Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : Exchange Security

Analisi di rischio sui Bollettini di sicurezza Microsoft - febbraio 2009

Feliciano Intini — Tue, 10 Feb 2009 20:50:37 GMT

Come anticipato lo scorso venerdì, questa emissione di sicurezza di febbraio 2009 vede la pubblicazione di 4 bollettini che risolvono un totale di 8 vulnerabilità, tutte non note pubblicamente fino ad oggi tranne quella relativa al bollettino di SQL che...(read more)

4 bollettini di sicurezza Microsoft in arrivo per febbraio 2009

Feliciano Intini — Fri, 06 Feb 2009 14:16:22 GMT

Rapido post di anticipazione per il prossimo patch tuesday , che cade il prossimo 10 febbraio (al solito sarà la tarda serata di martedì per noi in Italia), e prevede l'emissione di 4 bollettini , di cui 2 Critical e 2 Important : Uno sguardo sulle versioni...(read more)

Essential Business Server in RTM: defense-in-depth out-of-the-box

Feliciano Intini — Tue, 16 Sep 2008 16:45:55 GMT

Il bello di lavorare in Microsoft è anche quello di non riuscire a star dietro a tutti i prodotti che la tua azienza produce: scopro che oggi abbiamo rilasciato la versione RTM di Windows Essential Business Server (EBS) 2008 , una soluzione integrata...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft - luglio 2008

Feliciano Intini — Wed, 09 Jul 2008 14:53:40 GMT

Rieccoci al consueto appuntamento di analisi dei bollettini di sicurezza Microsoft: come già anticipato venerdì scorso , questo mese vede l'emissione di 4 bollettini , tutti con rating Important , che risolvono un totale di 9 vulnerabilità...(read more)

4 bollettini di sicurezza Microsoft in arrivo per luglio 2008

Feliciano Intini — Fri, 04 Jul 2008 12:01:34 GMT

Approccio per così dire... semi-estivo... al rilascio dei bollettini di sicurezza Microsoft previsti per il prossimo 8 luglio: sono attesi solo 4 bollettini e solo con rating Important , come potete osservare dalla tabella di sintesi Maggiori dettagli...(read more)

Valanga di documentazione su protocolli e formati Microsoft (anche i formati binari di Office!) a disposizione della Forensic Analysis

Feliciano Intini — Tue, 15 Apr 2008 11:43:32 GMT

L'annuncio degli Interoperability Principles ha dato il via ad una serie di pubblicazioni di documentazione su API, protocolli, formati, che si fa fatica a starci dietro e ad avere l'esatta cognizione di quanto è stato rilasciato.

Per chi si occupa di sicurezza, che valenza può avere tutta questa documentazione? L'ambito che indubbiamente può beneficiare subito di tutte queste informazioni fino ad ora coperte più o meno da segreto industriale è quello della Forensic Analysis: può darsi che gli addetti ai lavori in questo ambito abbiano già da tempo acquisito questa documentazione, ma dal momento che ora è pubblica direttamente dai siti Microsoft credo valga la pena segnalare che i famigerati formati binari di Office (per doc, xls, ppt) ora sono consultabili direttamente e in modo completo sull'Interoperability Portal.

Visto che siamo in tema approfitto anche per riprendere il post di Renato sul blog Technet in cui si segnala l'avvenuta pubblicazione di documentazione preliminare sui protocolli di comunicazione per i prodotti Exchange, Sharepoint e Office.

Buona consultazione e cercate di non perdervi nelle circa 14.000 pagine...

Share this post :