Vitaly Kamluk a Kaspersky vezető biztonsági szakértője szerint egyre nehezebb előállítani azokat a digitális lenyomatokat, amelyek segítségével azonosíthatóak a rosszindulatú programok. Egy volt osztrák biztonsági kutató ugyanis egy olyan programmal állt elő, amely képes lenyomozni az antivírus cég IP címét és ennek tudatában képes befolyásolni a program működését.
http://searchsecurity.techtarget.com/news/interview/0,289202,sid14_gci15...

A DroidSecurity reklámalapú víruskeresője bekerült az 50 legnépszerűbb letöltések listájába. Úgy tűnik, hogy a szoftver iránt megnövekedett igényt elsősorban a Windowsos felhasználók beidegződései, mintsem a valós kockázat okozza. Ráadásul a felhasználók 99%-a nem rootolt eszközön használja a programot. A szoftvergyártó cég egy vállalati verzió kiadását tervezi, amely reklámmentes, központilag menedzselhető és persze térítéses.
http://www.theregister.co.uk/2010/08/11/free_android_security_app/

Szoros együttműködés érdekében megállapodást írt alá a brit és kuvaiti kormány hétfőn. A megállapodás szerint többek között együttműködnek kiberbűnözési, emberkereskedelmi és drogcsempészeti ügyek visszaszorításában, megoldásában. A brit kormány nem árult el további részleteket az együttműködés mikéntjéről.
http://www.zdnet.co.uk/news/security/2010/08/10/uk-and-kuwait-to-work-to...

Még több információ került nyilvánosságra a Zeus botnetről, amely több mint 100 millió dollárt lopott 3000 brit banki ügyféltől. Az elkövetők alapos előkészületeket tettek a Zeus 3-as verziójú trójai program kihasználása előtt. A hackerek előszőr is káros szoftvergyűjteménnyel töltöttek fel weblapokat, majd az Eleonore és Phoenix exploitok segítségével telepítették a sértett számítógépére a Zeus-t. A nyomozás során arra a következtetésre jutottak, hogy a C&C szerver Moldovában található.
http://www.theregister.co.uk/2010/08/11/zeus_cyberscam_analysis/

Szaud-Arábia, múlt heti bejelentése ellenére feloldja a blokkot a tiltott BlackBerry szolgáltatásokról, így azok ismét használhatóak. A probléma forrása, hogy a RIM nem enged betekintést a titkosított felhasználói adatokba a hatóságok számára, amíg az Egyesült Államok ezt megteheti. Más országok is hasonló szankciót, szolgáltatás tiltást helyeztek kilátásba, többek között India és Indonézia is. Obama közbenjárásával a tárgyalások folytatódnak a RIM és az érintett országok között.

A 13 KB-os "media player file"-nak álcázott .APK bővítmény sikeres telepítés után emelt díjas telefonszámokra kezd el küldeni SMS üzeneteket a tulajdonos előzetes beleegyezése nélkül, jelentette a Kaspersky Lab.
http://www.theregister.co.uk/2010/08/10/android_sms_trojan/

Ha egy öntitkosító meghajtón (SED) lévő titkosító kulcsot törölnénk, bizonyára minden adat örökre elveszne a meghajtón. Ezt implementálta a Toshiba a 2,5 inches 7200rpm diszkjeinél, amelyeket notebookokba, nyomtatókba és fénymásolókba szán. A cél, hogy ha a fénymásoló vagy nyomtató el is hagyja a vállalati részleget, épületet az adatok ezt ne tehessék meg.
http://www.theregister.co.uk/2010/08/10/toshiba_sed_wipe/

Natalie Kerris az Apple szóvívője bejelentette, hogy elkészült a Jailbreakme.com oldal elleni javítás. Az oldal Az Apple iOS CFF betűkészlet feldolgozó eljárásában lévő sérülékenységet használja ki, amely így távoli kódfuttatást tesz lehetővé. Az oldal így másodpercek alatt függetlenítette az egyes iPhone, iPad és iPod touch készülékeket.
http://www.usatoday.com/tech/products/software/2010-08-09-apple09_ST_N.h...

A penetrációs tesztek elvégzése igen költséges és a megrendelői elégedettség szempontjából kétséges kimenetelű biztonságtechnikai módszer. Ahhoz, hogy megkíméljük magunkat az esetleges csalódásoktól, tisztában kell lennünk azzal, hogy mire számíthatunk.
Először is több típusú és szintű penetrációs módszer létezik. Léteznek aktív, passzív, "white box" és "black box" módszerek.
https://www.infosecisland.com/blogview/6259-Strategies-for-Choosing-the-...

Geetaj Channana Jim Whitehurst-tel, a Red Hat igazgatójával készített interjújából kiderül a Whitehurst "felhő"-vel való viszonya. "A Red Had mindig is egy operációs rendszer orientált cég volt, most viszont egy ésszerű, jól integrálható infrastruktúra elemről kell gondolkodnunk".
https://www.infosecisland.com/blogview/6205-The-Cloud-is-Not-a-Product.html