Minister Spraw Wewnętrznych i Administracji wyznaczyło miejsce i termin przeprowadzenia egzaminu dla osób ubiegających się o wydanie świadectwa kwalifikacji dla kontrolerów systemów informatycznych.

Firma Elcomsoft poinformowała o możliwości wykorzystania najnowszych układów graficznych Nvidii z serii GeForce 8 do łamania haseł NTLM.  Umozliwia to skrócenie czasu kryptoanalizy 25-krotnie.

Microsoft na swoich stronach opublikował darmowe narzędzie, którego celem jest analiza konfiguracji systemu, w wyniku czego administrator otrzymuje listę błędów lub potencjalnych błędów konfiguracyjnych.
 
Microsoft Windows Small Business Server 2003 Best Practices Analyzer

Na portalu Microsoft opublikowana została dokumentacja przedstawiająca krok po kroku aspekty związane z zarzadzaniem serwerem Windows 2008. Wśród opublikowanych publikacji znaleźć można również dokumenty związane z obszarem bezpieczeństwa dla omawianej platformy.

Przewodniki po Windows Server 2008

Międzynarodowa norma ISO 27002 (Technika informatyczna – Praktyczne zasady zarządzania bezpieczeństwem informacji) określa wytyczne związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.

Petko Petkov, specjalista ds. bezpieczeństwa, zwraca uwagę na lukę, dzięki której cyberprzestępcy mogą zaatakować Firefoksa za pośrednictwem odtwarzacza QuickTime. Podsunięcie użytkownikowi odpowiednio spreparowanego pliku QuickTime prowadzi do wykonania na prawach administratora dowolnego skryptu JavaScript w przeglądarce Firefox lub do uruchomienia programów na komputerze. Aby atak się udał Firefox musi być skonfigurowany jako domyślna przeglądarka, a na komputerze musi być zainstalowany QuickTime. Taka konfiguracja jest bardzo często spotykana.

Panda Software Polska rozpoczęła akcję bezpłatnego skanowania firmowych sieci pod kątem obecności złośliwego oprogramowania. W akcji mogą wziąć udział wszystkie firmy, bez konieczności ingerowania we własne rozwiązania ochronne.

Jak wynika z raportu Computer Crime and Security Survey for 2007 opracowanego przez Computer Security Institute to właśnie pracownicy stanowią główny powód występowania incydentów związanych z bezpieczeństwem informatycznym.