Zaafiyet Yönetimi

Uzuncadır deneme sürümleri bulunan Backtrack 4 sonunda tamamlandı. Penetration tester'lar ve hacker'ların vazgeçilemez araç seti olan Backtrack'in yeni sürümünü web sitesinden indirebilirsiniz.
http://www.backtrack-linux.org

McAfee ağ güvenliğine yatırım yapmaya devam ediyor. Secure Computing'in satın alınması ile birlikte portföye giren Network User Behavior Analysis (NUBA) ürününe ek olarak Network Threat Behavior Analysis (NTBA) ürünü 2010 yılının ilk çeyreğinde piyasada olacak. T-200 ve T-500 olarak iki modeli bulunan NTBA lokal ağ trafiğini dinleyerek tehdit analizi yapıyor ve Network IPS ürünleri ile entegre olarak güçlü bir ağ güvenliği hizmeti yaratıyor. NTBA ayrıca McAfee ePolicy Orchestrator yönetim konsolu ile bütünleşik çalışarak sistem hakkında son derece detaylı bilgi toplayabiliyor.

BIND DNS sunucularının tüm sürümlerinde bir DoS açıklığı bulundu. BIND Sunucunun master kayıtlarına gönderilen dynamic update mesajı DNS sunucusunun durmasına neden oluyor.

Açıklıktan yararlanan bir public exploit'in aktif olarak yaygınca kullanıldığı bildiriliyor. Bu nedenle BIND kullanıcılarının zaman geçirmeden sistemlerini güncellemesi gerekiyor.

Detaylı bilgi için:
https://www.isc.org/node/474

Kuruluşların günümüzde en büyük zorluklarından ve zorunluluklarından birisi iş için kullandıkları bilgi ve verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasıdır. Kuruluşlar, günden güne rekabetin her alanda arttığı pazarda rakiplerinden bir adım daha önde olmak için iş yapış şekillerini belirleyen süreçlerini bilgi güvenliği bakış açısında oluşturmalıdır. Yasal ve düzenleyici gereksinimlere, en iyi uygulamalar göz önüne alınarak uyumluluğu sağlamayı, yanlızca ülke içinde değil, dünyada en büyükler arasında yer alabilmenin temel şartı olarak görmelidirler. Bu çalışmada Çağrı Merkezleri ele alınmış, Bilgi Güvenliği Yönetim Sisteminin Fiziksel, İdari ve Teknik olmak üzere üç ana başlıkta nasıl uygulanacağı anlatılmıştır.