Terry Zink, a Microsoft biztonsági kutatója nagy port karvart nemrégen tett bejelentésével, mely szerint felfedezett egy, az Android operációs rendszer alatt működő botnet hálózatot. Néhány spam üzenet megvizsgálása után Zink rájött, hogy a kéretlen leveleket Androidos okostelefonokról küldték Yahoo levelezési címek használatával.

Versenyelőnnyel való visszaéléses eljárás eredményeként az EU Bizottság elérte, hogy a Microsoft lehetővé tegye a böngésző választás szabadságát a Windows-al előtelepített számítógépeken. A friss felmérések eredményeként kiderült, valahol hiba csúszhatott a rendszerbe.

Elég kellemetlen következménye az okostelefonok elterjedésének, hogy nehezen tudjuk kontrollálni a megtalálható és felhasználható személyes adataink mennyiségét. Fontos figyelemmel kísérni, hogy melyik informatikai nagyvállalat milyen szerepet kíván játszani ebben a jövőben.

A Microsoft ma bejelentette a legsikeresebb termékének, a Windows XP-nek a nyugdíjazási dátumát. A hírt a torontói Microsoft World Partner konferencián Kevin Turner jelentette be. A sok statisztikát tartalmazó előadásában szóba került a Windows XP piaci részesedését, illetve összehasonlította a versenytársak hasonló termékével, majd megemlítette, hogy 2014 április 8. fog végleg nyugalomba vonulni az operációs rendszer.

A következő hónaptól kezdve a frissített Windows operációs rendszerek nem fogják elfogadni azokat a kulcsokat, amelyek kisebbek 1024 bitnél, ami viszont problémákat okozhat, ha az ügyfelek hozzá akarnak férni egyes webes alkalmazásokhoz vagy az elektronikus leveleikhez. A titkosítási házirend megváltozása a Microsoft válasza arra a biztonsági hiányosságra, amely Flame malware támadása után került napvilágra, és érinti az Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows Server 2008 R2 és a Windows 7 operációs rendszereket.

A Microsoft a legutóbbi patch kedden kiadott egy javítást, amely kikapcsolja a Windows Sidebar-t és a Windows Gadgets-t, amely a hat évvel ezelőtti bevezetésekor az Apple Mac OS X konkurenciája akart lenni azzal, hogy látványosabbá teszi a felhasználói felületet. Azonban a kedden kiadott biztonsági figyelmeztető szerint a Microsoft arra hívja fel a figyelmet, hogy ezek a bővítmények biztonsági kockázatokat hordoznak magukban, ezért a Windows 7 és Windows Vista rendszerekből teljesen eltűnik. Ezzel a lépéssel a vállalat megszüntette annak a veszélyét, hogy a rosszul megírt kisalkalmazások segítségével a támadók káros kódot tudjanak futtatni.

A Windows 8 kiadásától a Microsoft azt reméli, hogy a tablet piacon is egy komoly versenyzőt tud indítani, illetve azonos felhasználói élményt tud biztosítani minden Windowst futtató eszközön. Az előzetes kiadások megvizsgálása után azt mondjuk, hogy a Microsoft elég sokat megvalósított a céljaiból. Azonban a vállalat ezzel egyidejűleg néhány biztonsági kockázati tényezőt is kreált a felhasználóknak. Egy blogsorozatban biztonsági és IT szakemberek segítségével rá akarunk világítani a Windows 8 által hozott biztonsággal kapcsolatos változásokra, illetve összehasonlítjuk ezeket az iparági szabványokkal. Ezek a blogok a Windows 8 előzetes kiadásairól szólnak majd. Az új funkciók hozzáadása mindig új problémákkal jár, és a problémákat a következő build-ben javítják, tehát ezek az elemzések nem feltétlenül lesznek érvényesek a végleges kiadásra.

A Microsoft két embert nevezett meg, akik irányítják a Zeus botnet-et, és az összegyűjtött adatokat átadta az FBI részére. A redmondi cég Jevhen Kulibaba és JuriJ Konovalenko nevű kiberbűnözőket tartja a két kulcsfontosságú szereplőnek a botnet működésében. Az FBI-nak nem kell messzire mennie a két személy kiadásáért, ugyanis mindketten Őfelsége egyik angliai börtönében töltik négy éves büntetésüket Zeus-szal kapcsolatos vétkeik miatt. Miután leülték a büntetésüket, az Egyesült Államok beállhat abba a sorba, akik a páros kiadatását kérik majd.

A Microsoft tegnap bejelentette, hogy a 250.000 dolláros díjazású BlueHat Prize biztonsági versenyben lévő mindhárom résztvevő olyan eljárást fejlesztett ki, amely segítségével fel lehet ismerni, és meg lehet akadályozni, hogy a támadók a manapság legelterjedtebb, rendkívül hatékony módszerüket felhasználva betörjenek a számítógépekbe. A két egyesült államokbeli és a horvát versenyző más-más módon akadályozza meg a return-oriented programming (ROP) használatát, amivel a Windows-ban felhasznált data execution prevention (DEP) védelmi technikát lehet megkerülni.

A Microsoft következő operációs rendszere egy komoly lépés tesz előre a biztonság területén, legalábbis egy olyan biztonsági szakember szerint, aki közelebbről is megvizsgálta a Windows 8 korai kiadását. A Coverity alkalmazásában álló Chris Valasek már tavaly ősztől vizsgálja a beépített biztonsági funkciókat, mielőtt még a vásárlók találkozhattak a nemrég megjelent béta kiadással. A Windows 7 és 8 közötti egyik legnagyobb különbség az exploit-ok elleni védekezés szélesebb skálája. A Windows Memory Managers (különösen a Windows Heap Manager és a Windows Kernel Pool Allocator) újra lett tervezve, ami még inkább megnehezíti a támadóknak a puffer túlcsordulásos sérülékenységek kihasználását.