Bemutatkozott a legújabb IronKey pendrive
A Kingston bemutatta a hardveres titkosítással ellátott IronKey D500S típusú adathordozót, amely katonai szintű biztonságot ígér a minősített adatok védelme érdekében.A D500S adattároló FIPS 140-3 3. szintű tanúsítási eljárása ugyan még folyamatban van, de már alkalmazza a NIST új fejlesztéseit, amelyek biztonságos mikroprocesszor-frissítéseket írnak elő a kormányzati és katonai célú felhasználás fokozott biztonsága, valamint a támadások elleni védelem érdekében.
A meghajtó a csatlakoztatásakor önellenőrzést végez. A beépített hő- és feszültségvédelemnek köszönhetően meghatározott küszöbérték elérésekor automatikusan leáll. A katonai szabványok előírásainak megfelelően víz-, por-, ütés-, rezgés- és törésálló, epoxigyantával feltöltött D500S cink háza védi a belső alkatrészeket a fizikai támadásoktól.
Az új meghajtó komplex vagy passphrase-módban működő, többjelszavas hitelesítést biztosít. Ha a felhasználó elfelejti jelszavát, akkor a rendszergazda új felhasználói jelszót állíthat be, és engedélyezheti az egyszeri visszaállítási jelszót a hozzáférés helyreállításához.
A rendszergazda és a felhasználó egyaránt beállíthat munkamenet alapú "Read-Only", azaz csak olvasható üzemmódot, hogy ezzel is védje a meghajtót a kártevőktől a nem megbízhatónak ítélt rendszereken. A rendszergazda emellett globális "Read-Only" üzemmódot is választhat, ami perzisztens írásvédelmet nyújt.
A D500S is rendelkezik olyan funkciókkal, mint például az XTS-AES 256 bites titkosítást, a digitálisan aláírt firmware a BadUSB és a Brute Force jellegű támadások ellen, a Virtual Keyboard, valamin a kettős partícionálási lehetőség. (A rendszergazda két tetszőleges méretű partíciót hozhat létre saját maga és a felhasználó számára, lehetővé téve egy rejtett fájltároló kialakítását.)
A Kingston szerint az új adattároló egyebek mellett megfelel a SOC2, a NIS2, a FISMA, a GDPR, a PIPEDA, a HIPAA, a HITECH, a GLBA, a SOX, valamint a CCPA előírásoknak is.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.