Aktuális hírek, akciók

SOPHOS - RÉGI és ÚJ

A Safesoft Kft. örömmel jelenti be, hogy a jövőben a SOPHOS disztribútoraként is áll ügyfelei rendelkezésére.

RÉGI, mert továbbra is megvásárolható a SafeGuard termékcsalád minden szoftvere.

ÚJ, mert a SOPHOS számos új terméket kínál ügyfelei részére.
  • Sophos Endpoint Security and Data Protection
  • Sophos Endpoint Security and Control
  • Sophos Email Security and Data Protection
  • Sophos Web Security and Control
  • SAV Interface

RÉGI, mert a Safesoft Kft. a már megszokott színvonalon segíti partnereit, hogy a legmegfelelőbb termékeket juttassák el ügyfeleik részére.

ÚJ, mert megújúlni jó és egy világszerte ismert cég termékei számtalan új lehetőséget kínálnak.

A termékekkel kapcsolatos kérdéseivel forduljon hozzánk bizalommal!

sophos


WatchGuard

A Watchguard már rendelkezik megfelelő védelemmel a legújabb SSL VPN sebezhetőséggel szemben.

Watchguard Technologies közleményében bejelentette, hogy az általuk használt SSL VPN technológia, amit a multifunkciós tűzfalaik használnak, már védett a mostanában az SSL VPN tehnológiában felfedezett biztonsági hibától, a hiba kijavításával viszont még küzdenek más gyártók.

"Az otthonról vagy távolról dolgozó alkalmazottaknak nagyon fontos az, hogy biztonságosan tudjanak csatlakozni a cég védett hálózatához úgy, hogy ez a csatorna ne legyen hozzáférhető a csatlakozás ideje alatt a hackerek számára" mondta Erik Aarrestad, a Watchguard Technologies marketing igazgatója. " Ugyanez a kijelentés érvényes a cégekre is, akik olyan hálózati eszközöket akarnak venni amiben megbízhatnak, a Watchguard-ot használók most megnyugodhatnak, mert az otthoni és távmunkások már biztonságosan csatlakozhatnak be a cég hálózatába ahol elérhetik a bizalmas dokumentumokat ill. alkalmazásokat mindenféle veszély nélkül."

Ez a biztonsági hiba, ami lényegében egy session hijack (kapcsolat eltérítés) típusú támadás, már dokumentálta a US-CERT (United States Computer Emergency Readiness Team) amiről a következő linken lehet többet megtudni http://www.kb.cert.org/vuls/id/261869 . A támadás lényege, hogy a támadó elhiteti a felhasználóval, hogy ő a megfelelő oldalon van ahol be szokott jelentkezni a cége hálózatába SSL VPN-en keresztül mindeközben a támadó hozzájuthat a VPN tokenekhez, azt láthatja illetve módosíthatja ( beleértve a cookie-kat, szkripteket és HTML tartalmakat).

A US-CERT szerint tény, hogy ezt a sebezhetőséget használhatják arra, hogy "kikerüljék az authentikációt vagy irányítsanak más Web alapú támadást". Jelenleg erre a problémára nincsen megoldás. Azért válik ez a hiba kritikus jelentőségűvé, mert világviszonylatban nagyon sokan használnak VPN kapcsolatot arra, hogy elérjék a céges levelezésüket vagy szervereket vagy egyéb a munkavégzésükhöz szükséges alkalmazásokat.

A US-CERT viszont megerősítette azt is, hogy a Watchguard palettáján található biztonságtechnikai termékek kivétel nélkül ki tudják védeni ezt a hibát és ezáltal a Watchguard által védett hálózatok immunisak ezekre a támadásokra.Sőt még a legújabb Watchguard SSL VPN (ami egy különálló eszköz), a Watchguard SSL VPN 100 szériák sem érintettek ezzel a támadással szemben még akkor sem amikor az ingyenes Watchguard Access Client-et használják. Továbbá, a US-CERT ajánlását tükrözve, az összes Watchguard SSL 100 szériás eszköz úgy van bekonfigurálva, hogy az URL átírását csak a belső oldalon lévő hálózatokra engedi és ezáltal még jobban lecsökkenti ezen támadások veszélyét.

További kérdésekkel kapcsolatban állunk rendelkezésére!

watchguard



Régebbi hírek:

2017. március 1.
2014. május 12.
2013. február 26.
2013. január 4.
2012. április 11.
2012. április 1.
2011. október 10.
2011. június 20.
2011. március 29.
2011. január 14.
2010. december 14.
2010. november 18.
2010. augusztus 25.
2010. augusztus 10.
2010. augusztus 4.
2010. július
2010. április
2010. január
2009. augusztus
2009. július
2009. február
2009. január
2008. julius
2008. február
2007. szeptember
2007. július
2007. május
2007. március
2007. február
2007. január
2006. november
2006. október
2006. szeptember
2006. április
2006. január
2005. december
 
KARRIER
Új csapattagot keresünk presales és rendszermérnöki feladatok ellátására.

Jelentkezés: allas kukac safesoft.hu
Gemalto kártyaolvasó, kártya és token AKCIÓ

Egyedi árakért regisztráljon most!

» Regisztráció emailben
 
Copyright © 2004-2016 Safesoft Kft. All Rights Reserved. Last update: Sep 2016.