Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Browse by Tags

06 August 2008 Black Hat 2008: Microsoft Exploitability Index: La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L'attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini Read More...
3 Comments
Filed under: 8.0 Security Foundations (Processes), 7.0 Security Foundations (Technology), Security Update Management, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, Vulnerability Handling, Black Hat
29 July 2008 Gli attacchi DNS aiutano a colpire i meccanismi di aggiornamento online insicuri (per ora sono a rischio Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, Speedbit): Avrei voluto intitolare questo post con "La rivincita di Windows Update", ricordando il post in cui avevo dovuto smontare le false accuse portate a Windows Update di poter essere un veicolo di infezione malware, ma non volevo darvi l'impressione Read More...
7 Comments
Filed under: 3.0 Operating System Security, Security Update Management, Malware and Attack analysis, Apple Security, Windows Update(WU)/Microsoft Update(MU), OpenOffice Security
03 June 2008 Security Advisory 953818 correlato al problema "carpet bomb" di Safari: Comincio a pensare che i miei colleghi del MSRC in Corp (... noi usiamo dire così per riferirci alla Microsoft di Redmond, che è appunto la CORPoration) utilizzino l'Office Communicator (il nostro instant messenger interno) come rilevatore di Read More...
6 Comments
Filed under: 3.0 Operating System Security, Security Update Management, Windows Vista Security, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, Windows XP Security, Apple Security
14 May 2008 Ancora sulla presunta superiorità del software Open Source nella gestione delle vulnerabilità: un bug fossile e il lancio di oCERT: Lungi da me scendere nell'arena delle guerre di religione (mi conoscete ormai, no?), ma un paio di articoletti letti in questi giorni mi spingono a riprendere il tema del confronto sugli aspetti di sicurezza tra Windows e il software Open Source . Questi Read More...
2 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Security Incident Response, Security Development Lifecycle (SDL), Malware and Attack analysis, Open Source Software Security
13 May 2008 Analisi di rischio sui Bollettini di sicurezza Microsoft - maggio 2008: Dopo avervi fornito su MClips le considerazioni più generali dell'emissione di bollettini di sicurezza di maggio, eccovi un'analisi più di dettaglio: MS08-026 su Word : due vulnerabilità Critical di tipo Remote Code Execution relative Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Forefront Client Security, Office Security, Malware and Attack analysis, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis, Windows XP Security
28 April 2008 Nuova ondata di attacchi SQL Injection/iFrame: l'importanza della sicurezza applicativa e del security patching: La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli Read More...
1 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Security Development Lifecycle (SDL), Malware and Attack analysis, SQL Security
31 March 2008 Non godo dei tempi duri che sta attraversando la sicurezza di Apple...: Chi di voi mi segue assiduamente (grazie!) può testimoniare che questo blog ha da sempre evitato fermamente di scivolare in facili guerre di religione sulla superiorità di questo o quel sistema operativo rispetto alle problematiche di sicurezza. Read More...
17 Comments
Filed under: 3.0 Operating System Security, 4.0 Application Security, Security Update Management, Windows Vista Security, Security Development Lifecycle (SDL), Malware and Attack analysis
22 March 2008 Security Advisory 950627 relativo ad una vulnerabilità in Jet sfruttabile attraverso Word: Cosa c'è di meglio di un security advisory da comunicare ai clienti per impegnare il sabato del weekend pasquale?? Sono senza parole ... :-(( ... il tempismo di chi si prodiga a far danno è sicuramente scientifico! Questa notte Microsoft ha Read More...
3 Comments
Filed under: 3.0 Operating System Security, Security Update Management, Windows Vista Security, Malware and Attack analysis, Windows Server 2008 Security, Security Bulletin and Advisory Risk Analysis
20 February 2008 Ancora sui "virus buoni": facciamo un po' di chiarezza!: E' incredibile! Gli eventi si succedono in modo da garantire in automatico che io scriva un post della mia rubrica Anti-FUD abbastanza spesso! (A chi ancora non sapesse di questa mia particolare rubrica: trattasi di post in cui mi prendo la briga di smontare Read More...
4 Comments
Filed under: 3.0 Operating System Security, Security Update Management, 0.0.0.0 Microsoft Strategy and Initiatives, Malware and Attack analysis, z-Anti-FUD, Microsoft Research and Innovations
16 February 2008 Microsoft impara dai worm per distribuire le security patch alla velocità della luce: Per una versione light di questo post vi rimando alla sintesi su MClips: Microsoft sta studiando per realizzare dei virus "buoni" Ok, proprio alla velocità della luce sarebbe un sogno, diciamo difficilino da realizzare, ma pensare che, Read More...
15 Comments
Filed under: 3.0 Operating System Security, Security Update Management, 0.0.0.0 Microsoft Strategy and Initiatives, Malware and Attack analysis, Microsoft Research and Innovations

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Notizie, best practice, strategie ed innovazioni di Sicurezza e Virtualizzazione su tecnologia Microsoft

Recent Posts

Tags

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

My Super Microsoft Security Portal

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections

Conficker worm: considerations and resources for effective containment

Foto di Feliciano Intini

Wikio - Top dei blog - High tech

Blog Information Profile for felicin

Windows Live Alerts