La data in cui capita l'emissione dei bollettini di sicurezza di questo mese non è delle migliori per quello che evoca, ma fortunatamente se date un'occhiata al link di preavviso ai livelli di severity dei bollettini è confortante notare come solo uno...

Nel rioccuparmi di tematiche di hardening di sistema operativo ho scoperto che il NIST ha pubblicato in agosto delle nuove guide per Windows Vista Enterprise e Windows XP SP2 per aiutare le agenzie federali americane a valutare in ambiente di test le...

... ovviamente no ! Io invece ho cercato di farlo a dispetto della combinazione peggiore di data per l'emissione mensile di bollettini di sicurezza (non ho avuto modo di dirvelo ma ho elaborato l'analisi di rischio di questo mese dalla meravigliosa Vieste...

Aggiornamento del 6/10/2009 : i puntatori più aggiornati per procedere alla validazione del proprio Windows Live ID (in caso di sospetto furto di identità/credenziali) e per reimpostare la propria password/risposta segreta/email alternativa sono documentati...

Apprendo da alcuni comunicati stampa che nei giorni scorsi gli utenti Skype hanno vissuto un serio disservizio e che questo problema si sia scatenato a seguito dell'installazione delle security patch di Microsoft rilasciate lo scorso 14 agosto (e di cui...

Eccovi le considerazioni rilevanti per i bollettini di agosto, con il solito riferimento al mio post N°10 per un background sull'approccio all'analisi di rischio e alle tabelle seguenti che sintetizzano le 14 vulnerabilità corrette dai 9 bollettini. Emerge...

Come è prassi, il MSRC ha pubblicato la notifica che anticipa alcune informazioni sul rilascio mensile dei bollettini di sicurezza: sfortuna vuole che il secondo martedì del mese questa volta capiti proprio il 14 agosto , giusto a ridosso di Ferragosto...

Finalmente in ferie! Qual'è il modo migliore per trascorrere il primo giorno di ferie ? Ovvio: spararsi 950 Km di autostrada, tanti quanti ve ne sono da Milano alla beneamata Puglia. Per fortuna ho indovinato (una volta tanto!) la cosiddetta "partenza...

Non hanno nulla a che fare con la sicurezza, (vi ricordo che un aggiornamento di sicurezza DEVE essere comunicato tramite l'emissione del relativo bollettino), ma visto che si fa un gran parlare dell'attesa del Service Pack 1 di Windows Vista per sanare...

E' estate, tempo di vacanza, tipico per coltivare hobby e passioni (anche se io sono ancora al lavoro - fortunatamente ancora per poco ...). C'è chi si ammazza di cruciverba e sudoku (ho superato questa fase solo un paio di anni fa), chi legge romanzi...

Non so se avete letto questa notizia del tool australiano Atsiv : in ogni caso è importante che ve ne parli, sia per segnalarvi le iniziative che Microsoft ha rapidamente adottato in merito, sia per fare qualche riflessione, per così dire più filosofica...

... cioè a me ! Già, probabilmente coloro che non hanno conosciuto il mio blog attraverso il sito Sicurezza di Microsoft Italia , o non hanno curiosato nel breve profilo Technorati, non hanno mai associato il mio nome al ruolo di Chief Security Advisor...

Apprendo che oggi è stata rilasciata la CTP di luglio (CTP4) di SQL Server 2008 , Katmai per gli amici, disponibile sul sito http://connect.microsoft.com/sqlserver . Per coloro che si stanno domandando cosa sia una CTP: la Community Technology Preview...

Non lo faccio (solo) per farmi bello ... ;-), ma in questi giorni ho letto qualche articolo che conferma alcune delle considerazioni fatte nelle mie famose " 17 perle di security governance ", e ho pensato di condividerli per consolidare l'importanza...

Volevo allertarvi che in questi giorni si sta osservando una recrudescenza di SPIM (ricordo che SPIM è il neologismo per indicare lo SPam via Instant Messaging ) che sta prendendo di mira gli utenti Windows Live Messenger e che, se cadete nel tranello...

No, non è un errore tipografico e non è un ossimoro: da pochi minuti è live una nuova sezione del sito Microsoft, appunto Open Source at Microsoft , che rappresenterà d'ora in avanti un vero e proprio portale di accesso a tutte le risorse e le iniziative...

Lo so, con il tema Sicurezza questa notizia non c'entra nulla, ma visto che mi sto sempre più appassionando al blogging e ai temi dei cosiddetti Social Media (a cui mi ha introdotto pian piano l'amico Vincos , a breve, ahimè, non più collega Microsoft...

Sto riflettendo da un paio di giorni sui commenti di Lucab e Daniele del mio post recente : con tristezza devo condividere le loro considerazioni, le dinamiche di condivisione delle informazioni del cosiddetto Web 2.0 e la voglia di protagonismo sta portando...

E' un periodo in cui è " caldo " il tema Privacy ... e in quest'ambito spero di darvi un pò di sollievo (virtuale) dall'afa con questi annunci freschi freschi di Microsoft: sono notizie davvero significative e vorrei commentarle un attimo per darvi, come...

... il modo è: lascio la porta aperta! Starete sicuramente pensando: il caldo record di questi giorni sta dando alla testa di Feliciano ... Tranquilli! E' solo che volevo trovare un modo semplice semplice, ma proprio semplice, per spiegare un concetto...

Cercavo un pò di documentazione per approfondire il nuovo meccanismo di Windows Integrity che in Windows Vista estende la classica architettura di sicurezza di Windows, e prima di perdermi nei meandri della nostra sconfinata Intranet sono stato esaudito...

Anche se la notizia non è freschissima ( l'annuncio è stato dato una settimana fa) vale la pena di sapere di questa nuova allenza tra Microsoft , Cisco ed EMC nella realizzazione di un'architettura congiunta in grado di soddisfare gli importanti e delicati...

Vi segnalo queste tre risorse in ambito Anti-Malware. La prima, il Malware Removal Starter Kit , è una guida operativa, molto pratica, per aiutarvi ad organizzare le attività di reazione da fare in azienda durante un attacco virus: anche se è pensata...

Piccolo post logistico. Quando io stesso ho fatto fatica a rintracciare un post di quelli passati, mi sono detto: ohibò, forse è meglio agevolare la leggibilità del blog e creare delle pagine web che possano rappresentare dei mini portali per gli argomenti...

Ieri ho avuto l'onore e il piacere di partecipare per conto di Microsoft alla cerimonia in cui l'Autorità garante per la protezione dei dati personali ha esposto la sua relazione annuale sulle attività svolte nel 2006 e sui propositi per il prossimo anno...