[English readers: you can find English links in this post for your convenience] Semplice rilancio del post omonimo che segnala il whitepaper “ Deploying SQL Server 2008 R2 Based on Payment Card Industry Data Security Standards (PCI DSS) Version 2.0 ” SQL Server Security > SQL Server 2008 PCI DSS v...

[English readers: you can find English links in this post for your convenience] Il post di annuncio del collega Tim Myers sulle certificazioni Common Criteria dei prodotti Microsoft di cui vi ho parlato lo scorso 4 aprile mi permette di segnalarvi 2 informazioni: 1) lo scorso 11 febbraio è stata anche...

Come anticipato lo scorso venerdì, questa emissione di sicurezza di febbraio 2009 vede la pubblicazione di 4 bollettini che risolvono un totale di 8 vulnerabilità, tutte non note pubblicamente fino ad oggi tranne quella relativa al bollettino di SQL che è stata oggetto del Security Advisory 961040 ....

Rapido post di anticipazione per il prossimo patch tuesday , che cade il prossimo 10 febbraio (al solito sarà la tarda serata di martedì per noi in Italia), e prevede l'emissione di 4 bollettini , di cui 2 Critical e 2 Important : Uno sguardo sulle versioni interessate: Bollettino su Internet Explorer...

Rieccoci a parlare di bollettini, grazie al consueto preavviso che arriva 3 giorni lavorativi prima dell'emissione programmata (questo mese il patch tuesday cade martedì prossimo, 9 settembre). Dopo la "grandinata" :-) del mese scorso, è la volta di una emissione numericamente accettabile...

Rieccoci al consueto appuntamento di analisi dei bollettini di sicurezza Microsoft: come già anticipato venerdì scorso , questo mese vede l'emissione di 4 bollettini , tutti con rating Important , che risolvono un totale di 9 vulnerabilità , di cui solo una era già nota pubblicamente...

Approccio per così dire... semi-estivo... al rilascio dei bollettini di sicurezza Microsoft previsti per il prossimo 8 luglio: sono attesi solo 4 bollettini e solo con rating Important , come potete osservare dalla tabella di sintesi Maggiori dettagli alla pagina " Microsoft Security Bulletin...

Due mesi fa vi avevo parlato di nuove ondate di attacchi di tipo SQL Injection , poi un mese fa ho ritenuto utile riaccennare al problema durante il video-editoriale su SQL Server (per chiarire che questo tipo di attacchi non sfruttano specifiche vulnerabilità di Microsoft SQL Server, piuttosto...

Lo so che eravate in ansia... :-)... e già da diversi giorni vi stavate domandando "...ma quando uscirà la nuova puntata di SECs & the City con Francesca Di Massimo e Feliciano Intini ???". Et voilà... eccovi accontentati... intenditori... :-)))! Vi vedo... state ridendo...

La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli di quanto sto per riportarvi, ma in questo caso...

Apprendo che oggi è stata rilasciata la CTP di luglio (CTP4) di SQL Server 2008 , Katmai per gli amici, disponibile sul sito http://connect.microsoft.com/sqlserver . Per coloro che si stanno domandando cosa sia una CTP: la Community Technology Preview è appunto la condivisione con la comunità degli sviluppatori...