Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : Malware and Attack analysis

Email hoax su Conficker con malware in allegato

Microsoft Italy PCfSV2 Team — Wed, 21 Oct 2009 08:28:00 GMT

Vi segnalo che da un paio di giorni sono iniziate a circolare email di questo tipo con un allegato Install.Zip che contiene un eseguibile (Install.exe). Da: Microsoft Windows Agent [mailto: INDIRIZZO DEL DESTINATARIO] Inviato: xxx A: INDIRIZZO DEL DESTINATARIO...(read more)

Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili

Feliciano Intini — Tue, 06 Oct 2009 11:13:00 GMT

In queste ore si stanno rincorrendo diverse notizie che segnalano l’avvenuta compromissione di un numero elevato di account Hotmail/Windows Live e la pubblicazione delle loro credenziali su un sito pubblico. Microsoft è già a conoscenza della problematica...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft – luglio 2009

Feliciano Intini — Wed, 15 Jul 2009 12:28:24 GMT

L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini , che risolvono in totale 9 vulnerabilità , purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come...(read more)

Conficker, una seconda giovinezza

Microsoft Italy PCfSV2 Team — Fri, 03 Jul 2009 12:05:00 GMT

Negli ultimi giorni ho assistito ad una seconda ondata di infezioni da conficker. Già, sembra incredibile, ma dal lontano 23 ottobre 2008 siamo ancora alle prese con un ritorno in auge di questo worm. Com’è possibile? Si tratta di nuove varianti? Sono...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft – aprile 2009

Feliciano Intini — Wed, 15 Apr 2009 02:17:48 GMT

[English version below: " Microsoft Security Bulletin Risk Analysis – April 2009 " ] Come già anticipato, l’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 8 bollettini , che risolvono in totale...(read more)

La saga continua: Conficker.E

Feliciano Intini — Tue, 14 Apr 2009 02:06:57 GMT

[English version below: " The saga goes on: Conficker.E " ] Immaginando che tanti di voi siano interessati all’evoluzione di questa importante minaccia, vi riporto la pubblicazione dei post che segnalano la scoperta di una variante minore di...(read more)

Conficker e il paradosso dei Compleanni

Feliciano Intini — Tue, 07 Apr 2009 12:46:24 GMT

[English version below: " Birthday Problem and Conficker " ] Se amate la matematica e l’analisi tecnica di Conficker vi sta affascinando, non dovete perdere di leggere questo post del MMPC blog: Birthday Problem and Conficker In breve: analizzando...(read more)

Il 1° di aprile è passato, ma Conficker no: non abbassiamo la guardia

Feliciano Intini — Thu, 02 Apr 2009 12:54:41 GMT

[English version below: "The 1st of April has passed, but Conficker has not: don’t lower your guard " ] Come credo abbiate visto anche voi, e tenendo conto che mi state leggendo ;-), il 1° di aprile è passato e Internet è ancora viva e vegeta,...(read more)

Nuovi chiarimenti su Conficker.D e l’imminente 1° di aprile

Feliciano Intini — Mon, 30 Mar 2009 16:23:27 GMT

[English version below: "New clarifications about Conficker.D and upcoming April 1st " ] Come previsto, il clamore mediatico su quello che potrebbe accadere il prossimo 1° di aprile a causa della possibile diffusione della nuova variante Conficker.D...(read more)

Conficker.D e la presunta apocalisse del 1° di aprile

Feliciano Intini — Tue, 24 Mar 2009 13:55:34 GMT

[English version below: " Conficker.D and the alleged Apocalypse of April 1st " ] Rieccoci qua, nuova variante di Conficker in circolazione ( Conficker.D ) e nuova puntata di approfondimento per aiutarvi a capire un po' meglio le dinamiche di infezione...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft - marzo 2009

Feliciano Intini — Wed, 11 Mar 2009 02:09:23 GMT

L'emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 3 bollettini , tutti relativi alla famiglia Windows , che risolvono in totale 8 vulnerabilità generalmente caratterizzate da un indice di sfruttabilità medio...(read more)

Beta del nuovo portale Microsoft Malware Protection Center

Feliciano Intini — Tue, 03 Mar 2009 14:29:43 GMT

L'esperienza recente di Conficker e la sua capacità di mettere in difficoltà i diversi vendor antimalware rendono più che mai attuale il lancio del nuovo portale (per ora in beta) del Microsoft Malware Protection Center : www.microsoft.com/security/portal/beta...(read more)

A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

Feliciano Intini — Thu, 26 Feb 2009 14:10:36 GMT

La minaccia Conficker sta mostrando la sua vera natura, di non essere un semplice esercizio di stile: probabilmente in risposta all'iniziativa di coordinamento inter-forze , che aveva messo in campo la possibilità di impedire la registrazione di domini...(read more)

Microsoft crea una nuova alleanza e dichiara guerra a Conficker

Feliciano Intini — Fri, 13 Feb 2009 13:14:19 GMT

Non c'è che dire, l'annuncio stampa di ieri sera è proprio una dichiarazione di guerra a questo malware che, da un lato sta dimostrando di essere la sintesi delle migliori tecniche di attacco degli ultimi anni, e dall'altro sta mettendo nuovamente a nudo...(read more)

Analisi di rischio sui Bollettini di sicurezza Microsoft - febbraio 2009

Feliciano Intini — Tue, 10 Feb 2009 20:50:37 GMT

Come anticipato lo scorso venerdì, questa emissione di sicurezza di febbraio 2009 vede la pubblicazione di 4 bollettini che risolvono un totale di 8 vulnerabilità, tutte non note pubblicamente fino ad oggi tranne quella relativa al bollettino di SQL che...(read more)