[English readers: you can find English links in this post for your convenience] Il team di Security Engineering di Microsoft ha approfittato del rilascio di sicurezza di luglio per pubblicare un interessante whitepaper dal titolo “ Mitigating Software Vulnerabilities ”: Security Research & Defense...

[English readers: you can find English links in this post for your convenience] Quale miglior momento se non il consueto secondo martedì del mese (e di un mese denso di bollettini ) per ricordarvi della recente pubblicazione della seconda edizione della Microsoft Security Update Guide ? MSRC > Announcing...

[English readers: you can find English links in this post for your convenience] Vi segnalo alcune nuove risorse per approfondire i processi con cui il Microsoft Security Response Center (MSRC) gestisce le vulnerabilità e provvede alla realizzazione dei bollettini correttivi. Il post del team di Security...

[English readers: you can find English links in this post for your convenience] In scia con l’annuncio sul cambio di policy verso il Coordinated Vulnerability Disclosure (CVD) , il MSRC ha postato un importante riflessione a tutto tondo su diversi aspetti “caldi” della gestione delle vulnerabilità: l...

[English readers: you can find English links in this post for your convenience] Scusate il ritardo, rieccomi! Mentre mi organizzo a rispondere ai diversi commenti del mio penultimo post che ha scatenato il dibattito sulle politiche di disclosure , eccovi un altro spunto di riflessione: ServerWatch: Apple...

Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti è stata anticipata in occasione dell' advisory e del preavviso...

Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della " Giornata della sicurezza informatica in Sardegna ", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d'ambiente di Sardegna DistrICT . Come riporta la pagina che descrive l'evento: " Lo scopo...

Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative: Microsoft Security Vulnerability Research (MSVR) Di cosa...

Come per l'annuncio del Microsoft Exploitability Index nel post precedente , anche per quest'annuncio può essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio di Microsoft nel comunicare esternamente i dettagli sulle vulnerabilità...

La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L'attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini di sicurezza Microsoft è stata quella di...

Ho appena lanciato su MClips la chiave di lettura dell'importante partecipazione di Microsoft all'evento di sicurezza più atteso dell'anno, il Black Hat ! Black Hat 2008: è tempo di Community-Based Defense! Come ho indicato, sarà una settimana ricca di annunci, in particolare con alcune...