A Safesoft Kft. örömmel jelenti be, hogy a jövőben a SOPHOS disztribútoraként is áll ügyfelei rendelkezésére.

RÉGI, mert továbbra is megvásárolható a SafeGuard termékcsalád minden szoftvere.

• Sophos Endpoint Security and Data Protection
• Sophos Endpoint Security and Control
• Sophos Email Security and Data Protection
• Sophos Web Security and Control
• SAV Interface

RÉGI, mert a Safesoft Kft. a már megszokott színvonalon segíti partnereit, hogy a legmegfelelőbb termékeket juttassák el ügyfeleik részére.

ÚJ, mert megújúlni jó és egy világszerte ismert cég termékei számtalan új lehetőséget kínálnak.

WatchGuard

A Watchguard már rendelkezik megfelelő védelemmel a legújabb SSL VPN sebezhetőséggel szemben.

Watchguard Technologies közleményében bejelentette, hogy az általuk használt SSL VPN technológia, amit a multifunkciós tűzfalaik használnak, már védett a mostanában az SSL VPN tehnológiában felfedezett biztonsági hibától, a hiba kijavításával viszont még küzdenek más gyártók.

"Az otthonról vagy távolról dolgozó alkalmazottaknak nagyon fontos az, hogy biztonságosan tudjanak csatlakozni a cég védett hálózatához úgy, hogy ez a csatorna ne legyen hozzáférhető a csatlakozás ideje alatt a hackerek számára" mondta Erik Aarrestad, a Watchguard Technologies marketing igazgatója. " Ugyanez a kijelentés érvényes a cégekre is, akik olyan hálózati eszközöket akarnak venni amiben megbízhatnak, a Watchguard-ot használók most megnyugodhatnak, mert az otthoni és távmunkások már biztonságosan csatlakozhatnak be a cég hálózatába ahol elérhetik a bizalmas dokumentumokat ill. alkalmazásokat mindenféle veszély nélkül."

Ez a biztonsági hiba, ami lényegében egy session hijack (kapcsolat eltérítés) típusú támadás, már dokumentálta a US-CERT (United States Computer Emergency Readiness Team) amiről a következő linken lehet többet megtudni http://www.kb.cert.org/vuls/id/261869 . A támadás lényege, hogy a támadó elhiteti a felhasználóval, hogy ő a megfelelő oldalon van ahol be szokott jelentkezni a cége hálózatába SSL VPN-en keresztül mindeközben a támadó hozzájuthat a VPN tokenekhez, azt láthatja illetve módosíthatja ( beleértve a cookie-kat, szkripteket és HTML tartalmakat).

A US-CERT szerint tény, hogy ezt a sebezhetőséget használhatják arra, hogy "kikerüljék az authentikációt vagy irányítsanak más Web alapú támadást". Jelenleg erre a problémára nincsen megoldás. Azért válik ez a hiba kritikus jelentőségűvé, mert világviszonylatban nagyon sokan használnak VPN kapcsolatot arra, hogy elérjék a céges levelezésüket vagy szervereket vagy egyéb a munkavégzésükhöz szükséges alkalmazásokat.

A US-CERT viszont megerősítette azt is, hogy a Watchguard palettáján található biztonságtechnikai termékek kivétel nélkül ki tudják védeni ezt a hibát és ezáltal a Watchguard által védett hálózatok immunisak ezekre a támadásokra.Sőt még a legújabb Watchguard SSL VPN (ami egy különálló eszköz), a Watchguard SSL VPN 100 szériák sem érintettek ezzel a támadással szemben még akkor sem amikor az ingyenes Watchguard Access Client-et használják. Továbbá, a US-CERT ajánlását tükrözve, az összes Watchguard SSL 100 szériás eszköz úgy van bekonfigurálva, hogy az URL átírását csak a belső oldalon lévő hálózatokra engedi és ezáltal még jobban lecsökkenti ezen támadások veszélyét.