Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Browse by Tags

28 July 2009 Rilascio straordinario di sicurezza Microsoft del 28 luglio 2009: prime indicazioni e raccomandazioni: Eccomi qui, come anticipato , a spiegarvi il rilascio straordinario appena pubblicato di questi due bollettini Microsoft ( MS09-034 e MS09-035 ) e del relativo “ Microsoft Security Advisory (973882) - Vulnerabilities in Microsoft Active Template Library Read More...
9 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Development Lifecycle (SDL), Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Security Ecosystem, Microsoft Active Protections Program (MAPP)
18 December 2008 Ecco il bollettino straordinario MS08-078 su IE, ed alcune considerazioni sullo scenario di rischio: Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti è stata Read More...
7 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Windows Vista Security, Security Development Lifecycle (SDL), Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security, Responsible/full disclosure, Vulnerability Handling, Windows 2000 Security, Windows Server 2003 Security
23 October 2008 Analisi di rischio del bollettino straordinario di sicurezza Microsoft MS08-067 relativo al servizio Server di Windows: E' stato rilasciato il bollettino di sicurezza Microsoft straordinario (Out-of-Band) " MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644) ". Come indicato dal titolo, esso provvede a correggere una vulnerabilità Read More...
15 Comments
Filed under: 3.0 Operating System Security, Windows Vista Security, Security Development Lifecycle (SDL), Malware and Attack analysis, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Windows XP Security, Microsoft Active Protections Program (MAPP)
14 May 2008 Ancora sulla presunta superiorità del software Open Source nella gestione delle vulnerabilità: un bug fossile e il lancio di oCERT: Lungi da me scendere nell'arena delle guerre di religione (mi conoscete ormai, no?), ma un paio di articoletti letti in questi giorni mi spingono a riprendere il tema del confronto sugli aspetti di sicurezza tra Windows e il software Open Source . Questi Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Security Incident Response, Security Development Lifecycle (SDL), Malware and Attack analysis, Open Source Software Security
28 April 2008 Nuova ondata di attacchi SQL Injection/iFrame: l'importanza della sicurezza applicativa e del security patching: La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Security Development Lifecycle (SDL), Malware and Attack analysis, SQL Security
09 April 2008 Analisi di rischio sui Bollettini di sicurezza Microsoft - aprile 2008: L'emissione dei bollettini di questo mese, anche se risulta corposa con i suoi 8 bollettini che risolvono un totale di 10 vulnerabilità, si presenta con caratteristiche di insieme che non rendono lo scenario di rischio diverso dal livello medio (e Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Security Development Lifecycle (SDL), Office Security, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security
01 April 2008 Quale, tra Windows, Mac OS e Linux, è il sistema più sicuro?: Il mio post di ieri sulle problematiche di sicurezza di Apple e quello letto oggi su Punto Informatico , hanno riacceso l'idea che vi avevo lanciato nel mio post di Natale , quando vi promettevo che vi avrei parlato della inconfrontabilità tra i Read More...
14 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Windows Vista Security, 0.0.0.0 Microsoft Strategy and Initiatives, Security Development Lifecycle (SDL), Malware and Attack analysis, Windows Server 2008 Security, 0.1.0.0 Security and Privacy, Windows XP Security, Open Source Software Security
31 March 2008 Non godo dei tempi duri che sta attraversando la sicurezza di Apple...: Chi di voi mi segue assiduamente (grazie!) può testimoniare che questo blog ha da sempre evitato fermamente di scivolare in facili guerre di religione sulla superiorità di questo o quel sistema operativo rispetto alle problematiche di sicurezza. Read More...
17 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Security Development Lifecycle (SDL), Malware and Attack analysis
30 November 2007 Importanti conferme dal report SANS Top-20 2007 sull'evoluzione dei Security Risks: Il report SANS Top-20 è storicamente una delle più importanti risorse nelle mani del professionista di sicurezza per apprendere l'evoluzione delle minacce dirette ai sistemi informatici. Deve il suo nome "Top-20" al fatto che quando è stato stilato nella Read More...
0 Comments
Filed under: 3.0 Operating System Security, 2.0 Perimeter and Network Security, 4.0 Application Security, 6.0 Data Security, Security Development Lifecycle (SDL), Social Engineering, Malware and Attack analysis
21 June 2007 I primi 6 mesi di Windows Vista: quando i numeri parlano da soli: Se avete letto il mio precedente post, quando il mio collega Jeff Jones ha pubblicato il report simile sui primi 90 giorni di Windows Vista, sapete già come la penso sulle statistiche di confronto delle vulnerabilità tra i diversi sistemi operativi. Ma i risultati che emergono da questo nuovo report, stilato a 6 mesi esatti dalla disponibilità di Windows Vista, meritano la giusta attenzione. Come potete notare dalla prima delle quattro tabelle presenti nel report i numeri parlano davvero da soli: Read More...
40 Comments
Filed under: 3.0 Operating System Security, Windows Vista Security, Security Development Lifecycle (SDL)

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Notizie, best practice, strategie ed innovazioni di Sicurezza e Virtualizzazione su tecnologia Microsoft

Recent Posts

Tags

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

My Super Microsoft Security Portal

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections

Conficker worm: considerations and resources for effective containment

Foto di Feliciano Intini

Wikio - Top dei blog - High tech

Blog Information Profile for felicin

Windows Live Alerts