Jak sam przyznał rzecznik prasowy firmy Microsoft – Mark Murray – nastąpiło włamanie do sieci firmy Microsoft. Uzyskano dostęp do projektów nowych systemów.
Rzeczą najważniejszą jest informacja, że hackerzy nie poczynili zmian w dystrybuowanym już nowym oprogramowaniu Windows ME, WY2 i pakiecie biurowym Office. Włamanie zostało oczywiście zgłoszone do FBI i została podjęta akcja wyjaśniająca. Kroki prowadzą do Sant Petersburga w Rosji ale trudno przypuszczać aby było to rzeczywiste źródło ataków, chociaż takiej ewentualności nie można wykluczać. MS uznał atak jako próbę osłabienia ekonomicznej pozycji MS i spodziewa się, że dane uzyskanw w eyniku ataku mogą ukazać się w Internecie lub zostać sprzedane konkurencji. Przypuszcza się, że włamanie nastąpiło poprzez skuteczne wprowadzenie do sieci MS konia trojańskiego o nazwie QAZ. Stało się to za pośrednictwem poczty elektronicznej.

http://www.usatoday.com/life/cyber/tech/cti726.htm

Wirusy to naprawdę poważny problem. Wystarczy spojrzeć na wyniki raportu 2000 CSI/FBI Computer Crime and Security Survey: 100% badanych firm posiadało oprogramowania antywirusowe, 85% z nich zostało zaatakowanych prze wirusy a 70% skutecznie, gdyż tyle właśnie przyznało się do strat poniesionych w wyniku “ataku wirusowego”.
Z czego to wynika? Odpowiedź nie jest łatwa. Z pewnością zbyt wielu wierzy ślepo w technologię, która jak wskazuje praktyka nie jest wystarczająca i powinna być traktowana tylko jako część całości systemu obrony przed atakiem. Co w takim razie powinno się dodatkow składać na taki system. Jude Thaddeus wskazuje cztery kroki, które należy przedsięwziąć w celu poprawnej organizacji systemu. Między innymi przygotowanie awaryjnej procedury natychmiastowej dystrybucji uaktualnienia oprogramowania antywirusowego, wtedy kiedy okazuje się to konieczne poza ustalonym schematem czasowym.

http://www.computerworld.com/cwi/Printer_Friendly_Version/frame/0,1212,NAV65-663_STO52081-,00.html

FIPR (Foundation for Information Policy Research)skrytykowalo podejście banków brytyjskich do spraw bezpieczeństwa elektronicznej wymiany informacji w Internecie. Krytyka dotyczyła między innymi Bank of Scotland.
Niedawno informowaliśmy o wynikach zawartych w raporcie na temat bezpieczeństwa serwisów eCommerce, i otym, że badania wskazują iż coraz więcej firm przedkłada wyścig z konkurencją nad bezpieceństwo oferowanych usług. Opinia FIPR zdaje się potwierdzać te wyniki. FIPR uważa, że brytyjskie instytucje zrzucają odpowiedzialność za bezpieczeństwo transakcji na stronę klienta, samemu nie przyłożywszy odpowieniej wagi zagadnieniom bezpieczeństwa. W normalnych transakcjach to bank ponosi odpowiedzialność za bezpieczeństwo operacji, w Internecie są wyraźne próby odwrócenia sytuacji.

http://www.vnunet.com/print/1112308