Instant Messaging és P2P blokkoló, webtartalomszűrő funkcióival; Connectra – SSL VPN távoli hozzáférés, széleskörű végfelhasználói biztonság és integrált behatolás-megelőzés; Adatbiztonság Pointsec PC, Pointsec Protector, Pointsec Mobile – erős titkosításon alapuló, rugalmasan skálázható merevlemez és hordozható eszköz titkosító program; Biztonsági felügyelet SmartCenter – segítségével felügyelhetőek és irányíthatóak még a legösszetettebb biztonsági rendszerek is. Internetes biztonság ZoneAlarm Internet Security Suite for Small Business - blokkolja a számítógép ellen irányuló fenyegetések teljes spektrumát, úgy mint adatlopás, hackerek, kémprogramok. A Check Point megoldások forgalmazását, integrálását és karbantartását világszerte a Check Point hálózat partnerei végzik. A Check Point ügyfelei közé tartozik a Fortune magazin által első 100 helyre sorolt vállalat és több tízezer kis- és középvállalkozás. A PiK-SYS Informatikai és Tanácsadó Kft. 1991-ben alakult, dinamikusan fejlődő vállalkozás. Az IT-biztonsági termékek forgalmazása mellett olyan konzultatív, rendszerintegrációs szolgáltatásokat is nyújt, amelyek hatékonyabbá és biztonságosabbá teszik az IT-szervezetek üzemeltetését. 2007.09.03. Megjelent a McAfee 5200-as keresőmotor! 2008. február 1-től megszűnik az 5100-as McAfee keresőmotor támogatása. A McAfee vírusvédelmi termékek felhasználóinak a támogatás folyamatosan megfelelő színvonala érdekében még február előtt át kell állniuk az 5200-as keresőmotorra. 2008. február 1-től a vírusdefiníciós fájlok (DAT) tesztelése nem az 5100-as, hanem már az aktuális 5200-as keresőmotorral fog megtörténni. Az új DAT fájlok, a kiterjesztett tulajdonságokkal rendelkező 5200-as keresőmotornak megfelelően készülnek. Amennyiben nem áll át az aktuális keresőmotorra, az új kártevők észlelésének aránya csökkenhet, illetve ezek eltávolítása nem biztosított. Amennyiben még VirusScan 4.51 SP1-et használ (Windows 95, 98SE, ME) továbbra is az 5100-as keresőmotort használhatja. Az előrejelzések szerint nem lesz 5200-as motor ezekre az operációs rendszerekre. Megjegyzések: Azoknál a felhasználóknál, akik sem ePolicy Orchestrator-t, sem ProtectionPilot-ot nem használnak, az aktuálisan használt keresőmotor verziószáma a VirusScan Enterprise Help / About menüpontjában ellenőrizhető. Ezen frissítés a McAfee vírusvédelmi és Anti-Spyware (kémprogram eltávolító) termékeit érinti. A keresőmotor frissítéssel kapcsolatos további információk elérhetők az alábbi oldalon: McAfee Security Updates 2007.08.30. Megjelent a McAfee SiteAdvisor Enterprise 1.5! A McAfee SiteAdvisor Enterprise új verziója már letölthető és telepíthető. A SiteAdvisor Enterprise egy plug-in az Internet Explorer vagy a Firefox böngészőkhöz, mely összegzi és értékeli a Web-oldalak biztonsági információit. Az értékelés segíti a felhasználókat, hogy biztonságban legyenek keresés, szörfözés vagy online tranzakciók végrehajtása közben. A kis-, közepes- és nagyvállalatok számára ajánlott SiteAdvisor Enterprise^TM kizárólag a McAfee Inc. által fejlesztett központosított felügyeleti rendszerrel, az ePolicy Orchestratorral (röviden: ePO) menedzselhető. Az egyéni felhasználóknak a McAfee SiteAdvisor rendszere ajánlott. A McAfee Inc. az alábbi termékek felhasználói jogával és a termékekhez kapcsolódó érvényes szoftverkövetéssel rendelkezők számára térítésmentesen rendelkezésre bocsátja a SiteAdvisor Enterprise-t: McAfee Active VirusScan (SAV) McAfee Active Virus Defense (AVD) McAfee Active Threat Protection (ATP) Total Protection Enterpise (TEN) Total Protection Enterprise Advanced (TEA) 2007.08.28. *A PGP* Corporation a legsikeresebb félévét zárta fennállása óta! A PGP Corporation, a világ egyik vezető adatvédelmi megoldásokat fejlesztő vállalata, 2007. júliusában bejelentette, hogy kiemelkedő pénzügyi teljesítményt ért el a 2007-es év első felében. A PGP termékek iránti kereslet folyamatosan növekszik. A PGP Corporation második negyedévét történelmének legnagyobb, egy – a Fortune® magazin által első 500 közé sorolt vállalattal kötött – több millió dolláros üzlettel zárta. Egy másik ilyen vállalattal a PGP hat számjegyű szerződést írt alá PGP Encryption Platform és PGP Desktop termékekre. Ennek a vállalatnak tervei között szerepel az, hogy a cég mind a 100 000 dolgozója a PGP megoldásaival titkosítsa adatait és emailjeit. „2007 nagyszerű év a PGP Corporation számára, és még csak félúton járunk. Továbbra is fantasztikus eredményeket fogunk felmutatni világszerte, büszke vagyok szilárd helytállásunkra. Az üzleti befektetéseink kifizetődőek.” – mondta Philip Dunkelberger elnök-vezérigazgató. „A PGP Corporation az email titkosítás elismert vezető szereplője. Széleskörű alkalmazásaink és ebben a kategóriában a legjobb kulcs-menedzsment megoldásunk segítségével tudjuk pozíciónkat tovább erősíteni.” Annak érdekében, hogy a PGP titkosítási technológia világszerte elérhető legyen, a vállalat olyan technikai óriásokkal erősíttette meg partnerkapcsolatát, mint az Intel Corporation és a NEC Corporation. Az Intel Corporation-nel kötött széleskörű megállapodás értelmében a PGP új megoldásai, a központosítottan menedzselhető merevlemez titkosítástól a hordozható és helyi adattároló eszközök titkosításáig, az új Intel® Centrino és Intel® vPro processzor alapú rendszereken fognak működni. A NEC-kel való kapcsolat eredményeként a PGP Universal a NEC átfogó, „Secure Email Solution” csomagjának részét fogja képezni. Nemrégiben a PGP Encryption Platform elnyerte a vezető brit website, a Techworld által kiosztott „Az év titkosítási terméke” címet. A PGP Corp. ugyanezért a termékért megkapta a világ vezető biztonsági termékekkel és technológiákkal foglalkozó kiadványa, az Info Security Products Guide által kiosztott Global Excellence Award díját. Ezt a díjat a PGP a legjobb „Vállalati Titkosító Platform” és a legjobb „Merevlemez Titkosító” megoldás kifejlesztéséért vehette át. „Négy és fél évig a hosszú távú sikerért dolgoztunk és kemény munkánk meghozta gyümölcsét. Befektetéseink és megnövelt bevételeink lehetővé teszik termék-portfoliónk kiterjesztését. Kapcsolataink segítenek megnövelt mértékben biztosítani jelenlétünket a nagyvállalati szférában, míg vásárlóink visszajelzései továbbra is pozitívak. A PGP Corporation tovább folytatja vezető pozíciójának megerősítését a nagyvállalati adatvédelem területén.” – foglalta össze Philip Dunkelberger. 2007.08.27. Utolsó béta fázisban az új PortalShield! Örömmel tájékoztatjuk az érdeklődőket, hogy az elmúlt hónapok várakozása után megjelent a McAfee PortalShield 2.0-ás, jelenleg Release Candidate kiadása. A béta tesztelés eddigi fázisában is rengeteg észrevételt érkezett a McAfee fejlesztőihez, melyek felhasználásra kerültek a megújított szoftver fejlesztésekor. A jelenlegi kiadás a korábbihoz képest néhány újabb jellegzetességgel bővült: Microsoft SharePoint Server 2007 támogatása; Web alapú felhasználói felület; Továbbfejlesztett karantén-kezelés; Integráció a McAfee ePolicy Orchestrator 3.6-os verziójával; Microsoft Internet Explorer 7.0 támogatása; Támogatás a 64 bites platform emulált módjához. 2007.08.09. Mondjon nemet a kéretlen levelekre! Tanácsok a spam-ek elleni védekezésről a McAfee-tól. A spamek (kéretlen reklámlevelek) az online élet elkerülhetetlen részei, melyek gyakran komoly problémákat okoznak a címzetteknek. Az e-mailszűrők a technikai fejlődésnek köszönhetően ma már sokkal kevesebb levélszemetet engednek át, azonban a képbe ágyazott üzenetek néha továbbra is megoldhatatlan feladatot jelentenek számukra. Így a spamek elleni védekezésben a felhasználóknak is ki kell venniük részüket, melyhez a McAfee tanácsokat tett közzé. A McAfee SiteAdvisor kutatásai szerint e-mail címünk egyetlen weboldalon történő regisztrálása akár heti 1000 levélszemét érkezését vonhatja maga után. Ezért a McAfee azt tanácsolja, hogy e-mail címünket ne tegyük közzé semmilyen weboldalon vagy fórumon. További tanácsok a McAfee-tól: A hírlevelekre történő feliratkozásokhoz, online hirdetésekhez, árverésekhez, különböző oldalakon történő regisztráláshoz használjon külön e-mail címet, amelyet aztán szükség esetén törölhet. Amennyiben nem Ön iratkozott fel a kapott hírlevélre, vagy nem ismeri a levél feladóját, ne iratkozzon le és ne válaszoljon a levélre, mert ezzel csak megerősíti a spam küldőjét abban, hogy az e-mail cím érvényes, aktív és hogy nem használ spam-szűrőt. Az is előfordulhat, hogy hamis cím szerepel a spam feladójaként, így a válaszlevél nem jut el a valódi feladóhoz. Gyűjtse össze a levélszemeteket egy külön mappába és keressen bennük azonos szófordulatokat. Ezek után hozzon létre levelező programjában üzenetszabályokat a gyakran előforduló, jellemző szófordulatokat tartalmazó üzenetek kiszűrésére. Vásároljon spam-szűrésre alkalmas szoftvert vagy hardver-eszközt! Ezek a spam-ek 97-99%-át képesek blokkolni. Töltse le a McAfee ingyenes SiteAdvisor plug-in-jét az Intenet Explorer vagy Firefox böngészőjéhez. A McAfee SiteAdvisor segít beazonosítani a Google, Yahoo! vagy MSN keresőmotorral történő keresés eredményei közül azokat weboldalakat, melyek spyware-t, adware-t vagy vírust tartalmaznak, spamveszélyesek, böngésző alapú támadást, vagy phising tevékenységet folytatnak. A SiteAdvisor szolgáltatás egy olyan adatbázison alapul, mely részletes teszteredményeket tartalmaz a világ webforgalmának 95%-áról. A program a keresőmotorokkal integráltan működik, továbbá a böngésző eszközkészletében egy ikon mutatja, hogy az aktuálisan nézett oldal biztonságos-e. Amennyiben a SiteAdvisor veszélyesnek találja az oldalt, a felhasználónak lehetősége nyílik egy részletes jelentés megtekintésére. Itt információkat találhatunk az oldal káros tevékenységeiről, úgy mint spamek, ártalmas letöltések, más site-okkal való együttműködés. A McAfee SiteAdvisor a következő oldalról tölthető le: McAfee SiteAdvisor Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a McAfee Elite Certified Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatásinak nyújtására. További információ: http://www.mcafee.com 2007.07.31. Megjelent a McAfee Rootkit Detective 1.0 A McAfee Rootkit Detective 1.0 segítségével védekezhetünk a rendszerünkbe titokban beépült rootkitek ellen. A McAfee Avert Labs kifejlesztette McAfee Rootkit 1.0 nevű programját, mely működés közben észleli és távolítja el a rendszerre települt ún. rootkiteket. Ezek tipikusan trójai, vagy valamilyen rosszindulatú program letöltése révén érkeznek a gépre. Általában hozzáférést biztosítanak a rendszerhez és álcázzák magukat, valamint az általuk bejuttatott kártékony programokat. A backdoor típusú rootkitek naplózhatják a hálózati adatcsomagokat és billentyűzetleütéseket, de emellett sok egyéb kártékony tevékenységet is folytatnak. A McAfee biztonsági fenyegetésekkel és kutatásokkal foglalkozó globális szervezete által kifejlesztett Rootkit Detective felfedi a rejtett folyamatokat, registry bejegyzéseket és fájlokat, valamint lehetővé teszi a felhasználók számára, hogy a rendszer újraindításakor biztonságosan eltávolítsák vagy hatástalanítsák azokat. A Rootkit Detective ezen felül képes megvizsgálni a számítógép kernelének integritását és megmutatja az esetleges módosításokat, amelyek szintén a rendszer fertőzöttségére utalhatnak. A Rootkit Detective alkalmazásával a felhasználók mintákat küldhetnek az Avert Labs számára. Az elemzéseket követően a rootkit kap egy jelölést, és bekerül a McAfee kliens-oldali biztonsági termékeibe, a javított rootkit-észlelési és -védelmi képesség érdekében. Támogatott operációs rendszerek: Windows XP Home Edition with SP2 Windows XP Professional Edition with SP2 Windows 2000 with SP4 Windows 2000 Server Windows 2003 Server SP1 A program ingyenesen letölthető az alábbi oldalról: McAfee Rootkit Detective Figyelmeztetés: A McAfee Rootkit Detective szakszerűtlen használata esetén a számítógépen futó alkalmazások vagy az operációs rendszer károsodhatnak, ezért kérjük, csak hozzáértő személy vagy a McAfee Technikai Támogatás igénybevételével használja. Megjegyzés: A kaliforniai központú McAfee, Inc. világszínvonalú behatolás-megelőző és kockázatfelmérő megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. A McAfee ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is. Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a McAfee Elite Certified Partnere jogosult a McAfee termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatásinak nyújtására. 2007.07.25. Rendkívüli adatbázis-frissítés az Exploit-ZIP.c trójai megjelenése miatt Az Exploit-ZIP.c , mint minden egyéb trójai program nem reprodukálja önmagát. Terjedésük manuális módon történik: email-en, web oldalakon, IRC-n, peer-to-peer hálózatokon keresztül érkezhet. Ne futassunk gyanús eredetű, ismeretlen alkalmazásokat! A trójai program detektálásához és eltávolításához a McAfee AVERT vírusanalizáló csoportja kiadta az 5083-as adatbázisokat, amelyet letölthet az alábbi oldalról: >>> Letöltések <<< További részletes információ: McAfee Threat Center 2007.07.12. McAfee Common Management Agent (ePO Agent) 3.6.0 Patch1 Kérünk minden McAfee ePolicy Orchestrator felhasználót, hogy aki még nem használja a június 19-én megjelent McAfee Common Management Agent (ePO Agent) 3.6.0 Patch 1 (3.6.0.546) változatát az minél hamarabb álljon át az új verzióra. További részletes információkért hívja kollégáinkat a 455-6000-es telefonszámon vagy érdeklődjön email-en: support@piksys.hu 2007.07.10. A PGP Encryption Platform a Techworld Awards rendezvényen elnyerte az „Év titkosítási terméke” címet A PGP Corporation, a világ egyik vezető titkosítási technológiákkal foglalkozó vállalata, 2007 június végén bejelentette, hogy a PGP Encryption Platform termékcsaládja elnyerte a Techworld Awards „Az év titkosítási terméke” címét. A díjat egy független bizottság ítélte meg a PGP Corporation-nek a kreatív, innovatív és hatékony megoldásaiért, amely kifejezi mind a termékforgalmazók, mind a hálózati szakemberek elismerését. „A PGP Corporation elégedett, mivel a díj megerősíti kitartó innovációs törekvéseinket.” – mondta Phillip Dunkelberger, a PGP Corporation elnök-vezérigazgatója. Továbbá kifejtette, hogy a PGP Corporation széleskörű szemléletmódot közvetít az adattitkosításban a vállalatok felé. Megjegyzés: A PGP Corporation a fejlesztője a világ egyik vezető e-mail- és adattitkosító megoldásának. A PGP megoldásait világszerte több mint 80 000 vállalat és kormány használja, melynek következtében világszerte hírnévre tett szert, miszerint megbízható, színvonalas és innovatív megoldásokat kínál. Magyarországon a PiK-SYS Informatikai és Tanácsadó Kft., mint a PGP Corporation Certified Solution Partnere jogosult a PGP adattitkosító termékek forgalmazására, technikai támogatásra és értéknövelő szolgáltatásinak nyújtására. *További információ:* http://www.pgp.com és http://www.techworld.com 2007.05.16. Megjelent a WatchGuard Fireware 9.0 rendszerszoftver! A PiK-SYS Kft., mint a WatchGuard Technologies Inc. magyarországi partnere (WG Professional Partner) örömmel értesíti Önt, hogy 2007. május elején megjelent a WatchGuard System Manager és Fireware 9.0-ás rendszerszoftver. A fejlesztés során nagy hangsúlyt kapott a stabilitás fokozása, valamint fontos újdonság a Gateway Antivirus / Intrusion Prevention modulok memóriaigényének jelentős csökkentése. A WatchGuard Fireware 9.0-ás rendszerszoftver további újdonságai: Multi-WAN fejlesztések, terhelésmegosztás, egyéni failover beállítási lehetőségek Magas rendelkezésreállás bármely interfészen Forgalomszabályozás (dedikált sávszélesség, házirendenként, illetve interfészenként, valamint 8 szintű forgalom-priorizálási lehetőség) Policy alapú route-olás VLAN támogatás (802.1Q) BOVPN (Branch Office VPN) külső tanúsítványok kezelése (Verisign, Microsoft Server, Entrust, RSA KEON) VPN failover támogatás bármely két WG Core vagy WG Peak eszköz használatával DHCP testreszabási lehetőségek (fix címek MAC alapján) További információ: PiK-SYS Kft.- WatchGuard Professional Partner: Telefon: 455-6000, Email: sales@piksys.hu, Web: WatchGuard termékinformációs oldal. 2007.04.13. Rendkívüli adatbázisfrissítés a W32/Nuwar@MM vírus kapcsán! Új spam típusú levelekben, jelszavas ZIP állományban terjednek a W32/Nuwar@MM és W32/Nuwar@MM!Zip nevű vírusok. A McAfee AVERT csoportja által észlelt nagy számú terjedés okán idő előtt megjelent az újabb, 5008-as adatbázis, aminek mielőbbi használatbavétele javasolt. További részletes információ a vírusról (angol nyelvű): >>> 2007.04.02. Megszűnik a 4400-as keresőmotor! Bár a 4400-as McAfee keresőmotor hivatalos gyártói támogatása 2007. január 31-én lejárt, ennek ellenére 2007. április 30-ig használható az aktuális adatbázisokkal. Ezt követően azonban, csak az 5100-as keresőmotorral lesznek kompatibilisek az adatbázisok, ezért aki még a régi keresőmotort használja, annak egy hónap áll rendelkezésére, hogy frissítse McAfee víruskeresőjének motorját. A McAfee nem nyújt semmiféle - még speciális - támogatást sem a régi motor használata során fellépő hibákkal kapcsolatban. (A változtatásra azért van szükség, mert az újonnan megjelenő több ezer vírus miatt az adatbázisok az idő folyamán akkorára híztak, hogy a 4400-as keresőmotor az eredeti specifikációk alapján már nem teszik képessé azok használatára. Windows 95-ön, VirusScan 4.5.1 SP1-et használók nem tudnak átállni 5100-as keresőmotorra, ehelyett megoldást nyújt számukra a 4450-es motor, amely április 30-a után is képes lesz automatikusan frissülni és az adatbázisokat használni. Megjegyzések: - Az aktuálisan használt keresőmotor verziószáma a Help/About menüpontban ellenőrizhető. - Ezen problémák a McAfee víruskereső és antispyware termékeit érintik. - A keresőmotor frissítéssel kapcsolatos további információk elérhetők a http://www.mcafee.com/apps/downloads/security_updates/engines.asp? oldalon. 2007.03.22. Biztonság és versenyelőny a dokumentumkezelésben - Sajtóközlemény „Biztonság és versenyelőny a dokumentumkezelésben” címmel tartotta meg a PiK-SYS Kft. az Exact Magyarország Kft.-vel és a McAfee Inc.-vel közösen rendezett nagy sikerű szemináriumát a Hotel Intercontinental Budapest rendezvénytermében. A résztvevők szakmai előadások keretében tájékozódhattak a PGP Corporation, az Exact Holding és a McAfee Inc. elektronikus dokumentumkezelést támogató újdonságairól. A meghívott előadók ismertették az IT szervezetek biztonságos és költséghatékony üzemeltetéséhez elengedhetetlen, innovatív stratégiai megoldásokat. *Sajtóközlemény:* >>> 2007.03.08. McAfee Policy Enforcer - elismerés az InfoWorld-től A világ vezető informatikai magazinja az InfoWorld terjedelmes cikkben méltatta a McAfee új termékét a Policy Enforcer-t. A lap kiemeli a programnak azt a képességét, hogy nagyon könnyen és gyorsan áttekinthető képet ad a hálózatban található eszközökről, számítógépekről. A Policy Enforcerben pontosan definiálható a vállalat IT biztonsági politikája, amit az ellenőrző és monitorozó modulok be is tartatnak. Amelyik hálózati eszköz, illetve számítógép nem felel meg az előírásoknak, az nem kapcsolódhat a helyi hálózatra, nem érheti el annak erőforrásait és ezek a gépek egy teljesen elkülönített hálózatba kerülnek. A teljes rendszer különlegessége, hogy a karantén hálózatba került felhasználók a Policy Enforcer Remedation Portálján keresztül értesülhetnek arról, hogy milyen biztonsági előírásoknak nem feleltek meg és a javaslatok alapján orvosolhatják a felmerült hiányosságokat. A program további előnye, hogy a versenytársak vírusvédelmi és személyi tűzfal programjairól is összegyűjti az információkat. A Policy Enforcer a McAfee központi menedzsment rendszerével az ePolicy Orchestratorral integrált módon is képes együttműködni és feldolgozza a McAfee Data Lost Prevention Host (a vállalati adatkezelést szabályozó) valamint a McAfee SiteAdvisor (az internetes weboldalak veszélyességi fokát jelző) programok által nyújtott információkat is. További információ: PiK-SYS Kft.- McAfee Elite partner: www.piksys.hu (Tel.: 455-6000). Megjegyzés: A kaliforniai központú McAfee Inc. világszínvonalú behatolás-megelőző és kockazátfelmérő megoldásokat fejleszt. A McAfee, a McAfee Policy Enforcer, McAfee SiteAdvisor, McAfee Hercules Remediation Manager és a McAfee Data Lost Prevention Host a McAfee Inc. és/vagy vállalatai bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban. www.mcafee.com 2007.03.07. A McAfee internetes kutatása a mobiltelefonok fenyegetettségéről A McAfee Inc. által támogatott kutatási program – amely a mobiltelefont használók által tapasztalt hálózati fenyegetéseket, valamint a felhasználók múltbeli és jelenbeli tetteit és jövőbeli terveit vizsgálta - kimutatta, hogy a mobiltelefont használók 83%-ának érte már valamilyen hálózati támadás a telefonját. Megdöbbentő, de tény, hogy a mobiltelefonokkal kapcsolatban feljegyzett biztonsági panaszok száma az ötszörösére nőtt 2006-ban! Az előfordult panaszok között a leggyakoribb a használati minőség romlása volt – pl. a hálózati átvitel sebességének lassulása -, de nagyon sokan panaszkodnak a különféle malware-k és más veszélyes vírusok által okozott károkra is. A mobiltelefonjaik biztonságára pénzt fordítók száma 2005 és 2006 között megkétszereződött. A vizsgálat szerint a mobil tulajdonosok teljes mértékben tudatában vannak az őket fenyegető veszélyeknek és meg vannak győződve egy piaci alapú biztonsági szolgáltatási ág létjogosultságáról. A vizsgálat rávilágított egy furcsa visszásságra is: bár a mobil felhasználók tudatában vannak a hálózati veszélyeknek és a fenyegetések jövőbeli növekedését prognosztizálják, mégis hatalmas a szakadék az általuk elvárt biztonsági szint és a mobiltelefonjaikon alkalmazott biztonsági megoldások hatékonysága között. Azoknak, akik lényegesnek gondolják a mobiltelefonjaikon a biztonsági megoldások alkalmazását csak az egy harmada védekezik az általa megfelelőnek ítélt színvonalon. A McAfee Inc. által indítványozott kutatás tökéletesen megmutatta, hogy az a folyamat amely során a mobiltelefon a mindennapi üzleti életben fontos adatok közvetítő eszközévé vált, megteremtette egy piaci elvű biztonsági szolgáltatási ág alapjait. A kutatás publikálását követően a McAfee Mobile Security Risk Management-je bejelentette hogy egy újfajta, moduláris felépítésű megközelítést ajánl a mobil biztonsági problémák megoldására. Az új megközelítésmódban a telefon tulajdonosok létrehozhatnak egy biztonsági vázszerkezetet, amelyre a jövőben a biztonsági megoldások integrálhatóak lesznek, így egy egységes rendszerben van lehetőség a mobiltelefonokkal kapcsolatos biztonsági problémák kezelésére. További információ: PiK-SYS Kft.- McAfee Elite partner: www.piksys.hu (tel.: 455-6000). McAfee Inc.: http://www.mcafee.com/us/enterprise/products/mobile_security/index.html Megjegyzés: A kaliforniai központú McAfee Inc. világszínvonalú behatolás-megelőző és kockazátfelmérő megoldásokat fejleszt. A McAfee, a McAfee Policy Enforcer, McAfee SiteAdvisor, McAfee Hercules Remediation Manager és a McAfee Data Lost Prevention Host a McAfee Inc. és/vagy vállalatai bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban. www.mcafee.com 2007.02.14. McAfee SiteAdvisor Enterprise^TM Komplex megoldás a biztonságos internet használatra a McAfee Inc.–től. A McAfee Inc. új technológiája tájékoztatja a felhasználókat a weboldal megbízhatóságáról, esetleges kockázatairól. Az internet felhasználók sok biztonsági kockázattal szembesülnek. Számtalan weboldalon találhatóak vírusok, kémprogramok, adathalász programok és más veszélyforrások. Ezen kockázatok elleni védelem kulcseleme a McAfee SiteAdvisor Enterprise^TM terméke. A SiteAdvisor Enterprise^TM egy naprakész központi adatbázisból dolgozik. A program központi adatbázisa a világháló weboldalainak folyamatos tesztelésén alapszik. A teszteredményeken kívül rögzíti a program használói által küldött, a veszélyre figyelmeztető információkat is. Az adatbázisban tárolt adatok a világ legtöbb weboldalának, letöltési helyének és nyilvános e-mail címének a teszteredményét tartalmazzák. Amikor a felhasználó az interneten böngészik vagy letölt, a meglátogatni kívánt weboldalt a program automatikusan ellenőrzi a központi adatbázisából. Amennyiben bármilyen veszélyre utaló jel van az oldallal kapcsolatban, a McAfee SiteAdvisor Enterprise^TM rögtön jelzi azt a felhasználónak. A SiteAdvisor Enterprise^TM a weboldalakat biztonsági kockázatuk szerint három csoportba sorolja (piros – mindenképpen kerülendő, sárga – potenciálisan veszélyes, zöld – biztonságos oldalak), és a fejlécen jól látható jellel még időben figyelmezteti a felhasználót az esetlegesen fennálló veszélyre. A program adatbázisa már jelenleg is a weboldalak több mint 95%-át (ebből 5% minősül piros és 2% sárga veszély fokozatúnak), 2,2 millió letöltési hely teszteredményét és több mint 7 millió regisztrált e-mail címet tartalmaz! A SiteAdvisor Enterprise^TM nagymértékben megnöveli az internet használat biztonságát, még időben, fontos, új információt nyújt a felhasználónak és csökkenti a hálózat megfertőződésének kockázatát – amivel jelentős vállalati költségmegtakarítás érhető el. A kis-, közepes- és nagyvállalatok számára ajánlott SiteAdvisor Enterprise^TM kizárólag a McAfee Inc. által fejlesztett központosított felügyeleti rendszerrel, az ePolicy Orchestratorral (röviden: ePO) menedzselhető. Az egyéni felhasználóknak a McAfee SiteAdvisor^TM rendszere ajánlott. **A McAfee SiteAdvisor^TM nem gyűjt vagy továbbít információt a program felhasználójának internetezési szokásairól! A McAfee Inc.** az érvényes szoftverkövetéssel és az alábbi termékek felhasználói jogával rendelkezők számára térítésmentesen rendelkezésre bocsátja a SiteAdvisor Enterprise^TM-t: McAfee Active VirusScan (SAV) McAfee Active Virus Defense (AVD) McAfee Active Threat Protection (ATP) Total Protection Enterpise (TEN) Total Protection Enterprise Advanced (TEA) További információért keresse kollégáinkat email-en: info@piksys.hu, vagy telefonon: 455-6000 Megjegyzés: A kaliforniai központú McAfee Inc. világszínvonalú behatolás-megelőző és kockazátfelmérő megoldásokat fejleszt. A McAfee, a McAfee SiteAdvisor és a McAfee SiteAdvisor Enterprise a McAfee Inc. és/vagy vállalatai bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban. 2007.02.12. McAfee Data Loss Prevention Host (DLP) Forradalmian új megoldás az adatvesztés kockázatának minimalizálására Nemzetközi felmérések szerint világszerte a vállalatok egyre nagyobb veszélynek vannak kitéve a bizalmas vállalati adatok illetéktelen személyek és szervezetek részére történő kiszivárogtatása miatt. A McAfee Inc. által megbízott ICM Kutatóintézet 600 irodai dolgozóval végzett vizsgálat során az alábbi megállapításokra jutott: az angliai irodákban hetente 132 millió bizalmas dokumentumot továbbítanak hordozható adattárolókon keresztül, a leggyakoribb dokumentumfajták, amelyeket a vállalatok naponta továbbítanak elektronikus vagy fizikai úton a különböző belső dokumentumok, az ügyfelek adatai és a hivatalos vállalati információk, egyre több munkavállaló használ hordozható adattároló eszközöket - mint például a memóriaeszközök, a mobiltelefonok - amelyeken továbbíthatják a cég bizalmas adatait, a webes e-mail szolgáltatókon keresztül és az on-line üzenetváltás használatakor is gyakori a bizalmas céges adatok átvitele. „Bár a legtöbb cég igyekszik világosan megfogalmazott irányelveket mutatni a bizalmasan kezelendő és érzékeny információk tekintetében, de elkövetik azt a hibát, hogy nem ismerik fel azt a potenciális „Achilles-sarkat”, amit a dolgozók jelentenek. Ezen felül az adatok felfedése szellemi tulajdon elveszítéséhez vezethet. A céges vagyonra vonatkozó adatok kiküldése pedig könnyen egy intézmény végét jelentheti” – fogalmaz Greg Day, a McAfee biztonsági elemzője. „Ezek az eredmények világosan megmutatják, hogy a cégen belüli adatvesztések számának növekedése miatt szükséges a különböző intézményeknek a külső támadások elkerülése érdekében a saját védelmükről gondoskodni. Hiszünk abban, hogy a megoldás a dolgozók megfelelő tájékoztatása és egy átfogó jellegű biztonsági tevékenység együttese lehet.” A McAfee Inc. új terméke - a McAfee Data Loss Prevention Host (DLP) - komplex megoldást kínál a bizalmas adatok véletlenszerű elvesztése, illetve jogosulatlan eltulajdonítása ellen. A McAfee DLP Host képes az információ tartalma és jellege szerint blokkolni a fontos adatok átvitelét, akkor is, ha az adat másolt, kivágott, beillesztett, tömörített vagy rejtett fájlokban található. A McAfee DLP Host teljeskörű védelmet biztosít akkor is, amikor a vállalat un. „mobil” munkatársai nem csatlakoznak fel a hálózatra, azáltal, hogy ilyen esetekben is betartatja a vállalati adatvédelmi előírásokat. A McAfee DLP Host szoftverrendszer tartalmaz egy központi felügyeletet, eseménykövetést, valamint jelentéseket készít. Ezáltal a vállalat IT biztonsággal megbízott szakemberei felügyelhetik az adatforgalmat és a valós idejű eseményeket. További információért keresse kollégáinkat email-en: info@piksys.hu, vagy telefonon: 455-6000 Megjegyzés: A kaliforniai központú McAfee, Inc. világszínvonalú behatolás-megelőző és kockazátfelmérő megoldásokat fejleszt. A McAfee és a McAfee Data Loss Prevention Host a Mcafee Inc. és/vagy vállalatai bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban.
	A PiK-SYS Kft. által készített dokumentációk és információs anyagok szerzői jogi védelem alatt állnak. (C) PiK-SYS Kft., 2007.