[English readers: you can find English links in this post for your convenience] Rapido rilancio della pubblicazione della Threats and Countermeasures Guide con le impostazioni di sicurezza di Windows 7 e Windows Server 2008 R2 : Windows Security: IT Pro Writer's Weblog > Threats and Countermeasures...

[English readers: you can find English links in this post for your convenience] Rilancio l’importante notizia data dal mio collega Roger Halbheer , WW Chief Security Advisor, dell’avvenuta certificazione Common Criteria a livello EAL4+ (dove + sta per “ augmented with ALC_FLR.3 ”) dei sistemi operativi...

[English readers: you can find English links in this post for your convenience] In occasione dell’evento Microsoft dedicato alle tematiche di Management, il Microsoft Management Summit 2011 a Las Vegas, è stata annunciata la disponibilità della versione Beta del tool Microsoft BitLocker Administration...

[English readers: you can find English links in this post for your convenience] Rilancio il post del Microsoft Swiss Security Team che segnala 3 articoli tratti dal sito WindowsSecurity.com con una buona descrizione degli aspetti di sicurezza di Windows 7 e una manciata di link di riferimento: Microsoft...

[English readers: you can find English links in this post for your convenience] Nell’approssimarsi dell’ultimo rilascio di sicurezza ordinario dell’anno (previsto per stasera), vi raccomando la lettura di questo post del Microsoft Security Research and Defense blog che illustra in modo trasparente lo...

[English readers: you can find English links in this post for your convenience] Nuovi Setting Pack per estendere le Security baseline di Windows 7 e IE8: Microsoft Solution Accelerators Security & Compliance > New beta setting packs for Windows 7 and Internet Explorer 8 Feliciano Other related...

[English readers: you can find English links in this post for your convenience] Il TechEd è sicuramente un appuntamento ricco di annunci, vi segnalo i post dei colleghi che ne hanno documentato le diverse novità, con il tema Cloud ormai sempre più omnipresente: Danilo Lissoni su MClips: Le ultime novità...

[English readers: you can find English links in this post for your convenience] E’ stato pubblicato il “ Microsoft Security Advisory (2028859) - Vulnerability in Canonical Display Driver Could Allow Remote Code Execution ” per segnalare la conoscenza e relativa analisi in corso di...

[English readers: you can find English links in this post for your convenience] Chi si occupa di ISA Server e Forefront TMG conoscerà sicuramente il super portale indipendente http://www.isaserver.org/ , e quindi avrà già sentito parlare di Tom Shinder . Ho scoperto dalle sue...

[English readers: you can find English links in this post for your convenience] Un commento di un lettore al mio post recente sul rilascio dell’ottava edizione del Microsoft Security Intelligence Report ha rilanciato una vecchia questione che speravo fosse ormai risolta: la recondita paura che...

[English readers: you can find English links in this post for your convenience] Come già anticipato , Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti...

[English readers: English links in the reference list at the end of this post] Come vi avevo detto lunedì, sapevo che stasera (ops… ieri sera, visto che la mezzanotte è già passata ;-) ci sarebbe stato l’inizio del Day 1 della mitica gara Pwn2Own . E’ stato quindi facile vincere i colpi di sonno sul...

[English readers: English links in the reference list at the end of this post] Consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 marzo . Oltre al numero dei bollettini previsti ( 2 in questo mese, con severity Important ) è la prima volta che vedo...

Rilancio il post di Giorgio sul blog del team Technet Italia: Microsoft DirectAccess Connectivity Assistant (DCA) DirectAccess è una delle funzionalità “spaziali” di Windows 7 , da conoscere assolutamente. Feliciano Altri post/risorse correlate : Microsoft Web page su DirectAccess Technet TechCenter...

Come già anticipato , Microsoft ha pubblicato ieri sera 13 bollettini di sicurezza che correggono un totale di 26 vulnerabilità. Indicazioni per utenti finali: Assicuratevi di aver abilitato il meccanismo degli Aggiornamenti Automatici di Windows in modo da ricevere e installare automaticamente tutti...

Aggiornamento del 10 febbraio : ecco il mio post correlato Analisi di rischio sul rilascio di Sicurezza Microsoft – febbraio 2010 Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili...

Veloce puntatore per segnalare che è stato pubblicato un nuovo “ Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege ” che interessa tutte le versioni attualmente supportate di Windows a 32 bit , per indicare la fase di investigazione su una vulnerabilità...

Eccomi a riprendere l’appuntamento di analisi del rilascio di sicurezza che Microsoft pubblica puntualmente il 2° martedì di ogni mese (il ben noto Patch Tuesday ). Come già anticipato , ieri è stato pubblicato solo 1 bollettino di sicurezza: MS10-001 - Vulnerability in the Embedded OpenType Font Engine...

Partenza light per le emissioni di sicurezza Microsoft nel 2010: per il prossimo 12 gennaio è atteso un solo bollettino Livello massimo di Severity: Critical Tipologia della vulnerabilità: Remote Code Execution Prodotti interessati: tutte le versioni di Windows attualmente supportate. E’ importante sottolineare...

Dalla cugina Francia, mentre cercavo in tutti i modi di vedere Juventus-Bordeaux (giusto in tempo per vedere il goal del pareggio dei francesi … argh!), dopo aver conosciuto per caso in metropolitana un egiziano che, ho scoperto, ha vissuto nel mio paesino per qualche anno (è proprio piccolo il mondo...

Potevamo non rilanciare da questo blog questa notizia così importante per la piattaforma Microsoft? Certo che no! Per ora vi segnalo i post dei colleghi che hanno già bloggato autorevolmente, con dovizia di particolari e molti link di dettaglio… Windows 7 Team Blog: Windows 7 Has Been Released to Manufacturing...

E’ stato proprio questo il mio primo pensiero quando ho cercato di configurare la policy di audit su un sistema Windows 7. Perchè tutto questo entusiasmo? Seguitemi in questo breve riassunto e lo saprete ;) Fin dal lontano Microsoft Windows 2000 l’audit che era possibile configurare tramite Group Policy...

Come promesso torno sull’argomento autoplay in Windows 7 e lo faccio prendendo spunto dal Post di Feliciano Beta delle Security Baseline per Windows 7, BitLocker, e IE8 . Come indicato nella guida Windows® 7 and Internet Explorer® 8 Security Baselines , le policy a disposizione dell’amministratore per...

Sono appena state pubblicate le beta delle Security Baseline per Windows 7, BitLocker, e IE8 : Sign-Up Now for the New Windows 7 and Internet Explorer 8 Security Baselines Beta Opening July 13th! Per chi ancora non sapesse cosa sono, ricordo che le Security Baseline rappresentano documenti di best practice...

Ho il piacere di presentarvi Dario Brambilla , che nel mio team di Security e Virtualization (codename PCfSV2 ) si occupa, tra le tante altre cose, di Active Directory Security ed Operating Systems Security . Lascio a lui la parola per parlarvi di Autoplay: Cos’è l’Autoplay o Autorun? È quella una funzionalità...