In tema di privacy, il 2009 è iniziato con un provvedimento del Garante per la Protezione dei Dati Personali relativo agli amministratori di sistema; passato lo sconcerto iniziale per un’iniziativa che aveva colto quasi tutti di sorpresa, gli ultimi mesi sono trascorsi in interpretazioni più o meno autorevoli...

Come per l'annuncio del Microsoft Exploitability Index nel post precedente , anche per quest'annuncio può essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio di Microsoft nel comunicare esternamente i dettagli sulle vulnerabilità...

La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L'attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini di sicurezza Microsoft è stata quella di...

Alla fine ce l'ho fatta! Era da tempo che contavo di rielaborare e aggiornare la mia personale super lista di blog e risorse Microsoft sulla security , lanciata nella versione 1.0 lo scorso ottobre, e battezzata, con molta modestia...;-)... Feliciano Intini's Microsoft Security Taxonomy 2.0   (Microsoft...

Vi segnalo il rilascio definitivo della soluzione gratuita dei " Solution Accelerators ": Security Compliance Management toolkit di cui vi avevo parlato in questo mio post al lancio della versione beta. Share this post :  

La conferenza AusCERT2008 ( Asia Pacific Information Technology Security Conference ) organizzata dall' AusCERT (il CERT australiano, uno dei più attivi e rinomati a livello internazionale) è stata l'occasione ideale per annunciare la nascita di un nuovo programma di collaborazione tra Microsoft...

Vi segnalo un nuovo programma beta della serie " Solution Accelerators " (risorse gratuite che combinano guide operative e strumenti per aiutare i clienti a progettare, realizzare e gestire con il maggior livello di automatismo possibile, una serie di soluzioni basate su piattaforma Microsoft...

Notte di aggiornamento alle pagine dei miei mini-portali tematici (che spero vi stiano tornando utili!). Ho appena terminato di aggiungere nuove voci al mio personale Microsoft Security Portal (in questo post altri dettagli su come è organizzato): come al solito potete ritrovare le novità cercando...

Ho approfittato di queste ferie per aggiornare la pagina web in cui sto raccogliendo TUTTE le risorse Microsoft sul tema Security . Ero partito con la raccolta dei soli Security Blog, ma come si sa l'appetito vien mangiando e ho aggiunto strada facendo altre risorse. A questo punto la pagina stava diventando...

Non so quanti di voi siano già a conoscenza di questo tool, e quanti abbiano avuto già modo di utilizzarlo: il Microsoft Security Assessment Tool (MSAT) è un ottimo strumento gratuito (e anche in italiano ) per aiutare le aziende a realizzare in casa (è di fatto un tool di self-assessment...

Leggo dal blog di Vincenzo di una nuova diffusione di Trojan attraverso MSN Messenger . In parallelo, l'aumento di visibilità del mio blog nei motori di ricerca e i post realizzati sul tema Windows Live Messenger hanno generato in questi mesi diverse richieste di supporto da parte di utenti (giustamente...

Carissimi, di fronte all'imminente ponte di Ognissanti, che mi auguro possiate tutti godere in salute e serenità, ho pensato di regalarvi un post che, se non avrete voglia o modo di stare all'aria aperta, potrà occuparvi interamente le prossime giornate di relax di fronte al computer ... (con grande...

Feliciano Intini 's Microsoft Security Taxonomy 2.0 (New version released on June 19, 2008) Last update: 19/06/2008 [UPD-08-04] Legend : (B)=Blog, (SB)=Security Blog, (W3)=Web Page, (WP)=White Paper, (BK)=Security Book (Hint: starting on 1/1/2008, new updates will be marked with “[UPD...

Oggi in contemporanea in due eventi di sicurezza, Ben Fathi (all'RSA Europe Conference a Londra) e Scott Charney (allo IAPP Privacy Academy di San Francisco) di Microsoft hanno parlato nelle loro keynote della convergenza di Security e Privacy sulla base dei risultati di uno studio effettuato dal Ponemon...

E' stata rilasciata di recente la rinomata analisi statistica sugli incidenti di sicurezza condotta dal Computer Security Institute : la potete scaricare gratuitamente a questo link previa registrazione. Il fatto che l'analisi sia condotta su un campione esclusivamente statunitense potrebbe far pensare...

Non lo faccio (solo) per farmi bello ... ;-), ma in questi giorni ho letto qualche articolo che conferma alcune delle considerazioni fatte nelle mie famose " 17 perle di security governance ", e ho pensato di condividerli per consolidare l'importanza di queste best practice : Perla N° 15: necessità e...

Post originale: Le "17 perle" della Security Governance dove trovate le slide aggiornate in allegato. Video della sessione al Microsoft Technet Security Day del 7 giugno 2007. Ogni considerazione verrà aggiornata nel tempo con i link alle risorse utili per l'approfondimento: Organizational...

Chi di voi non ha seguito il mio consiglio e caparbiamente ha voluto seguire la mia sessione " Security Governance " agli scorsi due eventi del Microsoft Security Day , si è sorbito la sintesi di tante mie esperienze sul campo da consulente di sicurezza impegnato nel fare security assessment sui grandi...

Lo so, mi avete dato per disperso... ma il fatto è che anch'io lavoro seriamente, e per ora mi capita di doverlo fare ancora spesso (ma volentieri) ... ;-)) ... Volevo riportarvi le mie considerazioni sul security talk AIPSI di ieri sera sulle certificazioni di sicurezza. Intanto devo ammettere che...

Nel prepararmi per l'evento a cui parteciperò dopodomani, l' e-Security Lab , e su cui non mancherò di riferirvi, stavo riflettendo su come l'evoluzione della strategia di sicurezza di Microsoft possa scatenare una serie di ottimi spunti per condivere quello che credo sia la necessità di un approccio...

So bene di non essere l' Oxford English Dictionary (... sapevate che la terza edizione verrà completata tra 20-25 anni e passerà dagli attuali 20 volumi a 40 tomi per un totale di circa 1.000.000 di parole ???), ma oggi parlare di Microsoft Security vuol dire toccare una serie di tecnologie, funzionalità...