Sarà perché in questi giorni l'aria è satura di mania di votazioni (primarie per il PD, discussioni politiche sulle possibili imminenti elezioni ...), ma stranamente anch'io mi ritrovo nella condizione di chiedervi un voto, anzi due! La stranezza è proprio...

Scrivo questo post per avvisarvi dell'emissione del Microsoft Security Advisory 943521 e per tentare di aiutarvi a capirci qualcosa in questo affollarsi di notizie rispetto alle vulnerabilità vere o presunte di Internet Explorer e dei cosiddetti Application...

Approfittando dell'RSA Europe Conference, oggi Microsoft ha rilasciato il suo ormai consueto Security Intelligence Report (SIR) , (i key findings sono disponibili anche in italiano ), documento semestrale di analisi del malware e delle vulnerabilità,...

(Ancora un altro post per darvi prova della mia esistenza in vita... anche se latitante sul blog: ho una lista di cose da dirvi che non fa che allungarsi ...:-((.. ma abbiate fede!) Giovedì e venerdì ho partecipato alla 12a conferenza del Porvoo Group...

Prima che parta questa interessantissima serie di webcast sulla sicurezza applicativa forse conviene che ve la segnali, se non l'avete già appreso dai blog degli amici/colleghi Mario Fontana e Pietro Brambati , o direttamente dalla pagina web che la illustra...

Carissimi, di fronte all'imminente ponte di Ognissanti, che mi auguro possiate tutti godere in salute e serenità, ho pensato di regalarvi un post che, se non avrete voglia o modo di stare all'aria aperta, potrà occuparvi interamente le prossime giornate...

Il mio crescente interesse per i social media mi porta a segnalarvi questa notizia freschissima, l'annuncio dell'acquisto di un "equity stake" (partecipazione azionaria) in Facebook da parte di Microsoft, per circa 240 milioni di dollari rispetto ad una...

Il recente Service Pack 3 di Office 2003 contiene diverse nuove modifiche di funzionalità in area sicurezza che vi segnalo in modo sintetico (di fianco ad ogni descrizione trovate il link all'articolo della Microsoft Knowledge Base che fornisce i dettagli...

Breve nota di servizio: sono sommerso dalle attività, aiutooo! Tornato sabato dalla settimana a Redmond sono ancora in perenne rincorsa dei "task" in sospeso. Il livello di questo sovraccarico è testimoniato efficacemente dal numero di mail da smaltire...

Veloce segnalazione sulla previsione dei bollettini in uscita questo mese: 7 bollettini, di cui 4 con rating Critical e 3 Important . I prodotti interessati sono Windows - core - (con impatto decrescente da Windows 2000 in poi: Windows 2000 SP4 interessato...

Alla fine di agosto è nato un blog di Microsoft mooolto interessante per i veri appassionati di sicurezza (come me e voi), dal nome suggestivo: " Hackers @ Microsoft ". L'ovvio intento è quello di condividere le esperienze più interessanti del team che...

Anche questo mese abbiamo "risparmiato" un bollettino rispetto a quanto annunciato lo scorso venerdì: c'è un bollettino in meno con rating Important che riguarda Windows (ma non chiedetemi su cosa ;-) rinviato ad altra emissione. Lo sguardo di insieme...

Anche se è un aspetto non correlato con la sicurezza, il vostro interesse per questo bug di formattazione di Excel 2007 (lasciatemi commentare in breve: il bug in sè non è assolutamente serio dal punto di vista dell'impatto reale sulle funzionalità di...

... continua dalla 3a puntata : L’utente al centro: l’Identity Selector E’ proprio l’ultimo aspetto funzionale dell’IDMS che differenzia in modo univoco questa architettura dalle altre che già provano a risolvere il problema della federazione di identità...

Prima che mi dimentichi desideravo segnalarvi al volo un'altra notizia interessante emersa all'RSA Europe Conference: è nata una nuova iniziativa di collaborazione industriale di tipo non-profit, Software Assurance Forum for Excellence in Code (SAFECode...

Oggi in contemporanea in due eventi di sicurezza, Ben Fathi (all'RSA Europe Conference a Londra) e Scott Charney (allo IAPP Privacy Academy di San Francisco) di Microsoft hanno parlato nelle loro keynote della convergenza di Security e Privacy sulla base...

Ho appena assistito ad una breve sessione interna sui servizi di consulenza sulla sicurezza applicativa offerti dal team ACE (di cui vi ho detto in questo post ). L'intento di questi servizi è semplice: fornire al cliente la stessa competenza, gli stessi...