Már tesztelhető a VIPRE Antivirus, VIPRE Antivirus Premium és CounterSpy 4.0 verziókhoz érkező Update 1 frissítés: a beta terméket (angol nyelven) bárki egyszerű frissítéssel kipróbálhatja.

Az Update 1 kiadás minden korábbi 4.0 frissítés mellett az alábbi lényeges újdonságokat és javításokat tartalmazza:

• Internetmegosztás üzemmód és új tűzfal beállítások: segítségével a tűzfal engedélyezheti az internetkapcsolat megosztását más (virtuális) számítógépekkel
• A VIPRE beállításjegyzék ellenőrzője és a FirstScan rootkit kereső már 64 bites rendszereken is működik
• Továbbfejlesztett HIPS behatolásmegelőző rendszer Trusted Platform Module (TPM) támogatással
• Új webszűrő beállítások: engedélyezett alkalmazások (kapcsolataik nem kerülnek webszűrés alá) és engedélyezett honlapok (egyik alkalmazásban sem kerülnek szűrésre)
• Levélvégi üzenetek hozzáfűzése az átvizsgált levelekhez
• A nyomtatók/monitorok USB portjait már csak akkor ellenőrzi a VIPRE, amikor adathordozót csatlakoztatnak hozzájuk
• Javítások a tűzfalban vezetéknélküli kapcsolatok esetén

A bejegyzés tovább tart! Folytatás… »

Számos népszerű alkalmazásából hiányoznak olyan fontos védelmi eljárások, amelyek meggátolhatnák a hálózati támadásokat, olvashattuk a Secunia cikkében.

A dán sebezhetőségeket vizsgáló cég arra derített fényt, vajon a legnépszerűbb harmadik fél által (vagyis a Microsofttól függetlenül) fejlesztett alkalmazások használják-e a két alapvető Windows biztonsági szolgáltatást, a Data Execution Prevention (DEP) és az Address Space Layout Randomisation (ASLR) technológiákat.

A DEP a memória adatokat tartlmazó részét nem futtathatóvá jelöli meg, így időigényesebbé és komplexebbé tesz egy sebezhetőség kihasználására irányuló támadást. A DEP 2004 . augusztus 2-a óta a Windows rendszerek része.

Az ASLR a Windows Vista operációs rendszerben jelent meg 2007-ben. Használatával egy program kódja a memóriában véletlenszerűen elhelyezhető, így a tipikus rögzített memóriacímre utaló támadások működésképtelenek lesznek. Persze sem a DEP, sem az ASLR nem teszi lehetetlenné a sebezhetőségek kihasználását, de a támadásokat annyira megnehezíti, hogy sokkal több időt és erőforrást vesz igénybe egy új exploit elkészítése.

A cikk szerint számos fejlesztőcég figyelmét elkerüli a Microsoft két védelmi technológiája, pedig alklamazásuk egyszerűen történhet minden program fejlesztése során.

„Ezek a technológiák nem váltják ki a patchelést, nem is védenek meg az összes támadástól, de bizonyos esetekben meggátolhatják a sebezhetőségek kihasználását, más esetekben pedig csökkenthetik a sikeres exploitok számát.” – mondta Thomas Kristensen, a Secunia biztonsági igazgatója.

„A Microsoft rengeteget hirdeti a két védelmi eljárás szükségességét Windows 7 és Vista esetében. Minden szoftver fejlesztőnek tisztában kellene lenni ezzel, ezért nem értjük, miért nem alkalmazzák őket.” – tette hozzá Kristensen.

A vizsgált alkalmazások közé tartozik a Sun Java JRE, az Apple Quicktime, a VLC Media Player, az OpenOffice.org, a Google Picasa, a Foxit Reader, a Winamp és a RealPlayer. A cikk szerint közülük egyik sem használja  a DEP-et vagy az ASLR-t.

„Főként azoknak a fejlesztőknek kellene alkalmaznia a szolgáltatásokat, akik rendszeresen kapnak jelentéseket a sebezhetőségekről. Az általunk nem vizsgált cégeknél valószínűleg még szomorúbb képet fest a védelmi technológiák alkalmazása.”- emelte ki Kristensen.

Pozitívum, hogy a DEP néhány népszerű alkalmazásban már elérhető, pl. a Mozilla Firefox, az Apple iTunes és a Safari böngésző már alkalmazza. Azonban a kivitelezés folyamata lassú és következetlen volt a  rendszerek verziói között, állítja a jelentés. Sőt, az ASLR-t szinte az összes fejlesztő helytelenül használja.

„A két védelmi rendszert együtt kell alkalmazni a legjobb hatás elérése érdekében.” – mondta Kristensen.

A 16 elemzett alakalmazás közül egyedül a Google Chrome használta a DEP és ASLR technológiákat egyszerre. A Google szóvívője csütörtökön elmodta  az SC Magazine-nak, hogy a Picasa követketző kiadásában már tervezik alkalmazni a védelmi eljárásokat.

„Remélem, a jövőben egyre több fejlesztő fogja használni a védelmi eljárásokat. Ezekkel ugyanis jelentősen megnehezíthetők az exploitok, így a végfelhasználók is nagyobb biztonságban lennének.” – emelte ki Kristensen.

Kényelmes és biztonságos email archiválás vállalatok számára – rejtett költségek nélkül

A MailStore email archiváló szoftver fejlesztője, a német deepinvent Software GmbH bejelentette professzionális vállalati levélarchiváló megoldásának legújabb változatát, a MailStore Server 5-öt. Az archiváló rendszer most először készül magyar nyelvű kezelőfelülettel. A Mail Store Server 5 a jogi előírásoknak megfelelően végzi egy vállalat teljes elektronikus levelezésének archiválását, függetlenül attól, hogy tíz, vagy több ezer felhasználó postafiókjáról van szó.

A MailStore Server a Microsoft Exchange Server 2003-as, 2007-es és 2010-es verziója mellett tetszőleges IMAP vagy POP3 kiszolgálóról is képes archiválni, valamint az Outlookból korábban kimentett PST fájlokat is beimportálja. A Microsoft Outlook-ot használó vállalatok számára az új változattal még kényelmesebb az archiválás: a MailStore Server 5 kezelőfelülete integrálódik az Outlookba, így a felhasználóknak az archívumban történő kereséshez nem kell elhagyniuk a levelezőprogramot, abban egy kattintással hozzáférnek teljes archívumukhoz. A Mail Store Server 5-ös verziója már letölthető és 30 napig ingyenesen kipróbálható.

A MailStore Server a vállalaton belül keletkező valamennyi levelet egy központi archívumban tárolja, amely megfelel a jogi előírásoknak (az Európai Unióban öt évig kötelező megőrizni az üzleti levelezést), tehermentesíti a levelezőszervert és feleslegessé teszi a személyes PST adatállományok készítését. A MailStore Server segítségével valamennyi felhasználó közvetlenül kapcsolódhat az archívumához és villámgyorsan kereshet a levelek között, sokszor gyorsabban mintha azok még a szerveren, vagy a kliens gépén lennének. A deep invent megoldása valamennyi Windows operációs rendszer alatt telepíthető és a kereső és archiváló funkciót egyetlen kezelőfelületen teszi elérhetővé. A Mailstore Server integráltan tartalmazza az adatbázis és indexelő szervert, valamint a MailStore Web Access böngészőből elérhető felület webszerverét is, így használatához nincs szükség további szoftverlicencre.

“A program immár 12 nyelven – köztük most először magyarul is – elérhető. A szoftver korábbi verziójának előfizetői ingyenesen válthatnak a legújabb Mailstore Server változatra, amiben kollégáink és partnereink díjmentes segítséget nyújtanak.” – mondta Bódis Ákos, a magyarországi forgalmazó Yellow Cube ügyvezetője.

Bővebb információ: www.mailstore.hu

Az emailek hatékony feldolgozására szolgáló MPP Email Stream Management szolgáltatáscsomag újabb képességekkel bővül: az új MPP változatok az emailek tartalmának elemzése alapján képesek webszolgáltatásokat meghívni és adatbázisba menteni adatokat.

Az új képességekkel az MPP például a levelek tartalmában azonosítani tudja az ügyfeleket, ügyiratszámokat, tárgyakat és fejléc mezőket, amelyek alapján automatikusan fel tudja tölteni a kiválasztott leveleket vagy csatolmányaikat egy adatbázisba, vagy webszolgáltatások meghívásával az ügyviteli (ERP/CRM) rendszerekbe.

Ráadásul az azonosításhoz használt keresési minták fordítása futásidőben történik és binárisan gyorsítótárazott, ami így a script nyelveknél sokkal gyorsabb működést és nagyobb feldolgozási teljesítményt jelent. A keresési minták adatbázisban való tárolásával pedig a szűrők valós időben, újraindítás nélkül módosíthatók.

A folyamatosan bővülő Email Stream Management szolgáltatások köre az MPP jelentős újításai közé tartoznak, amivel a bizonyított spamszűrő és levelezésbiztonsági rendszer teljes körű, rugalmasan programozható email átjáróvá alakítható.