[English readers: you can find English links in this post for your convenience] Durante il fine settimana il Microsoft Security Response Center (MSRC) ha comunicato il rilascio del “ Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell...

Aggiornamento del 6/10/2009 : i puntatori più aggiornati per procedere alla validazione del proprio Windows Live ID (in caso di sospetto furto di identità/credenziali) e per reimpostare la propria password/risposta segreta/email alternativa sono documentati...

Sarà forse perché è la mezzanotte tra il 5 e il 6 gennaio, e perché mi sento un po' befano, ma ho deciso di scrivervi un post di augurio approfittando di un geniale esempio di ASCII Art che circola quasi "viralmente" da Capodanno...

Credo abbiate letto di come questa infezione si stia diffondendo in modo serio, e non solo in Italia. Anche dal nostro osservatorio privilegiato, che ha la possibilità di seguire tutti i maggiori grandi clienti italiani, devo confermarvi che si osserva...

Cambiare casa è sicuramente un’emozione forte. Se penso però a quanto più tempo ho trascorso in ufficio, capirete che non sto esagerando se vi dico di aver provato una emozione ancor più forte nell’abbandonare giovedì sera quello che è stato il mio luogo...

Devo confessarvi un personale dissidio interno: sotto la corteccia da ingegnere che mi ritrovo, pulsa un cuore da (mancato) teorico di fisica nucleare. Proprio così: da liceale sognavo di avviarmi alla carriera dello "scienziato", grazie ad una illuminazione avuta in tenera età su uno dei manuali delle Giovani Marmotte (lo so che vi state rotolando dalle risate ma non sto scherzando ...)...

Un blog è un diario, anche se nel mio di rado vi ho parlato delle mie vicende personali, preferendo in prima battuta condividere con voi la mia passione per la sicurezza e per la tecnologia... Oggi non riesco a fare a meno di un'eccezione, importante...

Interrompo il silenzio blogging che mi sono imposto in queste festività per due motivi importanti. Il primo motivo è una segnalazione destinata agli amministratori IT delle aziende, in particolare a quei pochi che non sono andati in ferie: il mio team...

Chi di voi mi segue assiduamente (grazie!) può testimoniare che questo blog ha da sempre evitato fermamente di scivolare in facili guerre di religione sulla superiorità di questo o quel sistema operativo rispetto alle problematiche di sicurezza...

Come si temeva , si è giunti alla realizzazione di un worm che sfrutta la vulnerabilità corretta dal recente bollettino straordinario MS08-067 : Worm:Win32/Conficker.A Le segnalazioni negli ultimi due giorni sono aumentate in modo significativo, come...

Volevo allertarvi che in questi giorni si sta osservando una recrudescenza di SPIM (ricordo che SPIM è il neologismo per indicare lo SPam via Instant Messaging ) che sta prendendo di mira gli utenti Windows Live Messenger e che, se cadete nel tranello...

… io purtroppo sì, ma sono strafelice di poter essere ancora qui con voi a raccontarvelo! Questo lunedì sono partito da Malpensa con volo Austrian Airlines diretto a Vienna per un meeting/training interno, e mentre ci stavano servendo il consueto snack...

Grazie alla segnalazione di un lettore (grazie ancora Fabio!) siamo venuti a conoscenza di un nuovo sito web ( MessengerGuard ) che offre, al solito, la possibilità di aiutarvi nella verifica di chi possa avervi bloccato/rimosso dai propri contatti...

Lo so che per qualche prevenuto (ed anche un po' in arretrato sugli ultimi 5 anni di evoluzione tecnologica di Microsoft) questa domanda sembra una contraddizione, ma se Manlio Torquato ha pensato che fosse utile farmi qualche domanda al riguardo su OneITSecurity...

[English readers: you can find English links in this post for your convenience] Nuovo importante post, il quarto, sugli approfondimenti di sicurezza di IE9 direttamente dal blog IE: IEBlog > Internet Explorer 9 Security Part 4: Protecting Consumers...

Ho appena avuto modo di ripassare le tecnologie VPN offerte da Microsoft, e ho notato una succulente novità che non deve assolutamente perdere chi si occupa di sicurezza: mi riferisco al nuovo protocollo di tunneling che Microsoft introdurrà in Windows Server 2008, il Secure Socket Tunneling Protocol (SSTP), anche accennato dall'amico Renato nell'annuncio sulla disponibilità della CTP di giugno. ...

I commenti arguti di Claudio (al mio post precedente ) e di Luca (al mio relativo post di sintesi su MClips ) mi hanno fatto capire che la scelta frettolosa di demandare al post di Russ la spiegazione di dettaglio che avrei voluto fare io non sia stata...

[English readers: you can find English links in this post for your convenience] Rilancio il post che annuncia la creazione di una nuova Windows Security Community su Technet : Windows Security: IT Pro Writer's Weblog > We are building a Windows Security...

[English version below: "New clarifications about Conficker.D and upcoming April 1st " ] Come previsto, il clamore mediatico su quello che potrebbe accadere il prossimo 1° di aprile a causa della possibile diffusione della nuova variante Conficker...

In queste ore si stanno rincorrendo diverse notizie che segnalano l’avvenuta compromissione di un numero elevato di account Hotmail/Windows Live e la pubblicazione delle loro credenziali su un sito pubblico. Microsoft è già a conoscenza della problematica...

[English readers: you can find English links in this post for your convenience] Lo so che vi starete chiedendo… “ma cos’è???”. Dunque, per aiutare ad orientarvi: avete presente il tema dell’ Identity Metasystem...

[English readers: you can find English links in this post for your convenience] In scia con l’annuncio sul cambio di policy verso il Coordinated Vulnerability Disclosure (CVD) , il MSRC ha postato un importante riflessione a tutto tondo su diversi aspetti...

Finalmente in ferie! Qual'è il modo migliore per trascorrere il primo giorno di ferie ? Ovvio: spararsi 950 Km di autostrada, tanti quanti ve ne sono da Milano alla beneamata Puglia. Per fortuna ho indovinato (una volta tanto!) la cosiddetta "partenza...

... cioè a me ! Già, probabilmente coloro che non hanno conosciuto il mio blog attraverso il sito Sicurezza di Microsoft Italia , o non hanno curiosato nel breve profilo Technorati, non hanno mai associato il mio nome al ruolo di Chief Security Advisor...

[English readers: you can find English links in this post for your convenience] E’ stato finalmente esteso il supporto SSL a Windows Live Mail e Outlook Connector, applicativi che erano purtroppo rimasti fuori da questa funzionalità quando era stato annunciato...