Abbiamo evidenza che anche alcuni clienti italiani stanno ricevendo la finta email Microsoft segnalata prima dal SANS e poi documentata dal Microsoft Security Response Center (MSRC) e dal Microsoft Malware Protection Center (MMPC) . Si tratta di una email...

E' stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) " MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644) ". Come indicato dal titolo, esso provvede a correggere una vulnerabilità...

Leggo da Paolo Attivissimo che è in circolazione una nuova variante della storica email bufala/hoax che promette facili guadagni in cambio del semplice inoltro della (assurda) email ricevuta. Questa volta l'appello porta come mittente un certo Dimitri...

Il rilascio di sicurezza di Microsoft di questo mese è particolarmente significativo per due ragioni. Quella più evidente è il fatto che si tratta di una emissione di aggiornamenti, purtroppo, davvero corposa: 11 bollettini (4 critici,...

In questi giorni si stanno accavallando una serie di notizie relative alla durata di alcuni prodotti Microsoft e ho la netta impressione che le idee non siano proprio chiare, soprattutto per quanto riguarda le implicazioni in area sicurezza. Per prima...

Segnalo la recente pubblicazione della nuova versione 3.0 dei documenti per configurare i sistemi Windows XP SP2 e Windows Server 2003 SP2 R2 secondo i Common Criteria : Windows XP Common Criteria User Guide 3.0 Windows XP Common Criteria Administrator...

Approfitto dell' annuncio di Renato su Technet per battezzare anch'io il relativo tag (ovviamente nell'accezione security ;-) della prossima versione del sistema operativo client di Microsoft, ora ufficialmente Windows 7 dopo il post di Mike Nash: Introducing...

Sto seguendo con interesse, come molti credo, la vicenda che coinvolge The Pirate Bay : cominciano a delinearsi le dinamiche complesse di interazione tra temi sociali, economici e tecnologici di cui detto a proposito della discussione End to End Trust...

A costo di sembrare un po' bootlicker... , come temo sia quasi inevitabile vista la mia condizione di dipendente Microsoft, non riesco a resistere dall'impulso di segnalarvi quello che per certi versi credo sia un piccolo evento: ho da poco scoperto che...

Il Microsoft Security Response Center (MSRC) ha segnalato che si è a conoscenza di un exploit pubblico in grado di sfruttare la vulnerabilità descritta dal Security Advisory 951306: Security Advisory 951306 relativo al privilegio SeImpersonatePrivilege...

Vorrei fare brevemente il punto a poco più di una settimana dal rilascio di questo bollettino straordinario MS08-067 . Intanto approfitto per riportare in questo post (a beneficio di chi non fosse iscritto alle notifiche di sicurezza inviate direttamente...

Nuova tornata di bollettini Microsoft in arrivo per il prossimo martedì 14 ottobre, eccovi il riepilogo: I dettagli delle versioni di prodotto interessate sono consultabili alla pagina " Microsoft Security Bulletin Advance Notification for October...

Segnalazione importante : questa sera, alle 19:00 ora italiana, è previsto il rilascio straordinario di un bollettino di sicurezza che interessa tutte le versioni di Windows attualmente supportate . E' ovviamente classificato come Critico per la...

Da un po' di giorni mi passano sott'occhio una serie di articoli che hanno in comune il tema Scareware : ho pensato fosse utile riepilogarli in un post per aumentare la consapevolezza di questo fenomeno in costante aumento. Per chi ancora non lo sapesse...

Due piccioni con un solo post: un paio di notizie importanti sulla soluzione di Microsoft Network Access Protection (NAP) La prima è la segnalazione dell'analisi Forrester relativa al confronto tra i fornitori di soluzioni di Network Access Control...

Forse la maggior parte di voi non avrà bisogno di consultare questo recente piccolo whitepaper fresco di pubblicazione ( annunciato da pochi giorni sul blog di Microsoft Update), "Windows Update Explained" perché ritiene di conoscere...

A dispetto di quanto qualcuno potrebbe immaginare dal titolo, il mio post non intende biasimare Google Trends, ma farvi riflettere su come evolve la scaltrezza di chi realizza malware e si impegna a diffonderlo nel modo più efficace possibile. Letto...

Come opportunamente fatto dal Microsoft Security Response Center con il loro ultimo post , anch'io penso che possa essere utile darvi un aggiornamento sull'evolversi della situazione, con il particolare punto di vista dello scenario italiano visto il...

Comincio a pensare che qualcuno internamente in Microsoft tenga d'occhio il mio Out-of-office di Outlook per far scatenare la pubblicazione di una valanga di notizie interessanti da bloggare proprio quando mi allontano dall'ufficio... Sono stato due giorni...