[English readers: you can find English links in this post for your convenience] Segnalo la disponibilità della beta del nuovo Security Compliance Manager (SCM) v2 e nuove security baseline Microsoft Solution Accelerators Security & Compliance > SCM v2 (BETA) + New Baselines Available to Download...

[English readers: you can find English links in this post for your convenience] Sempre ad inizio mese è stata annunciata la versione beta del Data Classification Toolkit (DCT) for Windows Server 2008 R2 : Microsoft Solution Accelerators Security & Compliance > New IT Governance and Compliance...

[English readers: you can find English links in this post for your convenience] Rilancio il post di inizio mese del blog SDL in cui si annuncia il rilascio della versione 2.0 del Microsoft Web Application Configuration Analyzer (WACA) : The Security Development Lifecycle > Tooling News: Web Application...

[English readers: you can find English links in this post for your convenience] Microsoft ha rilasciato la beta del Microsoft Standalone System Sweeper , il tool che vi permette di realizzare un CD/DVD/USB bootable in grado di fare la scansione offline di un PC infetto: Home page of Microsoft Standalone...

[English readers: you can find English links in this post for your convenience] Anche in questo caso un po’ in ritardo, ma comunque una notizia da non mancare: è stato aggiornato l’ Enhanced Mitigation Experience Toolkit (EMET) alla versione 2.1 , il tool gratuito che abilita Windows (anche e soprattutto...

[English readers: you can find English links in this post for your convenience] Un po’ in ritardo, ma devo assolutamente farvi sapere che Microsoft ha rinnovato il suo scanner antimalware gratuito, il Microsoft Safety Scanner : Microsoft Malware Protection Center > Presenting... the Microsoft Safety...

[English readers: you can find English links in this post for your convenience] Se avete letto il post precedente sui miglioramenti delle funzionalità di memory protection in IE9 avrete notato che si segnala la possibilità di usare il tool EMET per forzare la funzionalità ASLR ad essere usata da tutte...

[English readers: you can find English links in this post for your convenience] Vi segnalo l’ultimo post del mitico Mark Russinovich , in cui spiega una tipica modalità di malware cleanup tramite l’uso dei famosi Sysinternal tools : Mark's Blog > The Case of the Malicious Autostart Proprio a proposito...

[English readers: you can find English links in this post for your convenience] In occasione della Blackhat DC Security Conference, Microsoft sta annunciando il rilascio del nuovo tool Attack Surface Analyzer per supportare il processo di scrittura di codice sicuro (SDL): The Security Development Lifecycle...

[English readers: you can find English links in this post for your convenience] Valanga di annunci e novità da parte Microsoft in occasione dell’evento di sicurezza BlackHat USA 2010 appena iniziato: Microsoft News Center: Microsoft, Adobe Collaborate to Protect Against Online Threats Black Hat USA 2010...

[English readers: you can find English links in this post for your convenience] E’ stata appena rilasciata la versione definitiva del tool Microsoft che vi permette di gestire al meglio la creazione e la manutenzione centralizzata delle Security Baseline, le checklist di configurazione delle opzioni...

Ammetto che questi due blog sul Live Search e sul Live Search Webmaster Center mancavano alla mia lista perché non li immaginavo direttamente attinenti al tema security, ma questa notizia è assolutamente pertinente al mio blog: Webmaster tools now sniffing for malware anche segnalata sul blog Live Search...

Oggi, in occasione dell'evento Microsoft Tech-Ed 2008 Developer , sono stati pubblicati i 3 programmi che vi avevo annunciato a settembre: Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti In particolare: SDL Optimization Model : documentazione gratuita...

Dalle parole ai fatti. Ecco il primo pensiero che ha fatto capolino quando ho appreso di queste iniziative. Ho parlato spesso, anche su questo blog , del forte impegno di Microsoft nel rendere il Security Development Lifecycle un modello che ogni cliente potesse prendere come riferimento per iniziare...

E' da un po' che Mark non si faceva sentire, ma a giudicare da tutto quello in cui è impegnato come dargli torto? Tra le notizie che ha fornito nel suo ultimo post ci sono alcuni spunti in area security: La pagina web dedicata al libro Windows Internals (la cui 5a versione - da non perdere - è...

Due mesi fa vi avevo parlato di nuove ondate di attacchi di tipo SQL Injection , poi un mese fa ho ritenuto utile riaccennare al problema durante il video-editoriale su SQL Server (per chiarire che questo tipo di attacchi non sfruttano specifiche vulnerabilità di Microsoft SQL Server, piuttosto...

Spero che molti di voi abbiano avuto modo di approfittare di questo lungo ponte per ritemprarsi. Io l'ho fatto e ho volontariamente tenuto le mani lontane da Windows Live Writer, nonostante mi prudessero già da mercoledì scorso dopo aver letto la ripresa di Punto Informatico di alcuni articoli...