hit counter
Welcome to TechNet Blogs Sign in | Join | Help

Security Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza su tecnologia Microsoft

News

  • Foto di Feliciano Intini


    Windows Live Alerts

April 2008 - Posts

Quando il virus è coperto da copyright: la pirateria anche sul malware
Ebbene sì, avete letto bene, non è uno scherzo: ne parla il blog di Symantec segnalando di aver ritrovato nei file di help del malware Zeus un vero e proprio EULA (End User License Agreement). Ve lo riporto perché al di là della stranezza Read More...
Posted: Tuesday, April 29, 2008 3:02 PM by Feliciano Intini | 4 Comments
Filed under: ,
Nuova ondata di attacchi SQL Injection/iFrame: l'importanza della sicurezza applicativa e del security patching
La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli Read More...
Posted: Monday, April 28, 2008 4:05 PM by Feliciano Intini | 0 Comments
Filed under: , , , , ,
Interviste ai super MVP in ambito security: Raffaele Rialdi e Vincenzo Di Russo
Tanto (ma tanto) tempo fa, quando il mio ruolo in Microsoft era di PSS engineer (Product & Support Services) sui temi di networking e security ci fu un periodo in cui l'azienda ci chiese di dare man forte ai newsgroup perché c'era un momento Read More...
Posted: Thursday, April 24, 2008 5:01 PM by Feliciano Intini | 2 Comments
Filed under: ,
Pubblicata la 4a edizione del Microsoft Security Intelligent Report
In occasione di Infosecurity Europe 2008, Microsoft ha pubblicato il nuovo Security Intelligent Report (SIR) , il suo report semestrale di analisi dei trend di vulnerabilità e malware sulla base dei dati relativi alla seconda metà del 2007. Read More...
Posted: Wednesday, April 23, 2008 2:36 PM by Feliciano Intini | 1 Comments
Filed under: ,
Alcune risorse utili sul Security Auditing in Windows Vista e Windows Server 2008
Quando vi ho parlato della nuova proposizione strategica di Microsoft, " End to End Trust ", vi ho riportato i due concetti cardine: maggiore Autenticazione e miglior Audit . L'ambito dell'Audit, se lo iniziamo ad osservare dal punto di vista Read More...
Posted: Monday, April 21, 2008 1:40 PM by Feliciano Intini | 0 Comments
Filed under: , ,
Security Advisory 951306 relativo al privilegio SeImpersonatePrivilege di Windows
Microsoft ha emesso il " Microsoft Security Advisory (951306) - Vulnerability in Windows Could Allow Elevation of Privilege " per segnalare che vi sono approfondimenti in corso per correggere una vulnerabilità che interessa praticamente Read More...
Posted: Friday, April 18, 2008 12:13 PM by Feliciano Intini | 1 Comments
Filed under: , , , ,
IE8 security: DEP/NX abilitato by default
Lo scorso evento dell'RSA Conference 2008 è stata anche l'occasione per incominciare a rilasciare qualche dettaglio sulle novità di sicurezza di Internet Explorer 8 , che indirizzeranno principalmente la mitigazione del rischio in tre ambiti Read More...
Posted: Thursday, April 17, 2008 4:40 PM by Feliciano Intini | 4 Comments
Filed under: ,
Disponibile Windows Vista SP1 in italiano
Dal momento che abbiamo seguito questo rilascio passo passo , non potevo non aggiornarvi a tempo di record della disponibilità della versione italiana del SP1 di Windows Vista come annunciato da Renato: Windows Vista SP1: disponibile il download Read More...
Posted: Tuesday, April 15, 2008 5:53 PM by Feliciano Intini | 2 Comments
Valanga di documentazione su protocolli e formati Microsoft (anche i formati binari di Office!) a disposizione della Forensic Analysis
L'annuncio degli Interoperability Principles ha dato il via ad una serie di pubblicazioni di documentazione su API, protocolli, formati, che si fa fatica a starci dietro e ad avere l'esatta cognizione di quanto è stato rilasciato. Per chi si occupa Read More...
Posted: Tuesday, April 15, 2008 10:43 AM by Feliciano Intini | 0 Comments
Filed under: , , , ,
L'evoluzione del Trustworthy Computing: End to End Trust (E2E)
  Nello scorso post quando vi ho stuzzicato ad attendere il post successivo (che è poi questo... ;-) ho commesso un errore involontario, ma per certi versi un lapsus   freudiano. Vi ho anticipato che vi avrei parlato " degli elementi Read More...
Posted: Monday, April 14, 2008 10:55 AM by Feliciano Intini | 2 Comments
Filed under: , , ,
RSA Conference 2008: rilasciata la beta di Forefront Stirling!
E' notte fonda, ho appena mandato in rotativa il consueto mega-post sui bollettini di sicurezza di questo mese , ma non riesco ad andare a dormire se non vi segnalo velocemente questo importante annuncio lanciato in occasione dell' RSA Conference 2008 Read More...
Posted: Wednesday, April 09, 2008 2:47 AM by Feliciano Intini | 1 Comments
Filed under: , , , ,
Analisi di rischio sui Bollettini di sicurezza Microsoft - aprile 2008
L'emissione dei bollettini di questo mese, anche se risulta corposa con i suoi 8 bollettini che risolvono un totale di 10 vulnerabilità, si presenta con caratteristiche di insieme che non rendono lo scenario di rischio diverso dal livello medio (e Read More...
Posted: Wednesday, April 09, 2008 1:05 AM by Feliciano Intini | 2 Comments
Filed under: , , , , , , , , ,
Disponibile la beta del Security Compliance Management toolkit
Vi segnalo un nuovo programma beta della serie " Solution Accelerators " (risorse gratuite che combinano guide operative e strumenti per aiutare i clienti a progettare, realizzare e gestire con il maggior livello di automatismo possibile, una Read More...
Posted: Tuesday, April 08, 2008 11:21 AM by Feliciano Intini | 0 Comments
Filed under: , , , , , , ,
8 bollettini in arrivo per aprile 2008
Come di consueto, eccovi il preavviso sull'emissione dei bollettini di sicurezza per il mese di aprile riassunto in questa tabella di sintesi: Trattandosi di bollettini sulle famiglie Windows e Office , conviene però consultare direttamente la sezione Read More...
Posted: Friday, April 04, 2008 11:11 AM by Feliciano Intini | 2 Comments
Filed under: , , , , , , ,
Microsoft entra nel MIT Kerberos Consortium
Lo scorso 31 marzo, Microsoft è diventato sponsor diretto del consorzio di aziende (che includono, oltre al MIT , anche Apple , Google e Sun : queste, ora assieme a Microsoft, nella persona di Slava Kavsan - direttore della divisione Windows Core Read More...
Posted: Thursday, April 03, 2008 12:20 PM by Feliciano Intini | 2 Comments
Filed under: , , , , ,
Quale, tra Windows, Mac OS e Linux, è il sistema più sicuro?
Il mio post di ieri sulle problematiche di sicurezza di Apple e quello letto oggi su Punto Informatico , hanno riacceso l'idea che vi avevo lanciato nel mio post di Natale , quando vi promettevo che vi avrei parlato della inconfrontabilità tra i Read More...
Posted: Tuesday, April 01, 2008 2:36 PM by Feliciano Intini | 12 Comments
Filed under: , , , , , , , ,
Page view tracker