A rendszergazdák negyede csak akkor vásárolhat új eszközt, ha egy régi már javíthatatlanul tönkrement

A NETASQ, a legnagyobb európai vállalati tűzfalgyártó hazai képviselete 2011. augusztus és szeptember során 100 magyar rendszergazda körében végzett felmérést a vállalatok hálózati védelméről, az informatikai biztonságra fordított költésekről és az alkalmazott eszközökről. A felmérésből kiderül, hogy a rendszergazdák ugyan tisztában vannak a külső támadások jelentette veszélyekkel, a teljes informatikai költségvetést figyelembe véve azonban elenyészően keveset fordíthatnak az informatikai biztonság fejlesztésére, jóllehet mind a sebezhetőségek, mind a célzott külső támadások és a közösségi oldalakat látogató felhasználók potenciális veszélyt jelentenek a szervezetek hálózatára, az ott tárolt adatokra.

„A hazai rendszergazdáknak folyamatosan bizonyítani kell a vállalat vezetősége felé, hogy az informatikai biztonságra fordított költségek nem kidobott pénzt jelentenek a cég számára. Ritkán történik adatvesztés, vagy az intézmények számára kritikus információk kiszivárgása, ám bekövetkezésük felbecsülhetetlen károkat képes okozni. Ezt a rendszergazdák mára felismerték, ám a vállalati döntéshozók még mindig viszonylag kevés forrást allokálnak erre a területre, hiszen nem lehet valós időben, naponta látni az adatvesztések okozta károkat” – mondta Bódis Ákos, a NETASQ Közép-Kelet-Európáért felelős regionális igazgatója. Ennél is riasztóbb, hogy a válaszadók szerint csak akkor vásárolhatnak új eszközt, ha egy korábbi eszköz javíthatatlanul meghibásodik és nem akkor, ha egy olyan új típusú fenyegetés jelenik meg, amely ellen a meglévő eszköz már nem képes védelmet nyújtani. „Fontos lenne, hogy az informatikai költségvetések döntéshozói is megértsék: a komplex munkakörnyezetek sokrétű fenyegetést jelentenek, a kihívások pedig naponta változnak, ezért szükségszerű az újabb kihívásokra megoldást nyújtó védelmi berendezések beszerzése. Ez különösen igaz az utóbbi években gyakran alkalmazott virtualizációs megoldások esetében, amelyeknél a rendszergazdák több mint fele még nem használ virtuális tűzfalat és csak negyedük tervezi bevezetni azt” – tette hozzá Bódis Ákos.

A felmérésből kiderül, hogy a vállalatok harmadának elavult hálózati védelmi eszközei nem alkalmasak a mai fenyegetések kivédésére. A kérdőívre adott válaszok rávilágítanak arra is, hogy a hazai rendszergazdák a tűzfalakat a jövőben elsősorban a mobil munkavégzést is támogató VPN hálózatok megvalósítására és védelmére alkalmaznák. Mindemellett felhasználói biztonsági okokból a hazánkban is széles körben elterjedt Facebook közösségi oldal letiltására, valamint a különböző honlapok szabályozására vennének igénybe az új generációs tűzfalak védelmét.

A NETASQ Magyarország megbízásából készített felmérés főbb megállapításai

Hazai vállalati tűzfal-használati szokások

• Vállalati tűzfal-használat terén Magyarország sem tér el a világtrendektől, a megkérdezettek 41 százaléka használja a piacvezető San Jose-i cég termékeit.
• A válaszadók 17 százaléka épít és használ saját Linux vagy BSD alapú tűzfal rendszert.
• Szinte minden válaszadó elsődlegesen behatolás védelemre (83 százalék) és a szerverek feltörése ellen és sebezhetőségük csökkentése érdekében (78 százalék) használja a tűzfalat.
• A tűzfalak másodlagos felhasználási területe a célzott támadások és hekkerek elleni védelem megvalósítása (63 százalék), a más tűzfalakkal vagy telephelyekkel kialakított VPN kapcsolat biztonságának megőrzése (61 százalék) és a titkosított adatforgalmak (SSL) szűrése (58 százalék).
• A megkérdezett rendszergazdák 38 százaléka nem használja a tűzfalat a Facebook korlátozására, 58 százalékuk pedig jellemzően nem tűzfallal oldja meg a felhasználók beléptetését.
• A válaszadók 30 százaléka a jövőben tűzfallal tervezi a mobil felhasználók VPN hálózatának védelmét kialakítani, 28 százalékuk pedig a webalkalmazások aprólékos szabályozását és a Facebook letiltását szándékozik tűzfalon keresztül megoldani.
• A megkérdezettek 29 százalékának a tűzfala nem képes a felhasználók azonosítására és a VoIP eszközök védelmének biztosítására.

A felügyelt hálózatok mérete és fejlesztésének mértéke

• A megkérdezett rendszergazdák átlagosan 900 végpontos rendszert felügyelnek.
• A megkérdezettek negyede 10-nél kevesebb végponttal rendelkező hálózatot menedzsel.
• A válaszadók 26 százaléka kevesebb, mint 100.000 forintot költhet éves szinten az informatikai biztonság fejlesztésére, vagy a szinten tartására, 33 százalékuk pedig 100 és 500 ezer forint körüli keretösszegből gazdálkodhat.
• A megkérdezett rendszergazdák 12 százaléka 1 és 5 millió forint közötti összeget használhat fel informatikai biztonsági megoldások vásárlására, és mindössze 7 százalékuk fordíthat 10 millió feletti összeget erre a célra.
• A felmérésben részt vevők 24 százaléka csak egy meghibásodott eszköz vagy megoldás pótlása esetén vásárolhat újat.

Fizikai és virtuális hálózati megoldások

• A megkérdezett rendszergazdáknak csak a 3 százaléka használ UTM (Unified Threat Management) eszközt minden hálózatbiztonsági probléma megoldására.
• A felmérésből kiderül, hogy a hazai rendszergazdák minden egyes biztonsági feladatra jellemzően külön eszközt alkalmaznak.
• A válaszadók 24 százaléka egyáltalán nem védi virtuális gépeit, a megkérdezettek 28 százaléka pedig csak a jövőben tervezi a megoldás bevezetését.
• A megkérdezettek 21 százaléka használ egy fizikai eszköz védelmi szintjével megegyező virtuális tűzfalat.

Ügyfélszolgálat

• A megkérdezett rendszergazdák 46 százaléka elégedett a jelenlegi tűzfalához nyújtott ügyfélszolgálati és támogatási szolgáltatással, és mindösszesen 12 százalékuk vélekedett úgy, hogy tökéletesen működő szolgáltatásban részesül.
• A válaszadók 13 százaléka jelezte, hogy az általuk használt tűzfalhoz nem kapnak támogatást.

ROI

• A kérdőívet kitöltők majdnem fele, 49 százaléka elégedett az általa használt tűzfal ár-érték arányával.
• A piacvezető terméket használó válaszadók kétharmada viszont drágának találja az általa használt tűzfal árát.

Hazai IT-biztonsági költések

Felügyelt hálózati eszközök száma

Ügyfélszolgálat - elégedettség

Virtuális tűzfalak használata

Letisztult webes kezelőfelülettel és hardverhiba esetén egy másodperc alatti átváltási idővel jelent meg a NETASQ vállalati IPS tűzfalcsalád legújabb kiadása

A NETASQ, a legnagyobb európai vállalati tűzfalgyártó bejelentette, hogy megjelent a NETASQ tűzfalak legújabb, v9-es szoftvercsaládja. Az új verzió jelentős teljesítménybeli, védelmi és felügyeleti fejlesztésekkel segíti a vállalatokat az IT-infrastruktúrát fenyegető veszélyekkel szembeni védelem megvalósításában.

„A felhőszolgáltatások folyamatosan átalakítják azt, ahogyan dolgozunk, míg e rendszerek összetettsége, valamint a működésükből fakadó kockázatok folyamatosan munkát adnak az IT-biztonsággal foglalkozó gyártók számára” – mondta Fabien Thomas, a NETASQ technológiai igazgatója. „A NETASQ a piac egyetlen IPS központú vállalati tűzfalával extrém szűrési teljesítményt nyújt anélkül, hogy a védelem bármilyen sebességcsökkenést szenvedne.” – tette hozzá Fabien Thomas.

A NETASQ IPS tűzfal új webes kezelőfelülete

A NETASQ v9 továbbfejlesztett biztonsági szolgáltatásai mellett – mint például a többprotokollos titkosított forgalomelemzés – megújult, letisztult és intuitív webes kezelőfelülettel egyszerűsíti le a tűzfal kezelését. Az IPS tűzfalak új verziójában beépített varázslók vezetik lépésről-lépésre az eszköz beállítását, és valós idejű hibajelentés folyamatosan segíti a rendszergazdák pontos munkáját.

„A hazai ügyfeleink pozitívan fogadták a nagysebességű kapcsolatok kezelésére felkészített NETASQ v9 platform megnövelt teljesítményét és továbbfejlesztett felügyeleti szolgáltatásait” – mondta Bódis Ákos, a NETASQ frissen kinevezett CEE regionális igazgatója. „A NETASQ tűzfalak technológiai fölénye miatt pedig rendkívül gyorsan teljesítettük a hazai bejelentés alkalmával az idei évre megfogalmazott üzleti céljainkat” – tette hozzá Bódis Ákos.

Vonalsebességű védelem

Az egyedi, IPS-központú felépítéssel rendelkező NETASQ v9 teljesítményét és gyorsaságát a hardveres gyorsítás mellett az operációs rendszer magjába épített valós idejű, szabadalmaztatott behatolásvédelmi motor garantálja, a platform pedig a vállalati igények szerint rugalmasan testreszabható. A megoldás lehetővé teszi a hálózati forgalom még részletesebb ellenőrzését és a feldolgozás felgyorsítását. A NETASQ v9 egyedülálló szoftveres ASIC megoldásként viselkedik, így több mint 50 százalékkal is megnövelheti a NETASQ NG-sorozatú tűzfalak teljesítményét, valamint gyorsabb IPSec VPN forgalmat is garantál.

1 másodperc alatti hibajavítás

A NETASQ megoldások magas szintű rendelkezésre állása biztosítja, hogy az üzletmenetet még egy hardverhiba sem befolyásolja. A szolgáltatás folytonossága és a gyors válaszidő biztosítása érdekében a redundáns eszközről az aktív tűzfalra való átállás késleltetése kevesebb, mint egy másodpercre csökkent. A gyors átállásnak köszönhetően még gigabites forgalom mellett is zavartalanul működnek tovább a kritikus kapcsolatok, mint például a Voice over IP hívások.

Új webes kezelőfelület

A NETASQ v9 új, böngészőből elérhető kezelőfelülete jelentősen leegyszerűsíti a szabályrendszert és egy szabályon belül egyesíti a NAT, csomagszűrés, IPS, Proxy, QoS, antivírus, antispam, URL szűrő, forgalomirányítás és ütemezési beállításokat, így sokkal átláthatóbbá és könnyen felügyelhetővé válik a biztonsági házirend. A megoldás webes kezelőfelületén feladat vezérelt varázslók vezetik végig lépésről-lépésre a felhasználót a beállítási és konfigurációs műveleteken. Új szabályok létrehozásánál vagy módosításánál a kezelőfelület például azonnal kiemel minden logikai ellentmondást, és felhívja a rendszergazda figyelmét a hibás beállításokra, így csökkentve a bevezetés költségét és időtartamát.

Szabályrendszer egyszerű kialakítása

A NETASQ v9 platform további újdonságai:

• Titkosított forgalom teljes körű szűrése: A NETASQ v9 beágyazott SSL szűrővel rendelkezik, amely ellenőrzi a tűzfalon bármilyen SSL-t alkalmazó protokollon keresztül átmenő titkosított adatforgalmat is, így nem csak a fenyegetésekkel szembeni védelmet garantálja, de segít megelőzni az adatszivárgást is.
• Új, webes alkalmazásokat elemző szűrőmotor: A szabadalmaztatott behatolás-védelmi motor egy szoftveres ASIC megoldásként működik, amely részletesen elemzi a webes forgalmat, felismeri a különböző alkalmazásokat, felderíti és megjelöli a lehetséges fenyegetéseket és valós időben biztonságossá és a házirendnek megfelelővé alakítja át azokat. A szűrőmotor lehetővé teszi például, hogy a Facebook alkalmazásokat központilag letiltsa, míg a Facebook többi szolgáltatása továbbra is használható marad.
• Beépített sebezhetőség-vizsgálat: Az egyedülálló passzív, hálózati forgalom elemzésére alapuló valós idejű NETASQ Vulnerability Manager segítségével könnyen azonosíthatók a hálózat leggyengébb pontjai, az elmaradt frissítésekkel futó kliensek és a sebezhető szerverek. Az automatikus riasztó rendszer segítségével a rendszergazdák gyorsan befoltozhatják a távolról kihasználható, kritikus biztonsági réseket, így garantálhatják a hálózat biztonságát, köztük elsősorban a nyilvános szolgáltatásokat futtató szerverekét. A legtöbb NETASQ ügyfél egy-egy beruházás megtérülésének (ROI) mérésekor ezt a funkciót jelölte meg az IPS tűzfalak legfőbb versenyelőnyeként.
• Automatikus licenc-kezelés: Bár gyakran figyelmen kívül hagyják, de egy tűzfal kiválasztása esetén kiemelten fontos az egyszerű és átlátható licenc-kezelési folyamat. A NETASQ készülék – a megvásárlás napjától kezdve a termék életciklusának végéig – a szolgáltatás megszakítása nélkül, automatikusan letölti és alkalmazza az új licenceket.

Ingyenesen elérhető

A NETASQ v9 ingyenesen elérhető minden U, V és NG-sorozatú NETASQ tűzfalhoz. A NETASQ v9-ről bővebb információ a http://netasq.hu/Tuzfal weboldalon található.

Rekord évet zárt a NETASQ, a legnagyobb európai vállalati tűzfalgyártó. A 2010-es pénzügyi évben 12000 darab IPS tűzfalat és spamszűrőt értékesítettek, a kapcsolódó szolgáltatásokkal és előfizetésekkel együtt. Az eladások 15 százalékos árbevétel növekedést, és a vártnál további 25 százalékkal magasabb nettó nyereséget generáltak a 2009-es évhez képest. Az eredmények megerősítik a vállalat ambiciózus fejlesztési stratégiáját, ráadásul 2010-ben 15 százalékkal növelték a foglalkoztatottak, elsősorban a kutatási és fejlesztési csapat létszámát.

A NETASQ 2010-ben a nemzetközi terjeszkedésre fókuszált. A vállalat megerősítette jelenlétét az indiai piacon, új irodát nyitott Dubaiban, ezzel biztosította pozícióját a Közel-Keleten, és megtette első lépéseit a kelet-európai piacon, többek között Magyarországon is. Az erősödő nemzetközi jelenlét a NETASQ SECURITY ACADEMY képzéseire jelentkezők számában is nyomon követhető: az elmúlt év során több mint 250 vállalat mérnökei vettek részt a képzéseken Európában, a Közel-Keleten, Indiában és az Egyesült Államokban.

„Az első negyedév során a NETASQ magyarországi képviseleteként sikerült túlteljesítenünk az 2011-re meghatározott értékesítési célt: év végéig akár meg is háromszorozhatjuk a korábban ez évre tervezett eladásokat. A visszajelzések alapján, a hazai piacon a legkeresettebb termékünk az U70 IPS tűzfal” – mondta Bódis Ákos, a Yellow Cube ügyvezetője. „A NETASQ további befektetéseket tervez Magyarországon és újabb munkahelyeket is teremtünk. Megkötöttük az első nagy projektekre vonatkozó szerződéseinket és nagy örömünkre a szakmai közösség is rendkívüli érdeklődéssel fogadott bennünket” – tette hozzá Bódis Ákos.

A NETASQ fejlődésének kulcspontja a technológiai innováció, ezért forrásainak jelentős részét fordítja kutatás-fejlesztésre. A vállalat 2010-ben 10 új megoldást is piacra dobott, többek között a hálózati biztonság területén a KKV-k és a nagyvállalatok számára fejlesztett, a VMware és a Citrix által is tanúsított virtuális tűzfal termékkínálatot. Az új V sorozathoz tartózó virtuális tűzfalak azonos katonai szintű biztonságot nyújtanak, mint a cég hardveres IPS tűzfalai. A NETASQ Event Analyzer eszköz archiválási szabályok hozzáadásával garantálja a biztonsági házirendek nyomon követését és a compliance előírások betartatását. Az új NETASQ NG-1000 és NG-5000 IPS tűzfalak a nagyvállalatok és az adatközpontok számára biztosítják az informatikai szolgáltatások folyamatosságát és a védett hálózat kiemelkedő teljesítményét. Az értékesítés ebben a szegmensben dinamikusan nőtt, a vállalat több mint 50 százalékos növekedést könyvelhetett el a 2009-es évhez viszonyítva.

“A 2010-es esztendőben a NETASQ munkatársai rendkívüli tehetségükről tettek tanúbizonyságot. Régi és új minősített partnereink pedig jelentős szerepet játszottak a projektek elindításának sikerében. Szeretnék ezúttal is köszönetet mondani nekik, különösen azért, mert ők biztosítják az alapvető kapcsolatot jelenlegi és leendő ügyfeleinkkel, akiknek elégedettségétől és hűségétől függenek sikereink” – mondta François Lavaste, a NETASQ igazgatótanácsának elnöke. „Az időnként embert próbáló gazdasági környezet ellenére is állandóan növekvő nyereségünk biztosít alapot számunkra a fejlesztések folytatásához. Nem áll szándékunkban 2011-ben sem a babérjainkon ülni, hiszen a verseny a hálózati biztonsági piacon tovább erősödik” – tette hozzá Lavaste.

A kereskedelmi sikerrel koronázott technológiai áttörések jutalmául a NETASQ képviselői tavaly több rangos díjat is átvehettetek. Ilyen kitüntetés volt például a “Deloitte Technology Fast 50″ rangsor keretében odaítélt OSEO-díj, vagy a Banque Palatine Prix de l’Ambition-díja. A Gartner független piaci elemző októberi Magic Quadrant for Unified Threat Management jelentésében pedig a “látnokok” közé sorolta a NETASQ vállalatot.

További információ: http://www.netasq.hu

A NETASQ vállalatról

A NETASQ, az európai hálózatbiztonsági eszközöket fejlesztő vállalat, világszerte több mint 40 országban és mintegy 750 minősített viszonteladó partnerrel van jelen. A NETASQ kormányzati és katonai titkosítási minősítésekkel is rendelkező megoldásai hatékony választ adnak a modern hálózati fenyegetésekre. A számos állami és nagyvállalati referenciával rendelkező NETASQ rendkívüli hangsúlyt fektet ügyfelei IT- biztonsági tudásának elmélyítésére.

Elvékonyodó vállalati határvonal: ahogy az információs rendszerek egyre nyíltabbá válnak és nő a mobil munkavégzők száma, úgy teremtenek a különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások újabb és újabb támadási lehetőséget.

A titkosítás újrafelfedezése: egy olyan világban, ahol bizalmas, diplomáciai találkozók jegyzőkönyve vagy titkos katonai feljegyzések bárki számára elérhetők a WikiLeaks oldalán, ott a dokumentumok megóvásának új szemléletére van szükség. A munkavállalók egyre kiválóbb fényképezőgéppel ellátott okostelefonjai ellen semmilyen titkosítás nem jelent hatékony megoldást, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van.

A hekkertámadások továbbra is a vezető hírek között szerepelnek: ironikusan február 8-án, a biztonságos internet napján hozták nyilvánosságra, hogy a NASDAQ tőzsdei hálózatába több alkalommal zavartalanul hatoltak be ismeretlenek egy kémprogram segítségével, és nagyvállalati vezetők bizalmas tárgyalásaiba hallgathattak bele. A cyberbűnözők motivációja a pénzügyi és katonai indítékoktól egyre gyakrabban tolódik el az ideológiai és politikai indokok irányába.

Felhőbiztonság: A költségkímélő felhőszolgáltatások legfontosabb előnye, hogy bármikor, bárhonnan elérhetővé teszi a vállalat belső információit. Minél sokszínűbb szolgáltatásokról beszélünk, annál nagyobb kihívást jelent a biztonság kérdése, például a felhasználók hozzáférésének kezelése vagy a jogosultságok kiosztása. Az egyre fokozódó versenyben egyre kisebb nyereséghányaddal rendelkező felhőszolgáltatók a különböző ügyfelek adatait egy rendszerben tárolják, így a titkosításra és a hálózatok rendkívül szigorú védelmére kell hangsúlyt fektetni.

A virtualizációs megoldások rohamos terjedésének köszönhető biztonsági sebezhetőségek a támadások új formáit képezik. Az egy fizikai eszközön futó különféle, nyilvános és belső szolgáltatásokat egyaránt nyújtó virtuális számítógépek komplex – a hypervisortól az operációs rendszerig terjedő – biztonsági veszélyforrást jelentenek.

A többféle, megerősített hitelesítési megoldás telepítése továbbra is kiemelten fontos biztonsági terület marad. A felhasználónév és jelszó kombinációja már régóta nem nyújt elegendő védelmet az információs rendszerekhez való biztonságos hozzáféréshez. A jelszavas védelem mellett a gyorsan változó/egyszeri jelszavak, a mágneskártyák, a biometrikus azonosítók és az aszimmetrikus kulcsok használata növelheti a biztonsági szintet.

Az okostelefonok és táblagépek terjedésével tovább nő az ilyen eszközöket megcélzó kémprogramok és trójai szoftverek okozta károk mértéke. Biztonsági szempontból arra érdemes figyelmet fordítani, hogy a központi szoftverboltokból letölthető alkalmazások a tudtunk nélkül milyen adatokhoz próbálnak meg hozzáférni és milyen információkat gyűjtenek be rólunk.

A közösségi hálózatok gyors terjedését kihasználni szándékozó vállalatok számára ezek a szolgáltatások zártságukból és kezdetlegességükből adódóan soha nem tapasztalt biztonsági problémákat és előre nem látható támadási felületeket jelentenek.

További információ: www.netasq.hu

A NETASQ vállalatról
A NETASQ, az európai hálózatbiztonsági eszközöket fejlesztő vállalat, világszerte több mint 40 országban és mintegy 750 minősített viszonteladó partnerrel van jelen. A NETASQ kormányzati és katonai titkosítási minősítésekkel is rendelkező megoldásai hatékony választ adnak a modern hálózati fenyegetésekre. A számos állami és nagyvállalati referenciával rendelkező NETASQ rendkívüli hangsúlyt fektet ügyfelei IT- biztonsági tudásának elmélyítésére.

Magyarországi képviseletet nyit a NETASQ, a legnagyobb, tisztán európai érdekeltségű hálózatbiztonsági eszközöket fejlesztő vállalat. Az 1998-ban alapított, francia székhelyű NETASQ az EMEA régió 40 országában 750 minősített rendszerintegrációs partnerrel van jelen, és kizárólag magas biztonságú IT-megoldások fejlesztésére fókuszál.

„A NETASQ hálózatbiztonsági eszközök az EU és a NATO magas szintű titkosítási követelményeknek is megfelelnek. Éppen ezért előszeretettel választják megoldásainkat hálózatuk védelméül az Európai Unió kormányai, katonai és rendfenntartó szervei, mint például az Európai Bizottság, az Európai Unió Tanácsának Főtitkársága vagy az European Aeronautic Defence and Space Company (EADS)” – mondta Seamus McMillen, a NETASQ kelet- és közép-európai régióért felelős igazgatója. „Örömünkre szolgál, hogy a NETASQ Magyarországon is megnyitotta képviseletét és elősegíthetjük a magyar vállalatok és intézmények felzárkóztatását az európai színvonalú IT-biztonság szintjéhez” – tette hozzá McMillen.

„Mérnökeink széleskörű szakmai és piaci ismeretekkel állnak az ügyfeleink rendelkezésére, a gyártóval szorosan együttműködve végezzük a NETASQ termékekkel kapcsolatos szakmai tanácsadást és képzéseket” – mondta Bódis Ákos, a Yellow Cube ügyvezetője. „Kiemelt disztribútorunk a több mint 15 éve működő AlphaSonic nagykereskedés, amely teljes raktárkészletet tart fenn NETASQ IPS tűzfalakból és spamszűrőkből, így partnereink azonnal hozzájuthatnak bármely NETASQ eszközhöz” – tette hozzá Bódis Ákos.

Az új termékváltozatok önálló telepítői is letölthetők a termékcsalád honlapjáról, a www.vipre.hu oldalról.

A vírusirtók és a kémprogram-eltávolító új kiadása számos újítást és stabilitást növelő javítást tartalmaz:

• Átjáró üzemmód a tűzfalban internetmegosztáshoz és virtuális számítógépek hálózathoz csatolásához
• Levélvégi jelentések hozzáfűzése a bejövő és a kimenő biztonságos levelekhez
• Teljes alkalmazások és honlapok kivétele a webszűrés alól
• Új 64 bites rootkit kereső és beállításjegyzék támogatás
• MBR fertőzések eltávolítása a rootkitkeresővel
• Átdolgozott kezelőfelület a tűzfal és webszűrő beállításaihoz
• USB meghajtók ellenőrzésének továbbfejlesztése
• Továbbfejlesztett frissítésekkel a rendszer az óránkénti frissítéseket egyszerre tölti be, így gyorsabban lehet több verziónyi frissítést alkalmazni
• Számos javítás az email védelem, a rootkit kereső, a HIPS behatolásmegelőző és a tűzfal működésében

A mesterséges intellgiencián alapuló proaktív védelemben a VIPRE a vírusirtók között élen jár: a Virus Bulletin összesített tesztjei szerint a VIPRE nyújtja a legjobb proaktív védelmet a világon.

Az új JavaScript keresőmotor a fórumokhoz szükséges ingyenes regisztrációt követően már tesztelhető a Sunbelt Beta fórumán.

A dán sebezhetőségeket vizsgáló cég arra derített fényt, vajon a legnépszerűbb harmadik fél által (vagyis a Microsofttól függetlenül) fejlesztett alkalmazások használják-e a két alapvető Windows biztonsági szolgáltatást, a Data Execution Prevention (DEP) és az Address Space Layout Randomisation (ASLR) technológiákat.

A DEP a memória adatokat tartlmazó részét nem futtathatóvá jelöli meg, így időigényesebbé és komplexebbé tesz egy sebezhetőség kihasználására irányuló támadást. A DEP 2004 . augusztus 2-a óta a Windows rendszerek része.

Az ASLR a Windows Vista operációs rendszerben jelent meg 2007-ben. Használatával egy program kódja a memóriában véletlenszerűen elhelyezhető, így a tipikus rögzített memóriacímre utaló támadások működésképtelenek lesznek. Persze sem a DEP, sem az ASLR nem teszi lehetetlenné a sebezhetőségek kihasználását, de a támadásokat annyira megnehezíti, hogy sokkal több időt és erőforrást vesz igénybe egy új exploit elkészítése.

A cikk szerint számos fejlesztőcég figyelmét elkerüli a Microsoft két védelmi technológiája, pedig alklamazásuk egyszerűen történhet minden program fejlesztése során.

„Ezek a technológiák nem váltják ki a patchelést, nem is védenek meg az összes támadástól, de bizonyos esetekben meggátolhatják a sebezhetőségek kihasználását, más esetekben pedig csökkenthetik a sikeres exploitok számát.” – mondta Thomas Kristensen, a Secunia biztonsági igazgatója.

„A Microsoft rengeteget hirdeti a két védelmi eljárás szükségességét Windows 7 és Vista esetében. Minden szoftver fejlesztőnek tisztában kellene lenni ezzel, ezért nem értjük, miért nem alkalmazzák őket.” – tette hozzá Kristensen.

A vizsgált alkalmazások közé tartozik a Sun Java JRE, az Apple Quicktime, a VLC Media Player, az OpenOffice.org, a Google Picasa, a Foxit Reader, a Winamp és a RealPlayer. A cikk szerint közülük egyik sem használja  a DEP-et vagy az ASLR-t.

„Főként azoknak a fejlesztőknek kellene alkalmaznia a szolgáltatásokat, akik rendszeresen kapnak jelentéseket a sebezhetőségekről. Az általunk nem vizsgált cégeknél valószínűleg még szomorúbb képet fest a védelmi technológiák alkalmazása.”- emelte ki Kristensen.

Pozitívum, hogy a DEP néhány népszerű alkalmazásban már elérhető, pl. a Mozilla Firefox, az Apple iTunes és a Safari böngésző már alkalmazza. Azonban a kivitelezés folyamata lassú és következetlen volt a  rendszerek verziói között, állítja a jelentés. Sőt, az ASLR-t szinte az összes fejlesztő helytelenül használja.

„A két védelmi rendszert együtt kell alkalmazni a legjobb hatás elérése érdekében.” – mondta Kristensen.

A 16 elemzett alakalmazás közül egyedül a Google Chrome használta a DEP és ASLR technológiákat egyszerre. A Google szóvívője csütörtökön elmodta  az SC Magazine-nak, hogy a Picasa követketző kiadásában már tervezik alkalmazni a védelmi eljárásokat.

„Remélem, a jövőben egyre több fejlesztő fogja használni a védelmi eljárásokat. Ezekkel ugyanis jelentősen megnehezíthetők az exploitok, így a végfelhasználók is nagyobb biztonságban lennének.” – emelte ki Kristensen.

A magyar változatra minden felhasználó ingyenesen válthat; a kevesebb, mint 1 MB méretű magyar nyelvi csomag, amely telepítését követően azonnal leváltja a VIPRE kezelőfelületét, már letölthető a www.vipre.hu honlapról.

VIPRE Antivirus Premium 4.0 – a vírusvédelem Premium változata azoknak kínál optimális megoldást, akik még nem rendelkeznek kipróbált és bevált személyi tűzfallal, hiszen a Premium kiadás a Sunbelt a Kerio technológián alapuló tűzfalát, illetve a legmodernebb behatolás-megelőző megoldásokat építette be a VIPRE Antivirus Premium kiadásba. A kétirányú tűzfal egyedülálló web- és reklámszűréssel alkalmazásonként és portonként is működik, vagyis a tűzfal kijövő és bemenő irányba is szűri a kéretlen hálózati forgalmat. A rendszeresen frissített reklámszűrő eltávolítja a honlapokról a nagyméretű és zavaró reklámokat, ezzel lényegesen gyorsabb internetezést és alacsonyabb havi számlát biztosíthat a netbookot vagy mobil/forgalomdíjas internetet használók számára. A számos más gyártó és biztonsági hivatal által is használt Sunbelt ThreatTrack™ naprakész információkkal látja el a tűzfalat a vírusokat és kártevőket terjesztő honlapok címeiről, amelyekhez a VIPRE Antivirus Premium automatikusan blokkolja a hozzáférést. A tűzfal védelmét nem csak az URL szűrő és reklámszűrő, de két vezető technológiát képviselő behatolás-megelőző és IDS rendszer is növeli. A de facto szabványnak számító Snort® IDS szabályok segítségével a tűzfal azonosítja és blokkolja a hálózati támadásokat, míg az egyedülálló Host Intrusion Prevention System (HIPS) a futó folyamatok állandó figyelésével állítja meg a kódinjektálással járó támadásokat.

VIPRE Antivirus 4.0 – a VIPRE Antivirus + Antispyware 3.1 utódja 64-bites rootkit-eltávolító megoldással bővült, illetve a víruskeresés immár a Mozilla Firefox-ban is lehetővé válik. A VIPRE vírusirtó számos, más vírusvédelmekben nem elérhető technológiával védi a számítógépet a legkülönfélébb károkozóktól és támadásoktól. A napi 30-60.000 új károkozóval bővülő adatbázishoz a SteadyStream™ óránként tölti le a frissítéseket, amelyek segítségével a Cobra™ és GenScan™ heurisztikus keresők villámgyorsan azonosítják az ismert károkozókat. Az ismeretlen kártevők ellen a fejlett virtualizációs viselkedés-elemző rendszer, az MX-V™ nyújt védelmet, ami az ismeretlen károkozókat a memória egy biztonságosan elkülönített részén elemzi és gyanús viselkedésük alapján felismeri.

Az operációs rendszer legmélyebb rétegeibe beférkőző rootkitek felderítésére és eltávolítására a FirstScan™ technológia szolgál, ami még a Windows betöltődése előtt távolítja el a kártevőket. A VIPRE a levelezésben eltávolítja a káros csatolmányokat, a kártevőkre mutató linkeket és a nagy anyagi károkért felelős adathalász leveleket. Beépülő moduljaival minden Outlook, Outlook Express, Windows Mail, Live Mail és Thunderbird levelezést átvizsgál, valamint bármilyen más levelezőkliens POP3/SMTP kapcsolatait is ellenőrzi.

Az új VIPRE változatok telepítői a www.vipre.hu honlapról tölthetők le.

„A Macintosh gépek térnyerésével a vírusírók is fokozatosan nagyobb figyelmet fordítanak a Mac platform kihasználására, ezért egyre több károkozó megjelenésére számítunk. Az Enterprise változat megjelenése csupán az első lépés, a Sunbelt hamarosan az egyéni Macintosh felhasználók számára is elérhetővé teszi a VIPRE-t.” – mondta Alex Eckelberry, a Sunbelt Software vezérigazgatója.

„Vírusvédelemről nem akkor kell gondoskodni, amikor már megtörtént a baj – ezzel számos rendszergazda tisztában van és emiatt fekete bárányként tekintenek a vállalati hálózaton használt, védtelen Macintosh gépekre. Az észrevétlenül működő, vállalati VIPRE Enterprise licenc részeként feltelepíthető VIPRE for Mac ágensekkel megszüntethetik a biztonsági kockázatot, amivel bármilyen jövőbeni károkozó megjelenésére most fel tudnak készülni.” – Bódis Ákos, a Sunbelt Software hazai képviseletének vezetője.

Az első közös kezdeményezésnek számító vipre.malwarebytes.org honlapról ingyenes megoldások tölthetők le a fertőzések gyors eltávolítására. A két vállalat arról is tárgyal, hogy számos károkozó kutatással kapcsolatos információt megosztanak, és további együttműködést terveznek a komplex fenyegetettségek ellen.

“Megtiszteltetés, hogy a Sunbelt a Malwarebytes partnere lehet több, az új fenyegetések ellen irányuló kezdeményezésben.” – mondta Alex Eckelberry, a Sunbelt Software ügyvezetője. “Reméljük, hogy első közös erőfeszítésünk is sok otthoni felhasználó számítógépének biztonságát segítheti majd elő.”

A fertőzések eltávolításával küszködőknek a vipre.malwarebytes.org azonnali segítséget biztosít. Az oldalról egyaránt letölthető a VIPRE Rescue ingyenes vírusirtó és a Malwarebytes Anti-Malware szintén ingyenesen használható keresője. A VIPRE Rescue változata naponta többször frissül és olyan esetekben hasznos, amikor a károkozók miatt nem telepíthető semmilyen más program a gépre.  A két szoftver együttes használatával a már működésképtelennek tűnő, többszörösen fertőzött számítógépek is jó eséllyel helyreállíthatók.

“A Malwarebytes büszkén dolgozik együtt a Sunbelttel, az új fenyegetések elleni harc egyik elismert vezetőjével.” – mondta Marcin Kleczynski, a Malwarebytes Corporation ügyvezetője. “Első együttműködésünk hatékony, azonnali megoldást nyújt a többszörösen fertőzött számítógépek megtisztítására. Egyúttal kiváncsian várjuk az együttműködés további lépéseit, amelyekkel még több számítógépet védhetünk meg, és egyre több otthoni felhasználót oktathatunk a számítógép helyes védelmére.”

A hamis biztonsági szoftverek hulláma minden antivírusfejlesztő céget egyformán érint. A Sunbelt Software elnöke, Alex Eckelberry hangsúlyozza, hogy egyetlen antivírus fejlesztő, legyen az ESET, McAfee, Sunbelt, Sophos, Symantec, stb., sem biztosíthat 100%-os védelmet ellenük. A mai ál-antivírusok a legveszélyesebb, legsokoldalúbb trójaiak, amelyekkel a szakma valaha találkozott. Rendkívül komplex megoldásokkal rejtik el valódi működésüket, azonosításuk még a legfejlettebb antivírus motoroknak is feladja a leckét. Legtöbbjük szerver oldalon polimorf, vagyis minden egyes letöltésük során teljesen más a programkódjuk, így nincs két egyforma minta sem egy károkozóból (csak a Sunbelt malware laborja naponta kb. 75.000 új, különböző mintát dolgoz fel).

Ezért fontos tiszában lenni azzal, hogy a vírusirtó nem az egyetlen védelem, hanem a védelem utolsó rétege. Mindezek ellenére használata megkerülhetetlen, ezt mindenki megtapasztalhatja egy vírusirtó nélküli számítógépen.

Cikkünben összegyűjtöttünk néhány további fontos tanácsot, amelyek betartásával aktívan hozzájárulhat számítógépe védelméhez:

1. Használjon minél több esetben korlátozott jogkörrel rendelkező felhasználói fiókot a rendszergazdai, korlátlan jogkör helyett. Ez önmagában nem állítja meg az új fertőzéseket, viszont kb. 80%-uk futását ellehetetleníti. Windows Vista és Windows 7 esetében a felugró rendszergazdai jogkör megerősítéseket (UAC kérdéseket) rendre utasítsa el, ha éppen nem egy szoftvert vagy frissítést telepít. Főleg akkor, ha teljesen váratlanul, például böngészés közben ugrik fel egy megerősítés.
2. Telepítsen frissítéseket! Gyakori fertőzési vektor a PDF olvasók, a Flash lejásztók, valamint a Windows és a böngésző sebezhetőségeinek kihasználása. Ha telepíthető bármilyen frissítés (amelyről a Windows/Adobe Update automatikusan figyelmeztet) azt késlekedés nélkül telepítse is fel. Elérhetők professzionális megoldások is, pl.  Shavlik vagy Lumension felügyeleti rendszerek, illetve ingyenes programok is, mint például a Secunia PSI.
3. Tanítsa meg a számítógép többi használójának is, mennyire fontos az elővigyázatosság és nem szabad mindenre rákattintani. A fertőzések egyre nagyobb része a közösségi oldalak felől érkezik. Például a felhasználó kap egy vicces videóra mutató linket a Facebookon, rákattint, majd a program figyelmezteti, hogy a lejátszához telepítsen egy kodeket vagy frissítse a Flasht. Ne dőljön be az ilyen trükköknek: ha eddig is le tudta játszani az összes videót, akkor ehhez sem kell új kodek.
4. Használjon webszűrő megoldást! Napi több tízezer új malware jelenik meg, azonban ezeket “csak” néhány ezer új káros weboldalról terjesztik, amelyek automatikus blokkolásával távol tarthatja számítógépét a veszélytől. Számos végpontvédelmi eszköz, többek közt a VIPRE Antivirus Premium is tartalmaz fejlett webszűrőt. Irodai környezetben kialakíthat ingyenes webes átjáró védelmet is egy proxy segítségével, amivel blokkolhatók URL listák, mint pl. a malwaredomainlist.com. Bár a nyilvános/ingyenes káros URL listák pontossága korlátozott, használatuk sosem árt.
5. Ha új kártevőt talál, küldje el a vírusirtó szállítójának! Szinte mindegyik antivírus fejlesztő kiemelten foglalkozik az ügyfelek bejelentéseivel, és gyorsan korrigálja az adatbázist. A SunbeltLabs külön oldalt és külön non-stop szolgáltatot tart fenn a bejelentésekhez, ahol szükség esetén a mérnökök rögtön segítenek is az eltávolításban.

A VIPRE biztonsági szoftver kategóriában kapta meg a GovSec elismerését, melyet a 2010-es Kormányzati Biztonsági Expón és Konferencián jelentettek be.

A Sunbelt Software elnöke, Alex Eckelberry elmondta:
“A VIPRE Enterprise Premium célja, hogy kiváló biztonsági megoldást nyújtson kis és nagy vállalatoknak egyaránt, beleértve az állami, a szövetségi kormányzati és a helyi hálózatokat, hogy megakadályozza olyan káros alkalmazások elterjedését, amelyek komoly fenyegetést jelentenek az infrastrukturára és egyéb fontos rendszerekre. Ez a díj alátámasztja, hogy a VIPRE megbízható végpontvédelmet biztosít a folyamatosan fejlődő és megújuló fenyegetések ellen, illetve gondoskodik a biztonságos hálózat fenntartásáról.”

A Security Product magazin főszerkesztője, Ralph C. Jensen kiemelte, mennyire fontos, hogy ezévben sok cég mérettete meg termékét a felmérésen, valamint hozzátette: “Megtiszteltetés elismerésben részesíteni a Sunbelt Software termékét, amely egy újabb lépcsőfokot jelent az egyre biztonságosabb kormányzati hálózatok felé.”

A Virus Bulletin felmérése szerint minden ötödik internetező még mindig a már rég elavult IE6-ot használja.

Hogy miért? Számos oka lehet, köztük:
- mert az irodában kötelező használni a régi, csak IE6-on futó belső rendszerek miatt  (vagy a rendszergazdák soha nem jutottak el odáig, hogy lecseréljék a böngészőket)
- mert otthon anélkül használják, hogy tudnák valójában mennyire veszélyes
- mert otthon anélkül használják, hogy egyáltalán hallottak volna a böngésző frissítéséről, vagy az alternatív böngészőkről
- mert otthon anélkül használják, hogy tudnák egyáltalán mi az a biztonság.

Az IE6-ot rengetegen kritizálják, mert számos biztonsági rést tartalmaz és elavult technológiákra épült. A francia és a német kormány januárban egyaránt azt tanácsolta a felhasználóknak, hogy váltsanak másik böngészőre, mivel az IE6 súlyos biztonsági hibáit a hekkerek és kiberbűnözők bármikor kihasználhatják. – mondta a Virus Bulletin.

A VB felmérésében  a megkérdezettek 15 %-a mondta, hogy ezt a böngészőt használja a munkahelyén, amelyből egyértelműen következtethetünk arra, hogy a legtöbb intézmény számára másodlagos a váltás – akár a régről megmaradt alkalmazások kompatibilitása, akár az informatikai részleg lassúsága miatt. - tette hozzá a VB.

Számokban is kifejezhető, mennyire kockázatos az IE6 használata, amikor a gyanútlan felhasználó számítógépére a tudomása nélkül kártevők töltődnek le (drive-by download). Brian Krebs számítógépes biztonsági blogger saját oldalán az SRI “BLADE” ( Block All Drive-By Download Exploits) elnevezésű, fejlesztés alatt álló ingyenes programjáról ír, az SRI International (független non-profit kutató intézet) kutatóit idézve:

Az SRI statisztikát készített 5154 drive-by download fertőzésről, amelyket megállított a BLADE. “… az eszköz engedi a sebezhetőség kihasználását, azonban  a káros tartalom telepítését már blokkolja. Így a csapat számos éredekes statisztikát gyűjtött össze, mint például mely bőngészőket támadták legtöbbször, vagy melyik böngésző plug-in volt legtöbbször célkeresztben, stb”.

A támadások az alábbi böngészőket érték:
- Firefox: 730 (14%)
- IE8:  900 (17%)
- IE7:  1202 (23%)
- IE6:  2322 (45%)

Egyértelmű, hogy a “rossz fiúk” továbbra is az IE6-ra vadásznak. Azt se felejtsük el, hogy a drive-by download sebezhetőségek csupán egy a sok módszer közül, amivel egy nem biztonságos böngésző kihasználható.

Az IE6 a webfejlesztők rémálma

A 2001-ben megjelent IE 6 nemcsak az egyik legsúlyosabb biztonsági kockázat ami számítógépünkön létezhet, hanem a honlapkészítők utálatát is kiérdemelte. Egy fejlesztőcsapat megunta a tétlenséget, és weboldalaikon figyelmeztetik az internetezőket, hogy frissítsék elavult böngészőjüket. Sőt, egyenesen annyira utálják az IE6-ot, hogy egy honlapot is készítettek (IE6NoMore.com), ahonnan bárki egy rövid kódot illeszthet be saját honlapjára, hogy figyelmeztesse az IE6-ot használó látogatóit. A kód a következő figyelmeztetést jeleníti meg:

Az IE6NoMore.com sablonjai számos nyelven értesítik a felhasználókat, és a listát folyamatosan bővítik. Magyarra átírni is csak pár pillanat.

A Virus Bulletin cikke: “Nearly 20% still running IE 6”

Hatékony védelem az interneten

“A VIPRE Enterprise memóriahasználata 38-45 százalékkal alacsonyabb, keresési sebessége pedig 2,6-3,6-szorosa a Symantec és McAfee megoldásainak.”

A különböző tesztek során jól látható, hogy a VIPRE Enterprise sokkal gyorsabban és kíméletesebben végzi a feladatát:

Memóriahasználat keresés során, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

A tesztből kiderül, hogy a VIPRE Enterprise teljes körű Aktív Védelmét és Email Védelmét biztosító ágense mindösze 19 MB memóriát foglal, szemben a McAfee VirusScan 46 MB-os, valamint a Symantec megoldásának 124 MB-os memóriahasználatával:

 Memóriahasználat készenlétben, kisebb a jobb
kék: VIPRE Enterprise
piros: McAfee VirusScan
zöld: Symantec Endpoint Protection

Keresés közben is valóban használható marad a VIPRE-t futtató munkaállomás: a VIPRE memóriahasználata sosem emelkedik 57 MB fölé, míg a McAfee terméke maximum 267 MB-ot, a Symantec megoldása 206 MB-ot is lefoglal, ami jelentős lassulást okozhat a memóriában szegényebb, régebbi számítógépeken.

Forrás: a Tolly Group jelentése

Az amerikai Sunbelt Software és a bostoni székhelyű ITIC kutatócég legfrissebb IT Trend felmérése szerint a néhány fős vállalkozásoktól a legnagyobb, akár több százezer felhasználóval rendelkező vállalatokig mindenki kevesebb erőforrással és kisebb IT-költségvetéssel próbálja túlélni a jelenlegi gazdasági válságot. A több mint 300 cég megkérdezésén alapuló felmérés egyik központi témája a cloud computing volt.

Számítási felhő: bizonytalan biztonság
A válaszadók 85%-a nem tervezi felhő-alkalmazások bevezetését a következő 12 hónapon belül – ez a válaszarány még az ITIC szakembereit is meglepte. A vállalatok 31%-a ugyan tanulmányozza a cloud alkalmazások bevezetését, de jó részük még teljesen bizonytalan a felhő szolgáltatások alkalmazását illetően. A válaszok mögött meghúzódó ok pedig – az ár mellett – a megoldatlan biztonsági kérdések: a felmérésben részt vevők szerint a felhő-alkalmazások szolgáltatói nem tudják adekvát módon garantálni az érzékeny adatok biztonságát. Ugyancsak a vállalatok hezitálását erősíti, hogy kétséges a szolgáltatók reagálási sebessége egy esetleges kimaradás, vagy nagyobb üzemszünet idejére. Ha pedig a vállalatok a bevezetés mellett döntenének, akkor legfontosabb elvárásuk a magas rendelkezésre állás mellett a felhőkben tárolt adatok biztonságos tárolása lenne. A megkérdezettek 83%-a kizárólag akkor kötelezné el magát a bevezetés mellett, ha speciális garanciát kapna üzleti kritikus adatai biztonságára vonatkozóan, míg a válaszadók közel háromnegyede, mintegy 73%-a garantált sebességű reagálást várna el a szolgáltató ügyfélszolgálatától egy esetleges üzemszünet idejére, 62%-a pedig több különböző lehetséges kapcsolódási utat is igényelne a felhő központjához.

Biztonság, üzemszünet: hogyan mérhető?
A felmérés arra is rámutatott, hogy az IT-szakemberek számára még mindig nehezen mérhető és számszerűsíthető több aspektus is, például a biztonság, az üzemszünetek miatt kiesett órák költsége, továbbá hogy egy adott szolgáltatás megfelel-e a szolgáltatási szint megállapodásban (SLA) előírtakkal: a megkérdezettek 48%-a nem is méri az informatikai biztonság  teljesítményét, 51%-uk nem tudja meghatározni egy rendkívüli üzemszünet miatt kieső óra költségét és csak 43%-a rendelkezik SLA-val. Pontos adatok nélkül márpedig nehezen dönthető el, hogy egy felhő-alkalmazás mennyivel lenne költséghatékonyabb, hiszen számszerűsítés hiányában nem lehet megmondani a teljes birtoklási költséget (TCO), vagy a befektetés megtérülésének idejét (ROI). Ezek a tényezők tovább rontják annak esélyét, hogy a vállalatok számszerűsített adatok alapján döntsenek a felhő-alkalmazások mellett – vagy ellen.

A cégvezetés is hibás
Meglepő adatokat hozott a kutatás egy másik témaköre is: az ITIC arra is kíváncsi volt, hogy milyen az informatikai osztály kapcsolata a menedzsmenttel. A válaszokból az derült ki, hogy a felsővezetés inkább csak a számonkérésre koncentrál: a válaszadók 31%-a szerint a cégvezetés csak akkor foglalkozik az IT-vel, ha – például üzemszünet esetén –  elégedetlenségének adhat hangot. Ugyancsak gyenge lábakon áll a középvezetők és az informatikusok együttműködése: a megkérdezettek mindössze 16%-a válaszolta azt, hogy folyamatos, proaktív kommunikáció folyik a két fél között.

SLA: csak nagyobb vállalatoknál
A kutatás harmadik témaköre a szolgáltatási szint megállapodások (SLA) témakörét érintette. Az összes megkérdezett mindössze 43%-a rendelkezik SLA-val, 46%-a pedig nem. A válaszokból az is kiderült, hogy cég méretének növekedésével egyenes arányban változik az SLA megléte is: a 3000-nél több végfelhasználót magáénak mondható vállalatok közül már 84% rendelkezik az informatikai szolgáltatásokat szabályozó SLA-val.

A Yellow Cube 2000 Kft.-ről
A Yellow Cube 2000 Kft. egyéni és vállalati ügyfeleknek fejleszt és forgalmaz biztonságtechnikai és levelezésbiztonsági szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt, a MailSpect, a MailStore és az Exclaimer termékek kizárólagos hazai disztribútora. Portfóliója spamszűrőket, antivírust, kémprogram-eltávolítót, tűzfalat és email archiváló, levélfeldolgozó rendszereket is tartalmaz.

A biztonsági szoftvereket fejlesztő Panda Security magyar disztribútora által üzemeltetett honlapját, a www . pandasoftware . hu oldalt feltehetően bűnözők károkozók terjesztésére használják. A SPAMblog felfedezte, hogy a magyar Panda honlap megnyitásakor automatikus letöltés indul el, amivel új károkozókat próbál a látogató számítógépén megnyitni:

a VIPRE Antivirus + Antispyware riasztása a honlap meglátogatásakor

A honlap láthatóan minden betöltésekor más-más károkozóval jelentkezik, köztük olyan ritka példányokat is találhatunk, amelyeket mindössze néhány vírusvédelem ismer fel:

A honlap nem adja könnyen a károkozókat, mert az eltérítők arra is odafigyeltek, hogy egyetlen IP címre csak egyszer indítson el kártevőt, az ezt követő letöltések során már csak szó nélkül továbbít a valódi honlapra.

A Sunbelt vírusvédelmi termékek hazai képviseletét ellátó Yellow Cube szakértői azt javasolják, hogy az említett pandasecurity . hu oldalt mindenki kerülje el a veszély megszüntetéséig; az illetékeseket már értesítettük.

SRI International: vírusirtók hatékonysága az új károkozók ellen, 2009.03.22

Folyamatosan frissített táblázatok az SRI honlapján találhatóak, ahol a leghatékonyabb SNORT mintákat vagy például a legagresszívebben terjedő kártevő binárisokat is folyamatosan figyelik.

A cikk alapfeltevése egyértelmű: a biztonsági piac célja elsősorban az, hogy minél több pénzt keressen, és ez alá rendelnek számtalan hazugságot, a felhasználók naivitásából, és a hozzáértés hiányából kiindulva.Röviden, saját véleményünkkel kiegészítve olvashatja a cikk fontos pontjait, ami közel sem szeretne egy hű fordítás lenni – az eredeti itt található.

A cikk szerint a 7 féltve őrzött titok pedig:

1. A kémprogramok mellőzése a vírusirtók összehasonlításából. A legnagyobb titok, hogy a vírusirtók nem ismerik fel a kémprogramokat, mert sokan csak az önmagukat replikálni képes vírusok felismerésével foglalkoznak, míg a terjedésre képtelen, de a fertőzések döntő többségét okozó trójaiakat mellőzik. Az üzleti környezetben jelentkező fertőzések 80%-át nem replikáló kódok, vagyis szigorú értelemben véve nem vírusok okozzák, ezért a hagyományos antivírus tesztek nem tudnak megbízható képet adni a védelmek működéséről.

Ezzel maximálisan egyetértünk. A kémprogramok és a trójaiak okozta fertőzések komoly problémát jelentenek, és sok vezető vírusirtó egyáltalán nem foglalkozik a kérdéssel, vagy csak nagyon alapvető módon – ha más is nyújt, akkor mi is – biztosít ellenük védelmet. A legtöbb vírusirtóban tulajdonképpen nincs különálló kémprogram védelem, az mindössze valaminek a része, a kibővítése. A Sunbelt VIPRE esetében valóban más a felállás: a CounterSpy kémprogram eltávolítóból származó adatbázis garantálja a színvonalas kémprogram védelmet, míg a CounterSpy különállóan, más vírusirtók kiegészítésére is elérhető.

A többi 6 a kattintás után!

2. Nincs határvonal. Ha még mindig hiszel a határvédelemben, akkor akár a Mikulásban is hihetsz. A határvédelemben sokan bíznak, arra építenek, hogy az átjárókra kihelyezett tűzfalak majd megoldanak minden lehetséges biztonsági problémát, pedig ez egy óriási tévedés. Pontosabban, határvonal létezik, de az csakis a felhasználó és a számítógép között lehet, maguk a végpontok alkotják a határvonalat. Vagy az üzleti folyamat, az információ maga lehet a határvonal. Fontos, hogy határozzuk meg, mit értünk ez alatt, mert a határvédelmek – perimeter security – csak nagyon korlátozott mértékben lehetnek hatékonyak.

Egyértelműen a legfontosabb a végpontok megfelelő védelme. A határvédelmeken számtalan módon átjuthatnak károkozók, elég egy fertőzött pendrivera gondolni. Persze vannak kivételek, a spamet például tökéletesen lehet a hálózat határpontjain, vagy a kiszolgálókon szűrni.

3. A valódi kockázatok ismerete veszélyes a biztonsági cégekre. A biztonsági kockázatok felmérésével megtudhatjuk, hogy valóban milyen problémákra kell odafigyelni – de ha erről nincs elképzelésünk, a biztonsági cégek szívesen megmondják helyettünk. A cégek célja, hogy minél több egyedi terméket értékesítsenek, viszont a paletta nem feltétlenül fedi le azt, amire valóban szükség lenne. Nem az üzletmenetnek kell a biztonsági megoldásokhoz alkalmazkodnia, hanem a megoldásoknak kell az ügyfél igényeihez igazodnia.

Éppen ezért a célunk, hogy minden ügyfél számára megtaláljuk az optimális megoldást. Éppen ezért a szoftvereink nem tartalmaznak számtalan felesleges, divatos szolgáltatást, nem egyetlen, mindent megoldó biztonsági csomagként érhetőek el – mindenkinek csak azt segítünk kiválasztani, amire valóban szüksége van.

4. Nem csak a szoftver jelent kockázatot. A biztonsági piac oroszlánrésze a szoftveres sebezhetőségekre adott szoftveres megoldásokkal foglalkozik, pedig a sebezhető szoftver mellett 2 másik, egyformán fontos tényező is szerepet kap: a sebezhető konfiguráció és a becsapható felhasználó. A hibás beállítások lehetővé teszik a védelem egyszerű megkerülését, a becsapott felhasználó pedig a károkozók terjesztésének legegyszerűbb eszköze, míg az adathalászat és social engineering az információszerzés egyik legkönnyebb formája. A biztonság pedig olyan erős, mint a leggyengébb láncsszeme, és ez legritkábban a (biztonsági) szoftver.

5. Az előírások veszélyeztetik a biztonságot. A megfelelőségi előírások a minimális biztonsági szintet szeretnék megállapítani, ami önmagában helyes gondolat. Viszont túl sokszor a maximális szintet határozzák meg, vagyis a legjobb esetben az előírásnak megfelelően mindennek eleget próbálnak tenni az alkalmazottak, de azon kívül semmit, még ha a józan ész arra is utasítaná őket. Ha már megfeleltek az előírásnak, miért csinálnának többet és mást?

Továbbá, nem mindig az a legértékesebb, amit könnyű mérni. Ha a múlt hónapban 15 szoftver sebezhetőségből 12-t sikerült befoltozni, az könnyen mérhető és látható eredmény, viszont az, hogy egy tréning mennyire segített elkerülni a social engineering trükköket, már sokkal nehezebben mérhető. A tanulság az, hogy előírásokra szükség van, de önmagában nem alapulhat ezen a biztonsági stratégia.

6. A biztonsági cégek hiányosságai teszik lehetővé a Storm létezését. A Storm kaliberű botnetek már 2 éve élnek és virulnak, de mégis, miért? 1) A Storm és társai az egyéni fogyasztókat célozzák meg, akik évek óta nagyszerű célpontnak bizonyulnak. A spamektől a tőzsdei csalásokig a botnetekkel nagyon könnyű pénzt keresni. 2) Antivírust esznek reggelire. A Storm módszerei nem újak, de művészien sikerül kikerülnie a vírusirtókat, kihasználva a biztonsági szoftverek hiányosságait. 3) A terjedéshez nincs szükségük befoltozatlan résekre. Elsősorban a felhasználók segítenek a terjedésben, egyszerű átverésekkel is milliókat képesek újra és újra megfertőzni.

7. A biztonság már régóta nem önállóan megoldható feladat. Az átgondolás nélkül alkalmazott technológia teljes káoszt okoz. A biztonsági piac túl sokszor csak a legújabb technológiáról szól, míg számtalan megoldás és a sokféle gyártó csak összezavarja a felhasználókat, akik nem képesek lépést tartani a gyors változásokkal, a rengeteg újdonsággal. A hatékony biztonság már régóta nem egy szakértők nélkül, házilag megoldható feladat – a legjobb ha mindenki azzal foglalkozik, amihez a legjobban ért, a biztonságot is ezért bízzák egyre többen szakértő cégekre.

A mai válságos időkben pedig egyre nagyobb szerepet kap a racionalizálás. A jó megoldás nem feltétlenül a biztonsági megoldások számának csökkentése, mert fontos kockázati elemek kerülhetnek így nyílt területre. Ebben a racionalizálási folyamatban a gyártók is fontos szerepet kapnak, hiszen változniuk kell a piaccal. A körültekintő kockázatfelmérés pedig rávilágíthat, hogy hol és mit célszerű elhagyni, de itt a legfontosabb, hogy a valódi kockázatokat tartsuk szem előtt.

A teljes cikk az Infoworld honlapján olvasható.

A Zenith Infotech Total Desktop Care szolgáltatása a számítógépek teljes távoli felügyeletét megvalósítja, a vírus- és kémprogram-védelemtől a hardver/szoftver leltárokig. A Total Desktop Care több, mint 10.000 vállalat folyamatosan karbantartott informatikai hátterét biztosítja a nap 24 órájában. A rugalmasan kezelhető, központilag felügyelt VIPRE Enterprise forradalmian új felépítésével és villámgyors működésével ideális megoldást jelent a több kontinensen található 400.000 végpont átfogó és kompromisszumoktól mentes malware védelmére.

A Zenith Infotech a Sunbelt kiemelkedő pontosságú és megbízhatóságú Ninja Email Security spamszűrő és levelezésvédelmi rendszerét is előnyben részesíti, és sikeresen alkalmazza az ügyfelek Exchange kiszolgálóin az egyéni igényeknek legjobban megfelelő védelemre.

“Örömmel fogadtuk a Zenith Infotech döntését, ami a védelmi rendszerüket a VIPRE Enterprise megbízható alapjaira helyezi” – nyilatkozta Chad Loeven, a Sunbelt Software alelnöke. “A VIPRE történetében ez egy újabb mérföldkő, ami jól szemlélteti a legmodernebb védelmi rendszer alkalmasságát az átfogó és nagy teljesítményű malware védelemre. A megállapodásnak köszönhetően rengeteg új felhasználó élvezheti a VIPRE előnyeit.”

A VIPRE Enterprise védelmét, mint szolgáltatást hazai rendszergazdai felügyeletet ellátó cégek is alkalmazzák, a villámgyors, teljeskörű végpontvédelem mellett elsősorban a rendszer nagyon kedvező ára, és a szolgáltatásként elérhető egyedi licenckonstrukciók miatt választják.

Bővebb információ: VIPRE Enterprise antivírus

A Norton Labs ingyenes megoldása lecseréli az UAC ablakát (a nagyon eltérő ablak-dizájn jelzi, hogy mégis egy Symantec termékről, nem a Windows beépített figyelmeztetéséről van szó), valamint a “többet ne kérdezz rá” lehetőséget is biztosítja:

Akkor mégis, hol itt a probléma? Több információt ad, ráadásul a választ is megjegyzi? Továbblépés után minden kiderül!

Valójában a Vista új biztonsági szemléletének alapelvét sérti meg ez a kis alkalmazás: hiszen az UAC szolgáltatás azért nyújt plusz biztonságot például a Windows XP-vel szemben, mert a többletjogok használata előtt lehetőséget biztosít a felhasználó számára, hogy megtagadja a futó program jogkörének kibővítését, ha nem ért egyet a program működésével (fogalmazhatunk úgy is, hogy ha a felhasználó nem biztos benne, hogy éppen mit csinál).

Vagyis ha egy programot “megjegyeztetünk”, akkor az a jövőben mindig rendszergazdai jogkörre válthat, így könnyen egy óriási biztonsági rést nyithatunk a Vista védelmén.

Nézzünk meg egy konkrét példát: tegyük fel, hogy épp egy PDF dokumentumot szeretnénk egy védett (például másik felhasználóhoz tartozó) könyvtárába elmenteni, akkor az UAC engedélyt kérhet rá, hogy a korlátozott jogkörét ideiglenesen átlépve a fájlt a kért helyre menthesse. Ekkor ha kényelemből a “Don’t ask me again” beállítást kiválasztva megjegyeztetjük vele, máris egy komoly biztonsági rést nyithattunk a számítógép védelmén, hiszen a PDF olvasó a jövőben bármikor rendszergazdai jogkörhöz juthat.

Sok PDF sebezhetőséghez volt már szerencsénk, a jövőben is bármikor találkozhatunk egy új, a PDF olvasó biztonsági réseit kihasználó káros dokumentummal. Ha épp egy ismerősünk fertőzött számítógépéről kapunk egy ilyen furcsának tűnő dokumentumot, gyanakodva, de rákattintunk a megnyitására. Mivel az UAC automatikus megkerülésével futhat a szoftver, a PDF olvasónkat kihasználó károkozó rendszergazdai jogokhoz jutva tetszőleges károkat okozhat, tudtunk nélkül beférkőzhet a védett rendszerbe. Viszont ha ilyenkor felugrott volna egy UAC ablak, akkor legalább megerősíthette volna gyanúnkat, hogy ez egy újabb károkozó, és a jogkör kibővítés megtagadásával minden bizonnyal megmenekülhettünk volna a komolyabb következményektől.

Ráadásul a Norton Labs ingyenes UAC eszköze adatokat is gyűjt: alapértelmezett beállításként a Symantec számára elküldi, hogy mikor és melyik alkalmazást futtatjuk emelt jogkörrel, amiből a Symantec adatbázist épít, amit biztosan viszontláthatunk később egy kereskedelmi termékükben. Már ezért a magatartásért önmagában bekerülhetne néhány kémprogram-eltávolító adatbázisába, de függetlenül az adatgyűjtés tényétől, ez is újabb biztonsági kérdéseket vet fel. Ki garantálja, hogy az adatok valóban a Symantec számára jutnak csak el, és miért nem adhatja ki egy rosszindulatú köztes fél magát Symantec-nek? Személy szerint nem szeretném senki tudomására hozni, hogy milyen szoftvereket telepítettem fel, és melyek futnak rendszergazdai jogkörrel a számítógépen.

Ahhoz, hogy valóban el tudja egy ilyen program dönteni, hogy a felhasználó engedélykérése átléphető-e, a proaktív vírusirtókban (mint a Sunbelt VIPRE) alkalmazott kód-emulációnak kellene alávetni a teljes futtatandó kódot, nem pedig egy egyszerű “megjegyzem, többet ne kérdezz” válasszal továbblépni rajta.

A Norton ingyenes eszköze egyszerű megoldást kínál azoknak, akik már unják az UAC-ot, de komoly biztonsági réseket nyit a Vista védelmén, ráadásul adatokat is gyűjt a Symantec számára. Úgy tűnik, a Norton Labs számára a marketing és a hiánypótlásnak titulált adatgyűjtés fontosabb, mint a felhasználó biztonsága.

Bátran írja meg a véleményét, szóljon a cikkhez!

A Sunbelt Software a mai napon bejelentette népszerű személyi tűzfalának 4.6.1839-es kiadását. A Személyi Tűzfal legújabb változata számos újdonságot tartalmaz, egyúttal már Windows Vista operációs rendszer alatt is működik. Az évtizedes fejlesztési múltra visszatekintő Személyi Tűzfal az operációs rendszerek tűzfalainál lényegesen jobb védelmet nyújt, hiszen hatékonyan véd a hálózati támadások ellen, egyúttal pedig a honlapokra zsúfolt reklámok letöltésének megakadályozásával felgyorsítja az internet-böngészést.

Miért hasznos a különálló tűzfal?
Az elmúlt években az operációs rendszerek fejlesztői külön gondot fordítottak arra, hogy tűzfal is biztosítsa a számítógép védelmét és akadályozza a károkozók terjedését. A Microsoft operációs rendszerei a Windows XP SP2-es változata óta rendelkeznek saját tűzfallal. Ugyanakkor a Windowsba és a különféle internet-biztonsági csomagokba beépített tűzfalak – bár biztonságérzetet adnak, hiszen egy teljes védelmi rendszerrel együtt érhetőek el és a fejlesztők neve garanciát jelent a felhasználók szemében – nem jelentenek megoldást a nehezebben kivédhető támadásokra, például sem az új, még ismeretlen féregvírusok ellen, sem a biztonsági réseket kihasználó hackertámadások ellen nem hatékonyak. A biztonsági szoftver-specialista Sunbelt által alkalmazott Host Intrusion Prevention System (HIPS) alapú védelem a gyakori puffer-túlcsordulásos és kód-beillesztéses támadások kivédésére hivatott, amely támadások tették lehetővé a 21. század legnagyobb féregvírus-járványait. A HIPS védelem megakadályozza, hogy káros alkalmazások épüljenek be az internet-böngészőbe – ezáltal eltérítve a keresési eredményeket, illetve kéretlen reklámokat jelenítve meg. A szoftverben megtalálható a hálózati behatolás-megelőző (NIPS és IDS) is, amely a gyakori hacker-támadások ellen nyújt megbízható védelmet. A Sunbelt Személyi Tűzfala ugyanis a behatolási kísérleteket egy automatikusan karbantartott támadási mintákat tartalmazó adatbázis alapján azonosítja, amely segítségével könnyen megakadályozza a távoli támadók hozzáférését a számítógéphez, hiszen azonnal beazonosítja a behatolási módszert. Haladó felhasználók a tűzfal által biztosított viselkedés alapú felügyelet segítségével a nem kívánatos programokat futás közben, a gyanús tevékenység elvégzése előtt blokkolhatják, míg alkalmazásonként szabályozható más folyamatok indítása, a futtatható fájlok módosítása vagy az alkalmazás kéretlen megváltozásának (potenciális fertőzésének) felismerése.

Internet böngészés gyorsan, reklámok nélkül
A felhasználók minden nap megtapasztalhatják a Személyi Tűzfal egyik legnagyobb előnyét, a hirdetések szűrését. A legtöbb internetes oldalon ugyanis már több a reklám, mint a szerkesztőségi tartalom, gyakran töltődnek lassabban a honlapok, mert a túlméretes reklámoknak is le kell töltődniük. A Személyi Tűzfal nem csupán a pop-up és pop-under ablakok felbukkanását akadályozza meg, hanem az oldalon található legtöbb reklám betöltését is így gyorsítva az internetezést – amely ráadásul a forgalom alapú mobil internetszámlát is segít kontroll alatt tartani, hiszen nem kell a drága videós reklámokat letöltenünk ahhoz, hogy a keresett tartalmat böngészhessük.

Ingyenes magyar verzió
A Sunbelt Személyi Tűzfal magyar nyelvű változata ingyenesen is védelmet nyújt, illetve a 30 napos próbaváltozatot is elérhető a www.sunbelt.hu oldalról. A fejlett HIPS behatolás-megelőző rendszer és a plusz szolgáltatások használatához licenc szükséges, amely egy gépre mindössze évi 5.990 forintba kerül. A Sunbelt Személyi Tűzfal az egyedülálló családi licencben is elérhető: bruttó 9990 Ft-os éves díjért a tűzfal egy háztartás összes asztali számítógépére és laptopjára telepíthető – vagyis korlátlan számú pc védelme biztosítható kevesebb mint két licenc áráért.

Kapcsolódó honlap: http://sunbelt.hu/Szemelyi-Tuzfal

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A CounterSpy a MIMEsweeper eszközei mellett önálló megoldásként is elérhető Windows alapú munkaállomások és szerverek védelmére: otthoni illetve vállalati felhasználók számára egyaránt.

Amint a tipikusan videók lejátszásához szükséges codecként vagy ActiveX vezérlőként feltelepülő kémprogram hozzáférést szerzett a routerhez és a hálózati beállításokhoz, azonnal átállítja a DNS kiszolgálókat, hogy a teljes helyi hálózat az internetet ezután bűnözők számítógépein keresztül érje el. A DNS rendszert az internet telefonkönyvéhez is hasonlíthatnánk, a DNS kiszolgálók mondják meg, hogy egy adott honlapcím (vagy más kiszolgáló címe) az interneten valóban hol (milyen numerikus IP címen) található. Tehát az új trójai segítségével a bűnözők számtalan lehetőséghez jutnak: eltéríthetik a böngészőket, teljesen más honlapokat mutathatnak a valódi oldalak helyett, vagy akár ellehetetleníthetik a védelmi rendszerek jövőbeni frissítéseit. Ráadásul hiába távolítjuk el a Zlob fertőzést, a router helyreállításáig nem szűnnek meg az említett problémák, sőt, ezek a helyi hálózat összes számítógépét egyaránt érintik. Így például egy tisztának feltételezett Apple számítógépen is a kémprogramokból jól ismert reklámokkal teli keresőoldalakat és honlapokat nyithatunk meg, vagy a hálózat összes számítógépén leállhat az antivírus frissítése, amíg a helyi routert kézzel ki nem javítjuk.

A router visszaállítására pedig jelenleg egyetlen vírusvédelem vagy kémprogram-eltávolító sincs felkészítve, ami egy érdekes feladatot adhat a védelmi rendszerek fejlesztőinek. Ráadásul az új trójait az antivírusok többsége átengedi (1., 2. és 3. minta) így az akadály nélkül fertőzhet, a helyreállítás pedig mindenképp bonyolultabb feladatot jelent ezúttal, mint egy későbbi adatbázis frissítést követő vírusirtás.

“Ehhez foghatót még biztosan nem láttunk.” – mondja Eric Sites, a Sunbelt technikai vezetője. “Csak idő kérdése volt, amíg valaki el nem kezdte kihasználni ezt a sebezhetőséget” fűzi hozzá, hiszen az alapértelmezett és könnyen kitalálható router jelszavak elleni támadások megjelenése mindenképp várható volt. A kémprogram valódi veszélyt jelent: a Sunbelt laborban egy Zlob mintával sikeresen “átállítottak” egy alapbeállításokat használó Linksys  routert (BEFSX41 modell), majd egy nyílt forráskódú DD-WRT firmware-t futtató Buffalo routert átprogramozott a károkozó.

Az új Zlob trójai minden bizonnyal nem az utolsó trükköt mutatta be ezzel, biztosan találkozunk a közeljövőben még hasonló támadásokkal, amelyek a téves vagy hiányos védelemből adódnak. Például ebben az esetben a gyártók tévesen feltételezik, hogy a helyi hálózat biztonságos, és nem figyelnek oda a router megfelelő védelmére, így az alapbeállításokkal használt, vagy egyszerű jelszavakat használó hálózati megosztó könnyen feltörhető egy egyáltalán nem bonyolultan működő károkozó számára. Sok router például semmilyen védelemmel nem rendelkezik a jelszópróbálgatás ellen, ami helyi hálózaton nagyságrendekkel gyorsabban történhet, mint az internetes szerverek esetében. Így egy pár karakteres, egyszerű jelszó kitalálására is jó esélye van a támadónak, azután pedig az egész helyi hálózatot kiszolgáltatottá teheti.

Az új Sunbelt Személyi Tűzfal az alábbi újdonságokat és fejlesztéseket tartalmazza:

• már Windows Vista alatt is működik (jelenleg még csak 32 bites Windows változatokon)
• jelentős sebesség növekedés a csomagszűrésben – aktív fájlcserélők és 100 megabites szélessávú kapcsolat mellett sem mértünk jelentős, 1-2% feletti processzorhasználatot
• teljes áttervezésen esett át a webszűrés is, ami szintén jelentősen gyorsabb és megbízhatóbb lett
• a tűzfal egyedi HIPS behatolásmegelőző rendszere újabb DLL kódinjektálás támadások hatástalanítására is képes
• a tűzfal sokkal jobban szerepel a szivárgásteszteken (leaktest)
• a magyar fordítást teljesen lecseréltük

A népszerű Sunbelt Személyi Tűzfal továbbra is elérhető ingyenes változatban, a beta változat pedig minden szolgáltatással ingyenesen tesztelhető:

SPF beta 4 telepítő letöltése
Regisztrációs kulcs: 44M72-KM9D8-M86EE-E7CM8-C5CEF

A Sunbelt CounterSpy utódja, a VIPRE Antivirus + Antispyware egyesített vírus- és kémprogram-védelmi rendszer is már a hatodik tesztváltozatnál tart. A teljesen saját fejlesztésű, több millió dollárból hosszú évek munkájával készülő VIPRE antivírus motor és a világ egyik legnagyobb kémprogram adatbázisával rendelkező CounterSpy egyesítése nagyon pontos, villámgyors védelmet nyújt minden számítógépre.

A VIPRE Antivirus + Antispyware legfontosabb jellemzői:

• teljesen új antivírus motor, aminek kezdetleges változatát már a CounterSpy 2.5 is tartalmazza
• teljesen új adatbázis kezelés, ami gyors frissítéseket és keresést tesz lehetővé több milliós vírus és kémprogram adatbázis esetén is
• a CounterSpy óriási adatbázisával valódi, elismert kémprogram védelem
• automatikus email szűrés
• kéretlen rendszerbeállítás-módosítások elleni védelem
• észrevétlen védelem, nagyon alacsony erőforrás használat: már a tesztváltozat sem használ 10-15 MB-nál több memóriát és 1-2%-nál több processzoridőt

A VIPRE Antivirus + Antispyware filozófiájának lényege, hogy nem egy nagyranőtt biztonsági csomag, hanem egy észrevétlen vírusirtó valódi kémprogram védelemmel – amihez tetszőlegesen választható tűzfal és spamszűrő, hogy mindenki a neki legmegfelelőbb védelmet kaphassa.

A legújabb VIPRE Antivirus + Antispyware tesztváltozat ingyenesen kipróbálható:

VIPRE beta 6 telepítő letöltése
Regisztrációs kulcs: 6TBKF-F5X7C-5FP8K-D66RV-R987G

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az adatbázisba bekerült új és frissített sebezhetőségek:

W3288 Microsoft Office Could Allow Remote Code Execution - Office 2003
W3287 Microsoft Office Could Allow Remote Code Execution - Office 2002/XP
W3286 Microsoft Office Could Allow Remote Code Execution - Office 2000
W3285 MS-Office Publisher 2003 Could Allow Remote Code Execution
W3284 MS-Office Publisher XP/2002 Could Allow Remote Code Execution
W3283 MS-Office Publisher 2000 Could Allow Remote Code Execution
W3282 Microsoft Works File Converter Could Allow Remote Code Execution
W3280 Cumulative Security Update for Internet Explorer - W2K, XP, W2K3
W3279 Microsoft Word Viewer Could Allow Remote Code Execution - W2K, XP, W2K3
W3278 Microsoft Word 2003 Could Allow Remote Code Execution - W2K, XP, W2K3
W3277 Microsoft Word XP Could Allow Remote Code Execution
W3276 Microsoft Word 2000 Could Allow Remote Code Execution
W3275 OLE Automation Could Allow Remote Code Execution - VB 6
W3048 SeaMonkey Multiple Vulnerabilities
W2992 Java Runtime Environment 1.5 latest not installed
W2559 Firefox multiple vulnerabilities
S0453 Mozilla 1.7 browser, mail client JavaScript - Solaris 8 - 10
S0546 USB Mouse STREAMS driver may induce panic - Solaris 9-10
M0054 Firefox multiple vulnerabilities - Mac OS X
L0444 LibTorrent bdecode_recursive stack exhaustion flaw - FC
L0445 SDL_image LWZReadByte error - FC
L0446 KDEbase password bypass & local DoS errors - FC
L0449 Deluge bdecode_recursive stack exhaustion flaw - FC
L0450 OpenLDAP BDB slapd NOOP modify error - FC
L0451 Gnumeric XLS HLINK stack corruption error - FC
L0452 TCL/TK animated GIF image error - FC
L0453 Perl-Tk ReadImage GIF vulnerability - FC
W3296 Excel Could Allow Remote Code Execution. W2K, XP, W2K3
W3297 Excel Could Allow Remote Code Execution. W2K, XP, W2K3
W3302 Outlook Could Allow Remote Code Execution. W2K, XP, W2K3
W3303 Outlook Could Allow Remote Code Execution. W2K, XP, W2K3
W3311 Office Web Components Could Allow Remote Code Execution
W3312 Office Web Components Could Allow Remote Code Execution
W3313 Office Web Components Could Allow Remote Code Execution
L0483 Xine-lib array index demux_audio error - FC
L0484 Duplicity FTP password on command line - FC
L0485 WordPress XML-RPC remote edit error - FC
L0486 Moin directory traversal dot dot flaw - FC
L0487 Glib2 PCRE codepoint 255 overflow error - FC
L0489 Openldap slapd/back-bdb/modrdn flaw - FC
L0490 Mailman HTML template info attribute injection error - FC
L0491 HTTPD Multiple security vulnerabilities - FC
L0492 Scponly -F -o and subcommand bypass error - FC
L0494  PCRE codepoint 255 overflow error - FC
L0495 CUPS process_browse_data double free flaw - FC
W3258 CA BrightStor ARCServe Backup ListCtrl.ocx ActiveX Control Vulnerability
M0139 Security Update 2008-002 - Mac OS X 10.4
L0528 DNSSEC-Tools libval APEX trust flaw - FC
L0530 KVM disk block access range break-out error - FC
L0531 Qemu disk block access range break-out error - FC
L0532 Horde Turba2 IMP and Webmail validation errors - FC
L0533 Turba2 Horde IMP and Webmail validation errors - FC
L0534 IMP Turba2 Horde and Webmail validation errors - FC
L0535 Dbus daemon security policy error - FC
L0536 Xen Qemu disk block access range break-out error - FC
L0537 PhpMyAdmin $_REQUEST access error - FC
L0540 GhostScript zseticcspace function flaw - FC
L0542 ViewVC multiple file query flaws - FC
L0543 Evolution emf_multipart_encrypted flaw - FC
L0544 SynCE packages shell metacharacter and vdccm flaws - FC
L0545 MediaWiki api.php and BotQuery flaws - FC
L0546 NX Xserver byte swapping and memory errors - FC
L0547 Lighttpd calculate descriptor & CGI source send flaws - FC
L0549 Libtirpc svcauth_gss RPC long string kadmind error - FC
L0550 Kronolith Horde Turba2 IMP and Webmail validation errors - FC
L0552 Ruby WEBrick encoded backslash flaw - FC
L0553 Dovecot mail_extra_groups & login errors - FC
L0554 Roundup property permissions error - FC
L0555 Boost invalid regex errors - FC
L0560 OpenLDAP objectClasses and slapo-pcache error - MDV

Frissített biztonsági rések 

L1525 Mozilla Firefox multiple vulnerabilities - RHE
L1529 Seamonkey multiple vulnerabilities - RHE
H0181 OpenView Operations Java GUI vulnerabilities - HP-UX 11
H0135 OpenView Operations/VantagePoint JRE vulnerability
M0048 QuickTime Player RTSP response message-reason phase - Mac OS X
S0441 Java 1.5 applet handling  - Solaris
S0539 PostgreSQL 8.1/8.2 multiple vulnerabilities - Solaris 10
W1142, W1986, W1999, W2067 Anti-Virus Signatures
W2493 Microsoft Malware Removal Tool
W2692 QuickTime RTSP response message-reason phase Vulnerability
W2493 Microsoft Windows Malicious Software Tool Not Updated
W1142, W1986, W1999, W2067 Anti-Virus Signatures
H0156 Usermod incorrect access validation - HP-UX 11
H0163 ARPA Transport  Vulnerability - HP-UX 11
H0166 OV Data Storage Protector vulnerabilities - HP-UX 11
H0173 World Time Zones update - HP-UX 11
W1142, W1986, W1999, W2067 Anti-Virus Signatures
L1519 Thunderbird multiple vulnerabilities - FC

Az SNSI adatbázis frissítés minden felhasználónak ingyenes és automatikusan megtörténik.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az adatbázisba bekerült új és frissített sebezhetőségek:

W3288 Microsoft Office Could Allow Remote Code Execution - Office 2003
W3287 Microsoft Office Could Allow Remote Code Execution - Office 2002/XP
W3286 Microsoft Office Could Allow Remote Code Execution - Office 2000
W3285 MS-Office Publisher 2003 Could Allow Remote Code Execution
W3284 MS-Office Publisher XP/2002 Could Allow Remote Code Execution
W3283 MS-Office Publisher 2000 Could Allow Remote Code Execution
W3282 Microsoft Works File Converter Could Allow Remote Code Execution
W3280 Cumulative Security Update for Internet Explorer - W2K, XP, W2K3
W3279 Microsoft Word Viewer Could Allow Remote Code Execution - W2K, XP, W2K3
W3278 Microsoft Word 2003 Could Allow Remote Code Execution - W2K, XP, W2K3
W3277 Microsoft Word XP Could Allow Remote Code Execution
W3276 Microsoft Word 2000 Could Allow Remote Code Execution
W3275 OLE Automation Could Allow Remote Code Execution - VB 6
W3048 SeaMonkey Multiple Vulnerabilities
W2992 Java Runtime Environment 1.5 latest not installed
W2559 Firefox multiple vulnerabilities
S0453 Mozilla 1.7 browser, mail client JavaScript - Solaris 8 - 10
S0546 USB Mouse STREAMS driver may induce panic - Solaris 9-10
M0054 Firefox multiple vulnerabilities - Mac OS X
L0444 LibTorrent bdecode_recursive stack exhaustion flaw - FC
L0445 SDL_image LWZReadByte error - FC
L0446 KDEbase password bypass & local DoS errors - FC
L0449 Deluge bdecode_recursive stack exhaustion flaw - FC
L0450 OpenLDAP BDB slapd NOOP modify error - FC
L0451 Gnumeric XLS HLINK stack corruption error - FC
L0452 TCL/TK animated GIF image error - FC
L0453 Perl-Tk ReadImage GIF vulnerability - FC
W1978 BitTorrent and uTorrent client string handling vulnerability
W2568 Cisco WCS Tomcat mod_jk.so Vulnerability
W3259 Adobe Connect Enterprise non secure SWF content generation vulnerability
W3260 Adobe Dreamweaver / Contribute non secure SWF content generation
W3261 Citrix IMA service vulnerability
W3262 Lotus Samename Client Vulnerability
W3263 Aurigma/FaceBook/MySpace image load ActiveX Vulnerabilities
W3264 Yahoo! Music Engine / Jukebox parameter handing vulnerabilities
S0544 ImageMagick file metacharacter handling Vulnerabilities - Solaris 9-10
S0545 Java JRE 1.6.0 (6.0) XML parsing vulnerability - Solaris
N0076 CUCM Certificate Trust List flaw - ICS MCS
L0403 Exiv2 exif.cpp EXIF crafting error - SuSE
L0404 Tetex dvips and dviljk errors - SuSE
L0405 Libsndfile FLAC crafted PCM error - SuSE
L0407 ClamAV multiple code errors - SuSE
L0409 Tog-pegasus CIM server PAM authentication errror - SuSE
L0410 Xine-lib rmff_dump_cont SDP error - SuSE
L0411 Libxml2 invalid UTF-8 xml CurrentChar error - SuSE
L0412 QT4 SSL verification flaw - SuSE
L0413 KRB5 multiple access vulnerabilities - SuSE
L0414 OpenAFS callback race condition error - SuSE
L0415 Apache Derby DropSchemaNode flaw - SuSE
L0416 Thunderbird crafted HTML memory corruption - SuSE
L0417 ISC BIND inet_network off-by-one error - FC
L0418 Pulseaudio pa_drop_root return value flaw - FC
L0419 ICU Group zero backreference and doInterval errors - FC
L0425 ICU Group zero backreference and doInterval errors - RHE 

Frissített biztonsági rések 

L1525 Mozilla Firefox multiple vulnerabilities - RHE
L1529 Seamonkey multiple vulnerabilities - RHE
H0181 OpenView Operations Java GUI vulnerabilities - HP-UX 11
H0135 OpenView Operations/VantagePoint JRE vulnerability
M0048 QuickTime Player RTSP response message-reason phase - Mac OS X
S0441 Java 1.5 applet handling  - Solaris
S0539 PostgreSQL 8.1/8.2 multiple vulnerabilities - Solaris 10
W1142, W1986, W1999, W2067 Anti-Virus Signatures
W2493 Microsoft Malware Removal Tool
W2692 QuickTime RTSP response message-reason phase Vulnerability
L0234 CUPS SNMP backend string function flaw - SuSE
L0270 Wireshark multiiple vulnerabilities - RHE
L0396 Xine-lib rmff_dump_cont SDP error - FC
L1638 Xorg-X11 X-Font server and composite vulnerabilities - SuSE
L1639 PHP4 PHP5 Multiple Vulnerabilities - SuSE
L1667 Libexif EXIF image recursion & EXIF tag errors - SuSE
W1982 P2P Software Detected - files
W2618 VideoLAN VLC player multiple vulnerabilities
W1142, W1986, W1999, W2067 Anti-Virus Signatures
W3152 Firefox jar URI, cross-site request forgery vulnerabilities
W3256 Oracle E-Business Suite Vulnerabilities (Jan. 2008)
W2280 Excel 2000 Parameter Vulnerability
W2281 Excel 2002 Parameter Vulnerability
W2203 Outlook Express E-mail Header Vulnerability
H0065 X Font Server Vulnerability - HP-UX 10,11

A frissítés minden felhasználónak ingyenes és automatikusan megtörténik.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az adatbázisba bekerült sebezhetőségek:

W2935 Winamp MP3 handling Vulnerability
W3006 Novell Client Vulnerabilities - W2K, XP, W2K3
W3253 Oracle Database Vulnerabilities (Jan. 2008)
W3255 Oracle Collaboration Suite Vulnerabilities (Jan. 2008)
W3256 Oracle E-Business Suite Vulnerabilities (Jan. 2008)
W3257 Oracle Enterprise Manager Vulnerabilities (Jan. 2008)
W3258 Excel header handling vulnerability - Excel 2K, XP, 2003, Viewer 2003
S0481 Xorg XServer may permit unauthorized data access - Solaris 8 - 10
S0482 Xsun Xserver may permit unauthorized access - Solaris 8 - 10
N0074 Cisco Firewall Services application inspection flaw
L0392 Samba multiple vulnerabilities - SciLinux
L0394 Thunderbird multiple vulnerabilities - SL
L0395 Python-paramiko RandomPool processing flaw - FC
L0396 Xine-lib rmff_dump_cont SDP error - FC
L0397 Syslog-ng timestamp NULL dereference error - FC
L0398 E2fsprogs lebext2fs memory allocation error - FC
L0400 Cairo PNG processing flaw - FC
L0401 ClamAV multiple code errors - FC
L0402 Boost invalid regex errors - FC
H0068 X Font Server QueryX Vulnerabililties - HP-UX 11

Frissített sebezhetőségek:H0064 X Font Server Vulnerability - HP-UX 10,11
L0022 Moodle install.php XSS error - FC
L0354 Mantis Most Active Bugs XSS flaw - FC
L1565 Xorg-X11 libXfont PCF font difference error   - FC
W1142, W1986, W1999, W2067 Anti-Virus Signatures

Átdolgozott sebezhetőségek:S0471 SSL RSA Signature verification vulnerability - Solaris 9 - 10
S0443 Libtiff multiple vulnerabilities Solaris 8 - 10

A frissítés minden felhasználónak ingyenes és automatikusan megtörténik a legújabb SNSI 1.6.89.0 változatra.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az adatbázisba bekerült sebezhetőségek:

W3246 Internet Explorer 6 crash after installing KB942615 - XP SP2
W3126 Wireshark multiple dissector vulnerabilities
W3075 Opera Vulnerabilities / latest not installed.
S0337 Kernel / SCSI tape drives may induce panic - Solaris 9
S0274 Sshd incorrect logging of audit data - Solaris 9
S0150 Veritas / HBA connections may hang - Solaris 8 - 10
L0321 KDEgraphics3-pdf multiple remote crafted PDF bugs - SuSE
L0322 KOffice multiple remote crafted PDF bugs - SuSE
L0323 Libextractor multiple remote crafted PDF bugs - SuSE
L0324 Poppler multiple remote crafted PDF bugs - SuSE
L0325 GPDF multiple remote crafted PDF bugs - SuSE
L0326 PDFtoHTML multiple remote crafted PDF bugs - SuSE
L0327 Apache2 multiple XSS and DoS flaws - SuSE
L0328 Cacti graph_start value or parameter flaw - SuSE
L0329 OpenLDAP objectClasses and slapo-pcache error - SuSE
L0330 PHPPgAdmin HTML XSS and server validation errors - SuSe
L0333 Perl regular expression critical flaw - SuSE
L0334 Rubygem-activesupport to_json XSS bug - SuSE
L0335 Yast2-core current working directory path error - SuSE
L0336 Librpcsecgss svcauth_gss error - SuSE
L0337 Liblcms ICC profile parsing error - SuSE
L0338 Pcre Perl multiple vulnerabilities - SuSE
N0073 JunOS BGP packet handling
H0017 Rpc.yppasswdd - HP-UX 10,11
W3224 Office 2003 SP3 not installed - W2K, XP, W2K3
W2782 QuickTime Movie and Image validation Vulnerabilities
W2692 QuickTime RTSP response message-reason phase Vulnerability
W2662 Novell ESM Client Vulnerability - W2K, XP
W2570 FlexNet Connect Download Manager Vulnerability
S0541 Dotoprocs improper validation induces system panic - Solaris 10
S0421 Libdevinfo may grant unauthorized privileges - Solaris 10
S0408 Libxml2 may induce application failures - Solaris 9-10
M0089 QuickTime Movie and Image validation Vulnerabilities
L0354 Mantis view.php filename injection error - FC
L0355 Python-cherrypy security bypass - FC
L0356 Asterisk SIP channel BYE message error - FC
L0357 QT4 SSL verification flaw - FC
L0358 Libcdio print_iso9660 core dump error - FC
L0359 ImLib BMP image infinite loop error - FC
L0360 Exiv2 exif.cpp EXIF crafting error - FC
L0361 Ganglia multiple XSS webscript errors - FC
L0363 MySQL multiple security problems - FC
L0364 Eggdrop mod/server.mod/servrmsg error - FC
L0369 AutoFS nodev mount & nosuid hosts flaws - RHE
L0371 Tog-pegasus CIM server PAM authentication error - RHE
L0376 Libxml2 invalid UTF-8 xml CurrentChar error - FC
L0377 Tog-pegasus CIM server PAM authentication error - FC
L0378 Libxml2 invalid UTF-8 xml CurrentChar error - RHE
H0182 OpenView Operations Agent Vulnerabilities - HP-UX 11
H0168 Firefox multiple vulnerabilities - HP-UX 11
H0158 Thunderbird pre 2.0.0.9 Multiple Vulnerabilities - HP-UX 11
W2935 Winamp MP3 handling Vulnerability
W3006 Novell Client Vulnerabilities - W2K, XP, W2K3
W3253 Oracle Database Vulnerabilities (Jan. 2008)
W3255 Oracle Collaboration Suite Vulnerabilities (Jan. 2008)
W3256 Oracle E-Business Suite Vulnerabilities (Jan. 2008)
W3257 Oracle Enterprise Manager Vulnerabilities (Jan. 2008)
W3258 Excel header handling vulnerability - Excel 2K, XP, 2003, Viewer 2003
S0481 Xorg XServer may permit unauthorized data access - Solaris 8 - 10
S0482 Xsun Xserver may permit unauthorized access - Solaris 8 - 10
N0074 Cisco Firewall Services application inspection flaw
L0392 Samba multiple vulnerabilities - SciLinux
L0394 Thunderbird multiple vulnerabilities - SL
L0395 Python-paramiko RandomPool processing flaw - FC
L0396 Xine-lib rmff_dump_cont SDP error - FC
L0397 Syslog-ng timestamp NULL dereference error - FC
L0398 E2fsprogs lebext2fs memory allocation error - FC
L0400 Cairo PNG processing flaw - FC
L0401 ClamAV multiple code errors - FC
L0402 Boost invalid regex errors - FC
H0068 X Font Server QueryX Vulnerabililties - HP-UX 11 

Frissített sebezhetőségek:
W3120 Safari 3.0 Beta vulnerabilities
W1142, W1986, W1999, W2067 Anti-Virus Signatures
S0533 SCSI MPT Issues - Solaris 10
L0069 Xpdf multiple remote crafted PDF bugs - SuSE
L0150 OpenOffice HSQLDB crafted Java error - SuSE
L0234 CUPS multiple remote crafted PDF bugs - SuSE
M0134 Security Update 2007-009v1.1 Mac OS X 10.4
H0129 Veritas data protection issue - HP-UX 11
H0023 Csh/ksh/sh-posix - Unsafe Temporary Files - HP-UX 10,11
W3229 Web Proxy Auto Discovery Vulnerability
L0079 Opera multiple security vulnerabilities - SuSE
L0119 Gallery multiple vulnerabilities - FC
L0269 Apache HTTPD XSS errors - RHE
L0279 Samba multiple vulnerabilities - RHE
L0353 AutoFS nodev mount & nosuid hosts flaws - FC
L0884 WordPress MD5 cookie & DB_CHARSET errors - FC
L1381 PostgreSQL multiple vulnerabilities - FC
L1612 Libexif crafted EXIF tags errors - FC
L1649 Libexif crafted EXIF tags errors - MDV
L1674 Drupal multiple remote exploit errors - FC
H0136 Remshd / R-commands vulnerabilities - HP-UX 11
H0064 X Font Server Vulnerability - HP-UX 10,11
L0022 Moodle install.php XSS error - FC
L0354 Mantis Most Active Bugs XSS flaw - FC
L1565 Xorg-X11 libXfont PCF font difference error - FC
W1142, W1986, W1999, W2067 Anti-Virus Signatures  

Átdolgozott sebezhetőségek:
W2877 It appears that anti-virus software is not installed.
S0443 Libtiff multiple vulnerabilities Solaris 8 - 10
W3248 Office 2007 Service Pack 1 - XP, 2K3, Vista
W3227 Vulnerability in DNS Could Allow Spoofing W2K3, W2K
W3068 DNS Server interface RPC vulnerability - W2KS, W2K3
S0471 SSL RSA Signature verification vulnerability - Solaris 9 - 10
S0443 Libtiff multiple vulnerabilities Solaris 8 - 10

A frissítés minden felhasználónak ingyenes és automatikusan megtörténik a legújabb SNSI 1.6.89.0 változatra.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja