Az Apple mozgalmas időket él át a biztonsági fronton. Az elmúlt hónapban késett egy Java biztonsági frissítéssel, aminek következtében 600.000 Mac lett tagja egy botnet hálózatnak. Most pedig a FileVault egy minőség biztosítási hibája miatt az OS X felhasználók jelszavai nyilvánosságra kerülhetnek.

A 2012 APCERT (Indonézia, Bali, 2012 március) konferencián egyebek mellett a botnet-ek elterjedtsége és az elterjedés mértékének mérésére is szóba került. Miről beszélünk, amikor a botnetek elterjedtségének a felméréséről van szó? Megpróbáljuk mérni a fertőzött eszközök számát, és ebből kitalálni az érintett emberek, felhasználói fiókok és ügyfelek számát, illetve hasonló dolgokat. Az Internet felépítése miatt, csak az adott idő alatt észlelt fertőzött számítógépek vagy IP címek számát lehet mérni. Ezen információ birtokában meg lehet becsülni a vizsgált botnet nagyságát.

A vállalatok nem kezelik megfelelően, hogy az alkalmazottak a saját mobil eszközeiket is munkára használják, pedig azok a megfelelő használat hiányában biztonsági kockázatokat jelenthetnek.

A Boeing olyan mobiltelefon fejlesztésébe kezdett, amely az Android operációs rendszeren alapul és magas biztonsági szintű kommunikációt tesz lehetővé.

A szakértők véleménye szerint figyelemre méltó iOS biztonsága, legalábbis abban a tekintetben, hogy népszerűsége ellenére egyetlen komolyabb kibertámadási kampány sem célozta az operációs rendszert, nem úgy mint társait a Windows Mobile-t vagy a Google Androidját. Ráadásul ez az állítás annak ellenére igaz, hogy a biztonsági szakemberek folyamatosan keresik az iPhone és iPad készülékeket érintő sérülékenységeket. Mikko Hypponen az F-Secure vezető kutatója elmondta, bár az iPhone már 5 éve a piacon van és ez a világ egyik legnépszerűbb készüléke, mégsem születtek jelentős számban olyan káros szoftverek, amelyek az iOS platformot céloznák.

Néhány napja a világ legnagyobb online fizetési szolgáltatását nyújtó cégének weboldalán egy olyan sérülékenységet találtak, amelyet kihasználva a csalók hozzájuthattak a felhasználók adataihoz. A sérülékenységet felfedező biztonsági cég szerint a hibát az okozta, hogy az oldalon a kereső funkció nem szűrte megfelelően a bevitt adatokat, így lehetőség nyílt tetszőlege kód beillesztésére egy erre a célra elkészítette URL készítésével. A PayPal miután tudomást szerzett a hibáról rövid időn belül javította azt.

Amíg az okostelefonok jelentősen megkönnyíthetik azok életét, akik könnyen alkalmazkodnak az új technológiákhoz, addig ugyanez a technológia nagy veszélyt jelenthet azokra nézve, akik nem igazodnak az újdonságokkal párhuzamosan jelentkező biztonsági fenyegetésekhez. A figyelmetlenség vagy a nemtörődömség könnyen személyes adataink, szellemi tulajdonunk vagy akár a pénzünk elvesztéséhez vezethet és minél jobban függünk az okostelefonoktól ezek a fenyegetések annál nagyobbak. A Net-Security közzétett egy 13 pontos listát, ami alapján ellenőrizhetjük, mennyire biztonságosan használjuk készülékeinket.

A Sophos biztonsági cég felmérése szerint a felhasználók 67%-a gondolja úgy, hogy a korábbi évekhez képest növekedni fog a káros szoftverek okozta fenyegetettség. A cég Security Threat Report 2012 megnevezésű jelese foglalkozik a felhasználók legnagyobb félelmeivel az internettel kapcsolatban. A felmérésből kiderül, hogy az internetezők 61-% úgy érzi komoly fenyegetést jelent az, hogy a felhasználók nem védik magukat eléggé a világhálón, a felhasználók 20%-a pedig úgy látja a közösségi oldalon terjedő csalások jelentik a legnagyobb fenyegetést az interneten szörfölőkre.

Tal Be’ery IT biztonsági szakember még 2010-ben azon munkálkodott, hogy miként tudná azonosítani a csalásokhoz hamis Facebook profilokat használó csalókat, spammereket és más bűnözőket. Miközben ezen dolgozott felfedezett egy sérülékenységet a közösségi oldalon, amely komoly kockázatnak tette ki a felhasználók jelszavait. Be'ery azt tette, amit egy etikus hackernek tennie kell. Figyelmen kívül hagyta a tényt, hogy egy ilyen információt minden bizonnyal magas áron tudna értékesíteni a fekete piacon és azonnal jelentette a hibát a Facebook üzemeltetőinek, akik rövidesen javították is azt. Elismerésképpen Be'ery felkerült a Facebook biztonságát elősegítő biztonsági szakemberek publikus listájára és ezzel a jutalommal akkor a biztonsági szakember meg is elégedett.

A US-CERT-nek több különböző forrás is megerősítette, hogy az Anonymous hackercsoport a közeljövőben egy összehangolt elosztott szolgáltatás megtagadásos támadásra készül amerikai kormányzati ügynökségek és a szórakoztatiparban érdekelt cégek weboldalai ellen. A hackerkollektíva vélhetően így igyekszik tiltakozni a MegaUpload fájlmegosztó lekapcsolása és a nemrégiben nagy port kavart, az online kalózkodás visszaszorítására törekvő törvénytervezetek, a SOPA (Stop Online Piracy Act) és a PIPA (Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act) ellen.