Conficker okazał się jedną z najgorszych plag dla ekosystemu Windows, jakie pojawiły się w ostatnich latach. Niektórzy eksperci śmiało oceniają, że już co dwunasty komputer pracujący pod kontrolą systemu Microsoftu może być rozsadnikiem zarazy. Co robić? Gigant z Redmond sięgnął po sprawdzone sposoby rodem z Dzikiego Zachodu i wyznaczył nagrodę za informację, która pomoże schwytać i skazać autora robaka. To niebagatelne 250 000 dolarów.

Technologia Web Sandbox została zaprezentowana podczas ubiegłorocznej konferencji Professional Developers Conference. Teraz Microsoft oficjalnie ją udostępnił i zdecydował przy tym, że ten projekt służący do izolacji elementów stron WWW będzie dostępny na licencji Apache License 2.0, stając się tym samym oprogramowaniem Open Source.

Jak zwykle w każdy drugi wtorek miesiąca Microsoft opublikował swoje biuletyny bezpieczeństwa. Tym razem jednak nie było ich zbyt wiele – wydano zaledwie dwa. Do tej pory to pozytywny rekord w liczbie comiesięcznych poprawek. Oba opublikowane biuletyny (MS08-068 i MS08-069) dotyczą praktycznie wszystkich wersji systemów Windows, jakie są spotykane (od Windows 2000 do Windows Servera 2008).

Zespół badaczy firmy Symantec poinformował, że w Sieci pojawił się nowy robak, który wykorzystuje lukę mechanizmu RPC w systemach z rodziny Windows. Microsoft 23 października 2008 roku wydał poza normalnym harmonogramem aktualizację rozwiązującą problem, ale do tej pory wielu administratorów jej nie wdrożyło.

Microsoft zapowiedział uruchomienie nowego projektu, którego celem będzie stworzenie mechanizmu zabezpieczającego zawartość witryn WWW przez ich izolację. Informację tę podano podczas spotkania Professional Developers Conference.

W miniony czwartek 23 października 2008 roku Microsoft niespodziewanie opublikował biuletyn bezpieczeństwa oznaczony numerem MS08-067. Przyczyną wydania aktualizacji poza normalnym harmonogramem był poważny charakter luki, która według Microsoftu mogła być wykorzystana przez hakerów do rozprowadzania złośliwego robaka za pośrednictwem Sieci.

Microsoft jest znany z regularności w wydawaniu swoich biuletynów bezpieczeństwa, które regularnie ukazują się w każdy drugi wtorek miesiąca. Jednak wczoraj [23 października 2008 roku] firma z Redmond zaskoczyła wszystkich, wydając Microsoft Security Bulletin MS08-067, dotyczący krytycznej luki zdalnego uruchomienia kodu w usłudze serwera. Błąd stanowi nowe poważne zagrożenie zarówno dla nieaktualizowanych systemów Windows, jak również...

W swoim blogu Matasano Chargen analityk bezpieczeństwa Wes Brown opublikował wpis, w którym rozważa konsekwencje dla bezpieczeństwa komputerowego postępującej internacjonalizacji szkodliwego oprogramowania.

Zespół programistów Microsoftu opublikował na stronach swojego bloga informacje o nowych mechanizmach zabezpieczających, które zostaną wprowadzone do Internet Explorera 8 beta 2. Według giganta z Redmond pozwolą one skutecznie obronić użytkownika przed atakami złośliwego kodu.

Kaspersky Lab opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w czerwcu 2008 roku.

Coraz większym zagrożeniem dla bezpieczeństwa Sieci stają się narzędzia pozwalające na generowanie zmutowanych wersji popularnych trojanów i wirusów. Niecałe pół roku temu pojawiło się narzędzie do przerabiania znanego backdoora Hupigon, a wysyp nieźle sobie radzącego szkodników z tej rodziny pokazał, że jest to skuteczna metoda generowania nowych wersji złośliwego oprogramowania. Tym większe zaniepokojenie specjalistów wywołało pojawienie się kolejnego...

Badacze z IBM-a opracowali roboczą wersję kodu, który można wykorzystać do stworzenia nowej generacji zagrożeń sieciowych. Chodzi o metodę zwaną cross-environment hopping (CEH). Dzięki niej złośliwy kod jest w stanie „przeskakiwać” pomiędzy środowiskami operacyjnymi i w ten sposób unikać wykrycia.

Prawie trzy tygodnie po tym, jak Microsoft zalecił użytkownikom systemu Windows omijanie przeglądarki Safari szerokim łukiem, Apple wydało wreszcie aktualizacje usuwające luki bezpieczeństwa.

W Sieci pojawił się nowy wariant konia trojańskiego o nazwie DNSChanger. Zmienia on ustawienia DNS w domowych routerach w celu przekierowania na serwer opanowany przez hakera.

Microsoft wydał właśnie siedem biuletynów bezpieczeństwa za czerwiec 2008 roku, które rozwiązują wszystkie dostrzeżone wcześniej luki krytyczne w systemie Windows. Wśród opublikowanych poprawek są także trzy oznaczone jako ważne i jedna umiarkowanie ważna.