Un blog è un diario, anche se nel mio di rado vi ho parlato delle mie vicende personali, preferendo in prima battuta condividere con voi la mia passione per la sicurezza e per la tecnologia... Oggi non riesco a fare a meno di un'eccezione, importante...

  Forse è meglio dire che accennerò all' argomento , vista la breve durata del mio intervento dal titolo " Establishing End to End Trust ", ma d'altra parte era giusto e inevitabile, considerando la ricca e interessante agenda...

In pieno stile serendipity , leggendo l'ultimo post sul blog di NAP non solo ho appreso di una nuova interessante guida che vi aiuta nelle scelte architetturali da prendere di fronte alla progettazione di una soluzione NAP: Selecting the Right NAP Architecture...

Riprendo doverosamente il post di Renato che annuncia il rilascio definitivo del " Microsoft Forefront Integration Kit for Network Access Protection " di cui vi avevo parlato in occasione della relativa versione Beta. Come è buona abitudine...

E' la prima volta che assisto all'emissione di un Security Advisory, per così dire... poco security e molto advisory... :-)... ma apprezzo l'iniziativa, dal momento che esprime un atteggiamento di attenzione e sollecitudine nei confronti delle necessità...

Vi segnalo il rilascio definitivo della soluzione gratuita dei " Solution Accelerators ": Security Compliance Management toolkit di cui vi avevo parlato in questo mio post al lancio della versione beta. Share this post :  

Riesco a stento a trattenere il mio disappunto: questa notizia di cui sto per raccontarvi sembra l'epilogo perfetto della mia rubrica Anti-FUD , un vero e proprio capolavoro di dinformazione informatica sul tema sicurezza... e come tale non dovete perderla...

Ecco la puntuale anticipazione sui bollettini di sicurezza Microsoft per il mese di giugno, questa volta tutti dedicati alla famiglia Windows (lo so che vi viene facile una battuta: che il team di Office sia andato in vacanza?... :-)), in particolare...

Come ha appena annunciato Francesca Di Massimo , Security Lead di Microsoft Italia (che voi ormai dovreste ben conoscere ...), a partire da oggi inizia una iniziativa davvero molto importante, pensata per diffondere nel nostro paese una maggiore consapevolezza...

Alla fine ce l'ho fatta! Era da tempo che contavo di rielaborare e aggiornare la mia personale super lista di blog e risorse Microsoft sulla security , lanciata nella versione 1.0 lo scorso ottobre, e battezzata, con molta modestia...;-)... Feliciano...

Due mesi fa vi avevo parlato di nuove ondate di attacchi di tipo SQL Injection , poi un mese fa ho ritenuto utile riaccennare al problema durante il video-editoriale su SQL Server (per chiarire che questo tipo di attacchi non sfruttano specifiche vulnerabilità...

Comincio a pensare che i miei colleghi del MSRC in Corp (... noi usiamo dire così per riferirci alla Microsoft di Redmond, che è appunto la CORPoration) utilizzino l'Office Communicator (il nostro instant messenger interno) come rilevatore di...

In questi giorni, per puro caso, mi sono capitate tra le mani una serie di risorse che permettono di approfondire una tra le più attese funzionalità di Active Directory (AD) , finalmente implementata in Windows Server 2008 : la possibilità...

Il vulcanico amico Misi (Marco Misitano, valente esperto di sicurezza in forza alla Cisco), dopo aver smanettato sui siti di social networking (poi devo ricordarmi di chiedergli come si fa a trovare il tempo per questi task, è da un sacco di tempo...

Nella descrizione relativa al problema del browser Safari del Security Advisory appena pubblicato da Microsoft di cui vi ho parlato nel post precedente , i più aggiornati tra voi avranno riconosciuto l'accesa discussione di questi giorni sul problema...

Sono sempre stato restio ad usare il mio security blog, dichiaratamente focalizzato sulla piattaforma Microsoft, per avvisarvi di vulnerabilità critiche di altri vendor. Il motivo di fondo è semplice ed è sicuramente chiaro a chi mi legge...

In occasione dell'evento FIRST 2008 a Vancouver di qualche giorno fa, è stata annunciata la nascita di un consorzio non-profit impegnato a livello internazionale sull'importante tema della risposta alle emergenze di sicurezza informatica: Industry...

Lo so, lo so... vi stavate domandando dove fossi finito e cosa fosse successo di tanto importante da impedirmi di postare la consueta analisi di rischio sui bollettini di sicurezza Microsoft durante la classica notte del secondo martedì del mese...

A ruota rispetto al post precedente in cui ho preso spunto da una vulnerabilità di Adobe , vorrei approfittare di altre due problematiche di sicurezza non in casa Microsoft per sollecitare un'altra questione importante, le politiche di condivisione...

Mi scuserete se vi avviso solo stamattina dell'avvenuta correzione del problema di System Center Configuration Manager 2007 che impediva la corretta gestione degli aggiornamenti verso i sistemi client SMS 2003 , di cui vi avevo detto nel post precedente...