A PTA CERT-Hungary (Nemzeti Hálózatbiztonsági Központ) a SANS Intézet Securing The Human program keretein belül havi rendszereséggel tudatosságnövelő kiadványt jelentet meg OUCH! néven. A 2013. márciusi kiadvány "Közösségi oldalak biztonságosan" témájával foglalkozik. A kiadvány itt érhető el, valamint az együtműködéssel és a kiadvánnyal kapcsolatban további információ a PTA CERT-Hungary weboldalán olvasható.

Eugene Kaspersky-nek a héten volt egy Larry Ellison pillanata, amikor is azt állította, hogy olyasmin dolgoznak, amit még soha, senki nem tudott megcsinálni: egy teljesen biztonságos operációs rendszer. Nem csak ez az állítás pontatlan (természetesen voltak már kísérletek a múltban, hogy ilyen OS-t készítsenek), de az az ígéret, hogy egy teljesen biztonságos operációs rendszert készítsenek - még ha csak olyan szűk piacra is mint a SCADA és ICS rendszerek - a felelőtlenséggel határos, és képtelenség betartani.

Az IT szakemberek keményen dolgoznak azért, hogy szakértővé váljanak a saját területükön, illetve hogy megvédjék a gondjaikra bízott infrastruktúrát és a felhasználókat. Azonban sajnos nem mindenkinek van professzionális segítsége. Mi történik akkor, ha Jill otthon van, és egy SSL-tanúsítvány hibát kap az online banki oldalról, ahova épp be akar jelentkezni?  Mi történik akkor, ha Joe a laptopján a Starbucks honlapján van, és egy felugró ablakban az az üzenet jelenik meg, hogy az XYZ antivírus káros szoftvert talált és telepíteni kell a javítást? A kérdés az, hogy ilyenkor mit tesznek, kitől kérnek segítséget?

A HP bejelentette a biztonsági termékeinek széleskörű fejlesztését, ide értve a biztonsági menedzsment szoftvereket, szolgáltatásokat, IPS megoldásokat és a nyomtatók biztonságát. A vállalat bejelentése kitér arra, hogy az Enterprise Security Manager (ESM) 6.0c biztonsági menedzsment platformba bekerül a HP Correlation Optimized Retention and Retrieval Engine (CORR-Engine) is. Ezzel olyan képesség kerül a termékbe, amely segítségével akár ötször olyan gyorsan is fel lehet deríteni a potenciális fenyegetéseket, osztályozni, illetve csökkenteni lehet a hatásukat. További változás lesz, hogy a naplózási adatok huszad annyi helyet foglalnak majd, mint a korábbi verziók esetén. A szoftver képes lesz azonosítani, ki van jelen a hálózatban, éppen mit csinál, és hogy jelent-e valamilyen veszélyt. Az októberben kiadásra kerülő termék munkafolyamatot tud létrehozni minden általa feltárt biztonsági eseményhez.

Az Egyesült Államokban 2016-ig évente átlagosan 7,3%-kal fog nőni a biztonsági termékek piaca, így eléri majd a 21 milliárd dollárt. A folyamatos fejlesztések, amelyek növelik a termékek pontosságát, használhatóságát, az elektronikus rendszerek működési sebességét növelni fogják a területen elköltött pénzt, nem csak azzal, hogy fejlesztik a meglévő rendszereket, hanem új piaci lehetőségek nyílnak meg az iparág előtt. Az Egyesült Államok piacáról készült új jelentés szerint a jelenlegi csúcskategóriás termékek ára esni fog, amely tovább növeli a piac méretét azzal, hogy bővülni fog a potenciális vásárlók köre.

Az Accuvant bejelentette a FIDELITYv keretrendszert, amely segítségével azonosítani illetve csökkenteni lehet a virtuális környezetben jelentkező kockázatokat, ennek segítségével biztonságosabb IT modellt lehet építeni. "Az Accuvant létrehozott egy csoportot, amely a virtualizált környezetek biztonsági kihívásait kutatta, amely megállította, hogy nagyon korlátozottak a területről összegyűlt tapasztalatok, illetve maga a piac sem érti a problémát. A legtöbb szervezet a virtualizált rendszerek biztonsági felépítését a hagyományos fizikai rendszerek biztonsági modelljének és megoldásainak átültetésével végzi. Ez nem hatékony és nem is biztonságos - a virtuális infrastruktúrának virtualizáció specifikus biztonsági architektúrák és megoldások kellenek".

Újabb nap, újabb káros szoftver és ezúttal ez egy ismeretlen, Delphi nyelveben íródott alkalmazás, amely titkosítja a merevlemezen található dokumentumokat és lecseréli azokat álcázott futtatható állományokra. A cégek IT részlegei jogosan tartanak a hasonló kártékony szoftverektől, hiszen  ilyen fertőzés egy egész vállalat működését megbéníthatja. És hogy vajon, hogyan eshetünk áldozatul egy ilyen támadásnak? Ezúttal úgy tűnik nem egy népszerű weboldal drive-by sérülékenységének kihasználásáról, vagy egy teljes "reklámszerver" fertőzöttségéről beszélünk, hanem egy új Zeus variáns, a Citadel az, amely letölti és futtatja az "a.exe" fertőzött állományt.

Irán a jövő hónaptól lekapcsolja a kulcsfontosságú minisztériumokat és állami intézményeket a világhálóról annak érdekében, hogy hatékonyabban tudjanak védekezni a Stuxnet féreghez és a Flamerhez hasonló vírusokkal és kibertámadásokkal szemben. Reza Taghipour, az ország telekommunikációs minisztere elmondta, a lépésre azért van szükség, mert az intézmények rendszereiben tárolt bizalmas adatok túlságosan sebezhetőek voltak az interneten, mivel azt néhány, Iránnal ellenséges ország irányítja.

Az ipari és kritikus infrastruktúráknál használt automatizált rendszerek ellen történő egyre gyakoribb támadások miatt alapvető fontosságú a védelmi eszközök és védekezési módszerek fejlesztése. Az alábbi jelentés tartalmazza a hét leggyakrabban előforduló biztonsági eseményt, amely ezen rendszereket éri és egy részletes leírást arról, hogy miként lehet ezeket elhárítani.

Alex Kirk, a Sourcefire biztonsági kutatója szerint az információ biztonsági problémák sosem fognak megszűnni, kivéve akkor, ha az Internet alapjaiban változik meg. Szerinte naiv dolog azt hinni, hogy a bűnözést el lehet tüntetni az Internetről, és bárki aki ezt hiszi, az nem érti a technológiát. "Nem lehet megoldani az Internetet érintő biztonsági problémákat anélkül, hogy ne változtassuk meg alapjaiban az Internetet - és nem pozitív irányban".