hit counter
April, 2007 - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

April, 2007

  • La Microsoft che vorrei ... e voi ?

    Eccomi tornato da Redmond ... fresco fresco ... (bel tempo ma faceva un freddo !). Non ho baciato il suolo natio come fa il Papa quando va in tour solo per non essere direttamente prelevato da uomini in camice bianco... ma la gioia profonda di ritornare in Italia è indescrivibile !! E' stata una esperienza unica e spero sia la prima di tante altre, per tanti motivi.
  • Advisory 935423: dalla teoria alla pratica, domani esce la patch OOB

    Neanche il tempo di terminare il post precedente in cui spiegavo alcuni criteri di gestione delle vulnerabilità da parte di Microsoft ed eccoci alle prese con un bel caso pratico: l'Advisory 935423 relativo ad una vulnerabilità dei sistemi operativi Windows nella gestione dei file utilizzati per i cursori animati.
  • Analisi di rischio del Microsoft Security Bulletin MS07-017

    L'obiettivo che tipicamente mi prefiggo con i post di analisi sui bollettini è quello di aiutarvi a valutare il livello di rischio degli stessi, in modo che possiate meglio decidere con quale urgenza operare gli aggiornamenti dei sistemi. Nel caso del bollettino in oggetto, alla luce delle informazioni che sono già disponibili da un paio di giorni sull'accresciuto livello di rischio, il fatto che si consigli di mettere questa patch di corsa credo sia chiaro per tutti
  • Un ritorno alla casa base: un saluto da Redmond !

    Come avviene nel baseball (è lo sport che mi appassiona di più assieme al football americano) dove lo scopo del gioco è fare il giro nel field per tornare alla casa base per fare punto, così anch'io oggi mi ritrovo a scrivervi questo breve post personale e poco security-oriented non dalla mia solita scrivania di Segrate (Milano) o dal mio divano di casa, ma dal building 18 del Microsoft Main Campus di Redmond. Già, da un paio di giorni sono proprio qui, alla casa base, a -9 ore da voi, in piedi dalle 4 di notte (ora locale) a causa del jet lag ...
  • Advisory 935964: adottate il workaround con urgenza

    Approfitto del fuso orario favorevole per farvi trovare di prima mattina questo post di aggiornamento importante sulla vulnerabilità RPC nel DNS di cui credo già siate a conoscenza: come potrete notare da quanto direttamente riportato nell'advisory 935964, e comunicato dall'ultimo post del MSRC, si è a conoscenza di nuovi attacchi che, anche se limitati, si presentano tramite varianti di vecchi worm (a seconda del vendor antivirus si parla di Rinbot, Nirbot, DelBot e VanBot). Dal momento che il workaround indicato nel security advisory (si tratta della semplice modifica di una chiave di registry) risulta efficace nel bloccare questo tipo di attacchi è bene che ci si organizzi con urgenza per implementarlo su tutti i sistemi DNS vulnerabili (ricordo che le versioni interessate sono Windows 2000 Server SP4, Windows Server 2003 SP1 e SP2 ). Se siete interessati all'evoluzione della situazione vi consiglio di monitorare il blog MSRC con regolarità nei prossimi giorni: da parte mia vi aggiornerò con le informazioni che è necessario non perdere.
  • Analisi di rischio sui Bollettini di sicurezza Microsoft - aprile 2007

    Cosa c'è di meglio di un bel ciuffo (stavo per dire un altro termine ...) di bollettini di sicurezza da analizzare al rientro dalle tanto desiderate (brevi) vacanze pasquali per far risalire l'adrenalina al 100% ed evitare la "sindrome da rientro" ? Scherzo, ovviamente ... sto solo facendo melina per ritardare di qualche riga l'analisi dei bollettini emessi ieri sera, che non appaiono proprio un toccasana dopo Pasqua ...
  • Come si segnala una possibile vulnerabilità di sicurezza a Microsoft

    Nei giorni scorsi tramite il blog sono stato contattato da due lettori che mi segnalavano quelle che per loro erano problematiche di sicurezza o vulnerabilità legate alla tecnologia Microsoft. Intanto chiedo loro scusa del ritardo con cui rispondo, non è mia abitudine: nei prossimi due post prendo spunto dalle loro segnalazioni per fare qualche considerazione più generale di sicurezza. Le due e-mail però mi hanno fatto riflettere anche sul fatto che forse non è per tutti ovvio cosa si debba fare per segnalare a Microsoft una possibile vulnerabilità di sicurezza.