[English readers: you can find English links in this post for your convenience] Vi segnalo l’ultimo post del mitico Mark Russinovich , in cui spiega una tipica modalità di malware cleanup tramite l’uso dei famosi Sysinternal tools : Mark's Blog > The Case of the Malicious Autostart Proprio a proposito...

[English readers: you can find English links in this post for your convenience] E’ stata appena rilasciata la versione finale della Infrastructure Planning and Design Guide for Malware Response Come vi avevo anticipato in occasione delle versione Beta , si tratta di una nuova guida della serie IPD (...

[English readers: you can find English links in this post for your convenience] E’ stata appena rilasciata la versione beta di una nuova guida della serie IPD (“Infrastructure Planning and Design”) dedicata al tema della gestione di una emergenza di sicurezza legata alla diffusione di malware: The Springboard...

[English readers: you can find English links in this post for your convenience] Mi è capitato spesso di sentirmi chiedere dai clienti su quali siano le best practice di sicurezza in base a quelle che Microsoft adotta per se stessa all’interno della sua gestione IT. Ho capito che sono pochi coloro che...

[English readers: you can find English links in this post for your convenience] Il Microsoft Security Response Center (MSRC), che ricordo essere il nostro centro specializzato nell’analisi e nella gestione dei rischi di sicurezza, ha annunciato ieri sera l’apertura di un canale Twitter per comunicare...

Vi rimando alla lettura del mio omonimo post su MClips: Microsoft e Consip hanno firmato il primo Security Cooperation Program in Italia Altri post/risorse correlate : Pagina web sul Trustworthy Computing Il Microsoft Security Cooperation Program (SCP) 21 maggio 2008: Annunciato il Microsoft Security...

Negli ultimi giorni ho assistito ad una seconda ondata di infezioni da conficker. Già, sembra incredibile, ma dal lontano 23 ottobre 2008 siamo ancora alle prese con un ritorno in auge di questo worm. Com’è possibile? Si tratta di nuove varianti? Sono intervenuti nuovi fattori? Dopo 8 mesi perchè siamo...

Non c'è che dire, l'annuncio stampa di ieri sera è proprio una dichiarazione di guerra a questo malware che, da un lato sta dimostrando di essere la sintesi delle migliori tecniche di attacco degli ultimi anni, e dall'altro sta mettendo nuovamente a nudo quanto seriamente siano stati trascurati in questi...

Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della " Giornata della sicurezza informatica in Sardegna ", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d'ambiente di Sardegna DistrICT . Come riporta la pagina che descrive l'evento: " Lo scopo...

In occasione dell'evento FIRST 2008 a Vancouver di qualche giorno fa, è stata annunciata la nascita di un consorzio non-profit impegnato a livello internazionale sull'importante tema della risposta alle emergenze di sicurezza informatica: Industry Consortium for Advancement of Security on the Internet...

La conferenza AusCERT2008 ( Asia Pacific Information Technology Security Conference ) organizzata dall' AusCERT (il CERT australiano, uno dei più attivi e rinomati a livello internazionale) è stata l'occasione ideale per annunciare la nascita di un nuovo programma di collaborazione tra Microsoft...

Lungi da me scendere nell'arena delle guerre di religione (mi conoscete ormai, no?), ma un paio di articoletti letti in questi giorni mi spingono a riprendere il tema del confronto sugli aspetti di sicurezza tra Windows e il software Open Source . Questi due articoli, a mio parere, confermano le considerazioni...

Leggo dal blog di Vincenzo di una nuova diffusione di Trojan attraverso MSN Messenger . In parallelo, l'aumento di visibilità del mio blog nei motori di ricerca e i post realizzati sul tema Windows Live Messenger hanno generato in questi mesi diverse richieste di supporto da parte di utenti (giustamente...

E' stata rilasciata di recente la rinomata analisi statistica sugli incidenti di sicurezza condotta dal Computer Security Institute : la potete scaricare gratuitamente a questo link previa registrazione. Il fatto che l'analisi sia condotta su un campione esclusivamente statunitense potrebbe far pensare...

Nel prepararmi per l'evento a cui parteciperò dopodomani, l' e-Security Lab , e su cui non mancherò di riferirvi, stavo riflettendo su come l'evoluzione della strategia di sicurezza di Microsoft possa scatenare una serie di ottimi spunti per condivere quello che credo sia la necessità di un approccio...