Microsoft oficjalnie ostrzegł użytkowników przed atakami wykorzystującymi nieznaną wcześniej lukę w zabezpieczeniach przeglądarki Internet Explorer. Sprawa jest poważna, ponieważ informacje o błędzie zostały już upublicznione, a koncern na razie nie przygotował poprawki rozwiązującej problem.

Anti-Phishing Working Group (APGW) ostrzega, że cyberprzestępcy poszerzają krąg organizacji wykorzystywanych do przeprowadzania ataków phishingu.

Koalicja specjalistów ds. bezpieczeństwa z ponad 30 organizacji zachęca przedstawicieli firm do umieszczania w umowach z dostawcami oprogramowania klauzul, zobowiązujących twórców aplikacji do korzystania z ogólnie przyjętych zasad tworzenia bezpiecznego kodu.

Niektóre organizacje korzystają z sieci specjalnych sensorów, które zbierają informacje o przygotowywanych atakach, tworząc system wczesnego ostrzegania. W Polsce takim systemem jest Arakis, którego rozwinięcie Arakis-gov wspiera zabezpieczenia sieciowe ponad 50 instytucji państwowych.

Na półmetku jest konkurs Computerworld w którym można wygrać serwer Fujitsu PRIMERGY TX300 S5 z dwoma procesorami Intel Xeon. Przypomnijmy, że wartość nagrody to 25 tys. zł netto.

W zabezpieczeniach przeglądarki Opera znaleziono błąd, który umożliwia zawieszenie przeglądarki. Teoretycznie luka pozwala również na uruchomienie złośliwego kodu (dlatego też wstępnie uznano ją za "krytyczną") - ale przedstawiciele Opera Software zapewniają, że niebezpieczeństwo jest znikome.

Fraunhofer Institute for Secure Information Technology z Niemiec sprzedaje aplikację komórkową, która zapewnia unikatowe mechanizmy przechowywania haseł do różnych usług i aplikacji.

Przeciętny użytkownik systemu Windows instaluje w ciągu roku 75 różnych poprawek - przeznaczonych zarówno dla systemu operacyjnego, jak i zainstalowanych w nim aplikacji. Zdaniem specjalistów z firmy Secunia, zadanie to jest zbyt dużym obciążeniem dla większości użytkowników.

W najbliższy wtorek Microsoft udostępni dwa biuletyny bezpieczeństwa dla swoich produktów - co ważne, nie znajdzie się w nich żadne uaktualnienie "krytyczne" (najpoważniejsza poprawka będzie miała oznaczenie "ważna"). Niestety, wśród aktualizacji nie będzie patcha usuwającego z Windows 7 lukę w SMB ani łatki rozwiązującej najnowszy problem z VBScript.

Podczas konferencji RSA, odbywającej się w San Francisco, firma poinformowała o rozpoczęciu dostaw oprogramowania serwerowego Forefront Identity Manager 2010, zapewniającego provisioning i de-provisioning w zakresie dostępu oraz uprawnień użytkowników do zasobów sieciowych i baz danych.

G Data zaprezentowała nowe wersje oprogramowania zabezpieczającego komputery z systemem Windows. Co ciekawe, jedną z nowości w aplikacjach jest funkcja kontroli konta użytkownika. Nie, nie pomyliliśmy się - autorska wersja znienawidzonego przez wielu użytkowników Visty mechanizmu UAC trafiła też do antywirusa G Daty.

Nowe urządzenie USB, o nazwie "Abra", zaprojektowane we współpracy z SanDisk, pozwala użytkownikom na uruchomienie wirtualizowanej przestrzeni roboczej na każdym napotkanym w podróży PC, w taki sposób, że stanowi ona zaporę separująca od tego przygodnego systemu. Włączenie Abra nie wymaga instalacji oprogramowania, restartowania ani też uprawnień administratora na wykorzystywanym komputerze.

Berend-Jan Wever, specjalista ds. bezpieczeństwa z koncernu Google, zaprezentował nową technikę obchodzenia jednego z najważniejszych zabezpieczeń zastosowanych w nowych wersjach Windows - technologii DEP (Data Execution Prevention).

Grupa robocza IETF pracująca nad stanowym HTTP (http-state) opublikowała kolejny szkic z serii draft-ietf-httpstate-cookie - http://www.ietf.org/id/draft-ietf-httpstate-cookie-04.txt.

Według najnowszego raportu, po raz pierwszy to głównie haking stał za publicznie ujawnionymi incydentami naruszenia danych.

Czy można żyć i pracować bez antywirusa? Użytkownicy Linuksa i Maca robią to od lat. Tylko użytkownicy Windows traktują dodanie antywirusa jako pierwszą rzecz, którą należy zrobić po instalacji systemu. Dlaczego tak jest i czy można z tego uciążliwego dodatku zrezygnować?

Przedstawiciele Microsoftu poinformowali o wznowieniu dystrybucji poprawki dla kernela Windows, która przed kilkoma tygodniami powodowała krytyczny błąd systemowy. Analizy wykazały, że bezpośrednią przyczyną awarii był pewien rootkit - dlatego teraz do uaktualnienia dołączono narzędzie, które przed zainstalowaniem łaty sprawdza, czy system na pewno jest "czysty".

Firma przedstawiła swoją strategię w zakresie rozwiązań zapewniających nowy typ stałej ochrony dla urządzeń mobilnych jak również sposoby ustanawiania kontroli nad aplikacjami cloud computing wykorzystywanymi w przedsiębiorstwie. Nowa inicjatywa została nazwana architekturą "Secure Borderless Network".

Firmy F5 Networks i Infoblox udostępniły zintegrowane rozwiązanie, łączące autoryzację źródeł danych DNS Security Extensions (DNSSEC) z możliwością globalnego rozkładania obciążeń związanych z kwerendami DNS.

Koncern z Redmond nie zamierza poprzestać na zlikwidowaniu botnetu Waledac - przedstawiciele firmy zapowiedzieli właśnie, że chcą wykorzystaną w jego przypadku taktykę zastosować również w walce z innymi sieciami komputerów-zombie. A to znaczy, że szykują się kolejne pozwy sądowe wymierzone w operatorów botnetów.