Security focus è un sito, di proprietà di symantec, che ogni buon sistemista attento alla sicurezza della propria rete, deve necessariamnte frequentare molto assiduamente. su securityfocus.com è posssibile informarsi su notevoli aspetti che riguardano gli aspetti della sicurezza informatica.
Molto utile è il database delle vulnerabilita dei software di numerosissime software house. ecco un esempio di vulnerabilità:
su security focus è disponibile un area dedicata ai sistemi IDS, (Intrusion detecting system) sistemi fondamentali per l'individuazione e la tracciatura di tentativi di intrusione nella rete informatica.
un altra sezione interessante è quella dedicata ai firewall, dove possiamo trovare numerosi articoli che aiutano ad utilizzare al meglio questoi dispositivi di sicurezza.
Ma security focus è molto di più , in sostanza è una risorsa preziosissima per i responsaili della sicurezza. aiutandoli sia negli aspetti pratici, che in quelli piu burocratici, un aiuto a 360° nella lotta a quelli che comunemente vengono chiamati pirati informatici.

Microsoft ha pubblicato il bollettino di sicurezza di luglio 2008. queste le principali vulnerabilità risolte:

MS08-040 Elevation of Privilege

questo aggiornamento di sicurezza risolve 4 vulnerabilità. la piu grave consntirebbe il completo controllo del

sistema con privilegi amministrativi.

MS08-038 Remote Code Execution

questo aggiornamento risolve una vulnerabilita di explorer che consentirebbe l'esecuzione di codice remoto. qualora

tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsi

il completo controllo del sistema con privilegi amministrativi.

MS08-037 Spoofing

questo aggiornamento risolve una vulnerabilita sul DNS windows. la vulnerabilita consentirebbe azioni di sproofin sui sistemi DNS server e client e consentirebbe la ridirezione del traffico.

MS08-039  Elevation of Privilege

questo aggiornamento risolve una vulnerabilità in Outlook Web Access per microsoft exchange. un attaccante che sfruttasse con successo la vulnerabilita risolta dall'aggiornamento in oggetto, si garantirebbe l'accesso ai adati delle sessioni OWA individuali sui client consentendo un elevamento dei privilegi. l'attaccante potrebbe così eseguire ogni azione consentita all'utente colpito.