Rieccomi qua, mi stavate dando per disperso vero? Effettivamente un po' di impegni di lavoro mi hanno assorbito oltre misura, e questo ha causato una lunga coda di post che ronzano nella mia testa in attesa di giungere sul web. Intanto, giusto come segnale...

Vi confesso che il lavoro segreto di collaborazione (di cui ho appena parlato nel mio freschissimo post su MClips: " Una svolta nella security cooperation: le vulnerabilità DNS uniscono i vendor nella difesa di Internet ") che ha coinvolto...

Ieri sera al ritorno dal mio convegno a Catania ho letto sullo smartphone che Microsoft aveva rilasciato un nuovo “ Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution ” per segnalare di una nuova...

… è disponibile per il download! Il link da cui partire è http://www.microsoft.com/security_essentials Ricordate il post di Feliciano di qualche mese fa? Eccoci ora giunto finalmente al momento del rilascio di un prodotto antimalware gratuito a disposizione...

Eccomi qui, come anticipato , a spiegarvi il rilascio straordinario appena pubblicato di questi due bollettini Microsoft ( MS09-034 e MS09-035 ) e del relativo “ Microsoft Security Advisory (973882) - Vulnerabilities in Microsoft Active Template Library...

… cervo a primavera, oppure diverrò gabbiano da scogliera senza più niente da scordare, senza domande più da fare con uno spazio da occupare. Riccardo Cocciante (Musica) – Mogol (Testo)   Carissimi, rieccomi, sono tornato !!! Dal gennaio 2007, data...

[English readers: you can find English links in this post for your convenience] Il team di Microsoft Security Research & Defense ha pubblicato un importante riepilogo delle 5 vulnerabilità pubbliche Microsoft non ancora corrette e i relativi workaround...

Stasera Microsoft ha pubblicato sul blog MSRC la decisione di rendere disponibile l’aggiornamento correttivo per la vulnerabilità di IE fuori dell’ordinario ciclo mensile: la tempistica esatta del rilascio verrà comunicata domani, ma ritengo che possa...

Come opportunamente fatto dal Microsoft Security Response Center con il loro ultimo post , anch'io penso che possa essere utile darvi un aggiornamento sull'evolversi della situazione, con il particolare punto di vista dello scenario italiano visto il...

Anche se due giorni fa non ho avuto la possibilità di aggiornarvi tempestivamente sull'uscita di questo advisory " Microsoft Security Advisory (961051) - Vulnerability in Internet Explorer Could Allow Remote Code Execution ", ora ho modo di farlo in modo...

Vista la serietà di questa infezione, che purtroppo devo confermarvi anche dal nostro osservatorio (tutt'oggi continuiamo ad operare su attività di contenimento di questa infezione su diversi clienti italiani), Microsoft sta impegnandosi alacremente per...

[English readers: you can find English links in this post for your convenience] Visto il clamore e l’attesa del lancio di questa beta di IE9 non penso che ci sia qualcuno di voi ancora all’oscuro di questo evento. Mi limito quindi, come al solito, a segnalarvi...

Rieccoci al consueto appuntamento di analisi dei bollettini di sicurezza Microsoft: come già anticipato venerdì scorso , questo mese vede l'emissione di 4 bollettini , tutti con rating Important , che risolvono un totale di 9 vulnerabilità...

Lo so che per qualche prevenuto (ed anche un po' in arretrato sugli ultimi 5 anni di evoluzione tecnologica di Microsoft) questa domanda sembra una contraddizione, ma se Manlio Torquato ha pensato che fosse utile farmi qualche domanda al riguardo su OneITSecurity...

... lascio a voi dare una risposta, dopo aver letto i due post che vi propongo di seguito. Il primo è quello del mio collega Robert Hensing , che ha verificato come la versione di Adobe Reader 9 abbia finalmente incluso il supporto (su Windows Vista...

A ruota rispetto al post precedente in cui ho preso spunto da una vulnerabilità di Adobe , vorrei approfittare di altre due problematiche di sicurezza non in casa Microsoft per sollecitare un'altra questione importante, le politiche di condivisione...

Ho avuto il piacere di essere ospitato ieri su Punto Informatico (che ringrazio per la disponibilità a pubblicare un mio intervento) per un commento al dibattito sul tema Open Source e Sicurezza scatenato dalla ricerca Fortify ( Open Source Security...

Ho approfittato del post di benvenuto che ho scritto con Francesca Di Massimo su MClips per segnalare la pubblicazione dell'ultimo video-editoriale che abbiamo appena realizzato insieme, questo mese dedicato alla sicurezza di Windows Vista . Su quel post...

Ricordate quando ho espresso la profonda soddisfazione di vedere le mie analisi di vulnerabilità riprese dal blog di Michael Howard ? Ebbene, durante il mio recente viaggio a Redmond quel contatto mi ha permesso di conoscere di persona Michael : abbiamo avuto modo di chiaccherare una mezz'oretta, in un brainstorming tanto rapido quanto illuminante. Ho provato a stuzzicarlo come se fossi un cliente, con le tipiche domande e perplessità che vedevo emergere nella blogosfera in quei giorni, sulla sicurezza di Windows Vista, l'SDL e la vulnerabilità sui cursori animati (corretta dal bollettino MS07-017)....

Un paio di articoli recenti ha riproposto la validità ed attualità della domanda nel titolo: la fine delle password è vicina? Il primo segnalava l'annuncio stampa della società russa Elcomsoft che dichiarava di essere riuscita a moltiplicare...

Sintesi : è bene che sappiate dell'esistenza di un nuovo malware in circolazione che recupera una modalità antica di infezione, la scrittura del Master Boot Record (MBR). La pericolosità di questo malware NON è però nuova ed è...

Non potete perdervi questo video che Bill Gates ha utilizzato nella sua recente keynote al CES 2008 di Las Vegas , è uno spasso!! Bill Gates’ last day at Microsoft (video) Che lo si adori o lo si detesti, credo che tutti riconoscano lo straordinario...

Credo capiti a tutti di ritrovarsi il giorno del proprio compleanno ( ieri ) a fare un breve consuntivo degli ultimi 12 mesi: se tralascio la sfera degli affetti, ciò che ha avuto un impatto maggiore nella mia vita di questo 2007 appena trascorso...

Apprendo da alcuni comunicati stampa che nei giorni scorsi gli utenti Skype hanno vissuto un serio disservizio e che questo problema si sia scatenato a seguito dell'installazione delle security patch di Microsoft rilasciate lo scorso 14 agosto (e di cui...

Scrivo questo post per avvisarvi dell'emissione del Microsoft Security Advisory 943521 e per tentare di aiutarvi a capirci qualcosa in questo affollarsi di notizie rispetto alle vulnerabilità vere o presunte di Internet Explorer e dei cosiddetti Application...