Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Browse by Tags

28 July 2009 Rilascio straordinario di sicurezza Microsoft del 28 luglio 2009: prime indicazioni e raccomandazioni: Eccomi qui, come anticipato , a spiegarvi il rilascio straordinario appena pubblicato di questi due bollettini Microsoft ( MS09-034 e MS09-035 ) e del relativo “ Microsoft Security Advisory (973882) - Vulnerabilities in Microsoft Active Template Library Read More...
9 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Development Lifecycle (SDL), Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Security Ecosystem, Microsoft Active Protections Program (MAPP)
18 December 2008 Ecco il bollettino straordinario MS08-078 su IE, ed alcune considerazioni sullo scenario di rischio: Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti è stata Read More...
7 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Windows Vista Security, Security Development Lifecycle (SDL), Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security, Responsible/full disclosure, Vulnerability Handling, Windows 2000 Security, Windows Server 2003 Security
02 December 2008 BlueHat v8: ecco i video delle sessioni e delle interviste: Come il nome dell'evento potrà farvi intuire, il BlueHat Security Briefing è una sorta di BlackHat che si svolge in casa Microsoft, una conferenza interna in cui si confrontano e si incontrano i migliori professionisti di sicurezza di Microsoft e i migliori Read More...
0 Comments
Filed under: 4.0 Application Security, Security Development Lifecycle (SDL), Malware and Attack analysis, Security Communities, z-Video, Hacking, BlueHat
10 November 2008 Pubblicati i 3 programmi di condivisione con i clienti del Microsoft Security Development Lifecycle (SDL): Oggi, in occasione dell'evento Microsoft Tech-Ed 2008 Developer , sono stati pubblicati i 3 programmi che vi avevo annunciato a settembre: Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti In particolare: Read More...
3 Comments
Filed under: 4.0 Application Security, Security Development Lifecycle (SDL), Security Tools, Security Ecosystem
03 November 2008 “Sicurezza, open source, codice proprietario, interoperabilità” alla 2a Giornata della sicurezza in Sardegna: Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della " Giornata della sicurezza informatica in Sardegna ", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d'ambiente di Sardegna DistrICT . Come riporta Read More...
2 Comments
Filed under: 4.0 Application Security, Security Incident Response, Security Management, z-Eventi, Security Development Lifecycle (SDL), Responsible/full disclosure, Open Source Software Security, Vulnerability Handling
26 September 2008 Nuova certificazione ISC2 sulla sicurezza nello sviluppo del software: Certified Secure Software Lifecycle Professional (CSSLP): L'ennesima riprova dell'importanza fondamentale nell'adozione di processi di sviluppo di codice sicuro: ISC2 ha annunciato la realizzazione di una nuova certificazione di sicurezza dedicata a tutti i professionisti (non solo sviluppatori, ma anche project Read More...
1 Comments
Filed under: 4.0 Application Security, Security Development Lifecycle (SDL), Security Certifications
18 September 2008 Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti: Dalle parole ai fatti. Ecco il primo pensiero che ha fatto capolino quando ho appreso di queste iniziative. Ho parlato spesso, anche su questo blog , del forte impegno di Microsoft nel rendere il Security Development Lifecycle un modello che ogni cliente Read More...
3 Comments
Filed under: 4.0 Application Security, 0.0.0.0 Microsoft Strategy and Initiatives, Security Development Lifecycle (SDL), 0.1.0.0 Security and Privacy, Security Tools, 0.1.1.0 Trustworthy Computing (TwC) , Security Ecosystem
08 September 2008 Black Hat 2008: Microsoft Security Vulnerability Research (MSVR): Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative: Microsoft Read More...
2 Comments
Filed under: 4.0 Application Security, Security Update Management, 0.0.0.0 Microsoft Strategy and Initiatives, Security Development Lifecycle (SDL), 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, Responsible/full disclosure, 0.1.1.0 Trustworthy Computing (TwC) , Security Ecosystem, Vulnerability Handling, Black Hat
25 June 2008 Security Advisory 954462: nuovi tool per identificare le vulnerabilità che espongono ad attacchi SQL injection: Due mesi fa vi avevo parlato di nuove ondate di attacchi di tipo SQL Injection , poi un mese fa ho ritenuto utile riaccennare al problema durante il video-editoriale su SQL Server (per chiarire che questo tipo di attacchi non sfruttano specifiche vulnerabilità Read More...
3 Comments
Filed under: 4.0 Application Security, Security Development Lifecycle (SDL), SQL Security, Security Tools
14 May 2008 Ancora sulla presunta superiorità del software Open Source nella gestione delle vulnerabilità: un bug fossile e il lancio di oCERT: Lungi da me scendere nell'arena delle guerre di religione (mi conoscete ormai, no?), ma un paio di articoletti letti in questi giorni mi spingono a riprendere il tema del confronto sugli aspetti di sicurezza tra Windows e il software Open Source . Questi Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Security Incident Response, Security Development Lifecycle (SDL), Malware and Attack analysis, Open Source Software Security
28 April 2008 Nuova ondata di attacchi SQL Injection/iFrame: l'importanza della sicurezza applicativa e del security patching: La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Security Development Lifecycle (SDL), Malware and Attack analysis, SQL Security
09 April 2008 Analisi di rischio sui Bollettini di sicurezza Microsoft - aprile 2008: L'emissione dei bollettini di questo mese, anche se risulta corposa con i suoi 8 bollettini che risolvono un totale di 10 vulnerabilità, si presenta con caratteristiche di insieme che non rendono lo scenario di rischio diverso dal livello medio (e Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Security Development Lifecycle (SDL), Office Security, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security
01 April 2008 Quale, tra Windows, Mac OS e Linux, è il sistema più sicuro?: Il mio post di ieri sulle problematiche di sicurezza di Apple e quello letto oggi su Punto Informatico , hanno riacceso l'idea che vi avevo lanciato nel mio post di Natale , quando vi promettevo che vi avrei parlato della inconfrontabilità tra i Read More...
14 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Windows Vista Security, 0.0.0.0 Microsoft Strategy and Initiatives, Security Development Lifecycle (SDL), Malware and Attack analysis, Windows Server 2008 Security, 0.1.0.0 Security and Privacy, Windows XP Security, Open Source Software Security
31 March 2008 Non godo dei tempi duri che sta attraversando la sicurezza di Apple...: Chi di voi mi segue assiduamente (grazie!) può testimoniare che questo blog ha da sempre evitato fermamente di scivolare in facili guerre di religione sulla superiorità di questo o quel sistema operativo rispetto alle problematiche di sicurezza. Read More...
17 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Security Development Lifecycle (SDL), Malware and Attack analysis
15 February 2008 L'iniziativa SafeCode inizia a delinearsi: pubblicato il primo whitepaper: Non so se ricordate quando vi ho segnalato l'avvio di SafeCode , a valle della scorsa RSA Europe Conference: apprendo ora da Michael Howard che è stato prodotto il primo whitepaper di questa iniziativa: "Software Assurance: An Overview of Current Read More...
2 Comments
Filed under: 4.0 Application Security, 0.0.0.0 Microsoft Strategy and Initiatives, Security Development Lifecycle (SDL), 0.1.0.0 Security and Privacy

More Posts Next page »

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Notizie, best practice, strategie ed innovazioni di Sicurezza e Virtualizzazione su tecnologia Microsoft

Recent Posts

Tags

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

My Super Microsoft Security Portal

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections

Conficker worm: considerations and resources for effective containment

Foto di Feliciano Intini

Wikio - Top dei blog - High tech

Blog Information Profile for felicin

Windows Live Alerts