http://blogs.technet.com/feliciano_intini/archive/2007/01/12/Il-dilemma-delle-patch-di-sicurezza_2E002E002E00_.aspx... le installo o non le installo ? Prima di parlarvi dell'analisi di rischio dei bollettini di sicurezza che Microsoft ha emesso lo scorso martedì 9 gennaio, volevo spendere due parole su questo dilemma amletico che affrontano i responsabili delle procedureen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/feliciano_intini/archive/2007/01/12/Il-dilemma-delle-patch-di-sicurezza_2E002E002E00_.aspx#601312Thu, 18 Jan 2007 17:42:50 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:601312Daniele<p>In ogni caso le patch vanno testate, per evitare in produzione casi di acclarata incompatibilita'. A quel punto bisogna correre per eliminare le incompatibilita' e poi, ma &nbsp;solo poi, patchare.</p> <p>Complimenti per il piano dell'opera e Auguri &nbsp;</p> http://blogs.technet.com/feliciano_intini/archive/2007/01/12/Il-dilemma-delle-patch-di-sicurezza_2E002E002E00_.aspx#605789Tue, 23 Jan 2007 12:15:14 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:605789Feliciano Intini<p>Questo &#232; sacrosanto, Daniele (scusa il ritardo...), senza dubbio... e forse nessuno pu&#242; darti pi&#249; ragione di noi che lavoriamo nel supporto tecnico a fianco dei clienti nella gestione delle infrastrutture ... MA ... il punto che volevo portare alla vostra attenzione &#232; l'anomala scorrelazione tra il tempo che si impiega a fare il test e l'analisi di rischio. Non posso permettermi di impiegare un mese per fare un test se ho valutato che la vulnerabilit&#224; da patchare rischia di essere sfruttata per un attacco o un'infezione malware nel giro di pochi giorni...per non parlare di quei clienti che ancora oggi ci mettono 6 mesi per fare un intero giro di certificazione applicativa ... preistoria...</p> <p>Questo tema &#232; molto importante e personalmente ci torner&#242; presto con un post di approfondimento.</p> <p>Grazie per i complimenti e gli auguri!</p> <p>Feliciano</p> http://blogs.technet.com/feliciano_intini/archive/2007/01/12/Il-dilemma-delle-patch-di-sicurezza_2E002E002E00_.aspx#618648Thu, 01 Feb 2007 17:14:10 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:618648Web Log di Raffaele Rialdihttp://blogs.technet.com/feliciano_intini/archive/2007/01/12/Il-dilemma-delle-patch-di-sicurezza_2E002E002E00_.aspx#1242227Thu, 14 Jun 2007 13:43:35 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1242227ArgoLAB - Appunti di un consulente di infrastruttura MS<p>Periodicamente Microsoft crea delle fix di sicurezza (se necessarie) a fronte di vulnerabilit&#224; riscontrate.</p> http://blogs.technet.com/feliciano_intini/archive/2007/01/12/Il-dilemma-delle-patch-di-sicurezza_2E002E002E00_.aspx#1302593Wed, 20 Jun 2007 13:25:23 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1302593Security Blog di Feliciano Intini<p>E' sicuramente necessario aggiungere qualche elemento di chiarezza per aiutare a comprendere cosa stia succedendo in questi giorni relativamente alle notizie delle migliaia di siti web italiani &quot;infettati&quot; con malware in grado di carpire informazioni</p> http://blogs.technet.com/feliciano_intini/archive/2007/01/12/Il-dilemma-delle-patch-di-sicurezza_2E002E002E00_.aspx#1501671Wed, 11 Jul 2007 12:31:02 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1501671Security Blog di Feliciano Intini<p>Come promesso nel post precedente, vi riporto alcune considerazioni utili per effettuare la vostra analisi di rischio, in particolare sull'emissione dei bollettini di sicurezza che &#232; avvenuta lo scorso 9 gennaio. Per farlo utilizzer&#242; una matrice excel</p> http://blogs.technet.com/feliciano_intini/archive/2007/01/12/Il-dilemma-delle-patch-di-sicurezza_2E002E002E00_.aspx#3100581Wed, 06 Aug 2008 17:06:47 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3100581Security Blog di Feliciano Intini<p>La parola che molti clienti diranno alla vista di questo annuncio &amp;#232;: finalmente! L'attivit&amp;#224;</p>