Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : Microsoft Security Intelligent Report

9 bollettini di sicurezza Microsoft in arrivo per agosto 2009 … e qualche statistica

Microsoft Italy PCfSV2 Team — Fri, 07 Aug 2009 12:49:00 GMT

Anche quest’anno il periodo di Ferragosto è oltremodo caldo sul fronte dei bollettini di sicurezza, a conferma di un trend degli ultimi anni (approfondimento più sotto). Il prossimo martedì 11 agosto ne sono previsti 9, di cui 5 critici e 4 importanti....(read more)

Quando la montagna va da Maometto: Microsoft Security Essentials (ex Morro)

Microsoft Italy PCfSV2 Team — Sat, 04 Jul 2009 20:16:38 GMT

Il post di Lorenza su MClips mi da la possibilità di aggiornarvi, anche se in ritardo :-(, dei progressi del famoso Microsoft “Morro” , l’antimalware gratuito di Microsoft di cui vi avevo detto all’epoca del suo annuncio . Sapevo che lo scorso 23 giugno...(read more)

Adobe sta pensando ad un Patch Tuesday trimestrale

Feliciano Intini — Fri, 22 May 2009 13:45:35 GMT

[English version below: " Adobe is thinking to a quarterly Patch Tuesday " ] Buone notizie, Adobe pensa di istituire un Patch Tuesday trimestrale per distribuire gli aggiornamenti di sicurezza di Adobe Reader ed Acrobat (per ora sarebbero esclusi...(read more)

Pubblicata la 4a edizione del Microsoft Security Intelligent Report

Feliciano Intini — Wed, 23 Apr 2008 15:36:28 GMT

In occasione di Infosecurity Europe 2008, Microsoft ha pubblicato il nuovo Security Intelligent Report (SIR), il suo report semestrale di analisi dei trend di vulnerabilità e malware sulla base dei dati relativi alla seconda metà del 2007. Questa quarta edizione ha ampliato il numero di sezioni di analisi comprendendo ora la trattazione di questi temi:

Software vulnerabilities
Software vulnerability exploits
Security breach notifications
Malicious and potentially unwanted software
Internet Safety Enforcement

La validità di questa pubblicazione è particolarmente significativa per l'analisi dei trend del malware grazie all'ampia base di dati che Microsoft ha modo di raccogliere attraverso i diversi strumenti: pensate che il solo Malicious Software Removal Tool viene eseguito su più di 450 milioni di computer ogni mese in tutto il mondo! Diventa quindi possibile avere un'idea del livello di diffusione del malware nelle diverse aree geografiche:

La cartina mostra il valore delle scansioni effettuate normalizzato rispetto al numero dei computer ripuliti: le nazioni con il colore che tende al rosso, con un valore basso, sono quelle con un maggior numero di infezioni. L'Italia, per esempio, è caratterizzata da una disinfezione per ogni 189 computer analizzati, ad un buon livello tra gli estremi (Afghanistan 1/17 e Giappone 1/685), e ben posizionati rispetto alla media mondiale (1 su 123). E' evidente una correlazione diretta tra il livello di sviluppo dei diversi paesi e il tasso di infezione, probabilmente ad indicare un diverso livello di diffusione di soluzioni di sicurezza e di preparazione degli utenti sul tema security.

Quest'anno la sintesi dei risultati principali è stata tradotta anche in italiano.

Non appena avrò modo di completare l'analisi dei dati italiani tornerò a raccontarvi quali sono le principali osservazioni per il nostro bel paese...

A presto!

Share this post :

Rilasciato il nuovo Microsoft Security Intelligence Report

Feliciano Intini — Tue, 23 Oct 2007 22:09:00 GMT

Approfittando dell'RSA Europe Conference, oggi Microsoft ha rilasciato il suo ormai consueto Security Intelligence Report (SIR), (i key findings sono disponibili anche in italiano), documento semestrale di analisi del malware e delle vulnerabilità, questa volta focalizzato sui dati relativi alla prima metà del 2007. Come viene realizzata qusta analisi ? Nel corso di questi ultimi 5 anni Microsoft ha reso disponibili agli utenti diversi strumenti anti-malware in modo gratuito: il Malicious Software Removal Tool (MSRT) è quello eseguito ad ogni emissione mensile di bollettini di sicurezza, l'engine di Windows Live OneCare Safety Scanner è attivabile sia on-demand via web, sia dagli utenti di Windows Live Messenger per la scansione degli allegati trasferiti nelle conversazioni di instant messaging, Windows Defender (presente nativamente in Windows Vista e scaricabile gratuitamente per Windows XP Sp2 e Windows Server 2003 SP1) è in grado di operare una completa scansione anti-spyware (schedulata o su richiesta). Questi strumenti, a fronte di una esplicita richiesta di consenso all'utente, sono in grado di segnalare a Microsoft i dati relativi ad una operazione di verifica e pulizia di malware. L'enorme diffusione di questi strumenti su scala mondiale ha permesso da un lato di migliorare il cosiddetto ecosistema IT utente, fornendo gratuitamente uno strumento anti-malware all'ancora enorme numero di utenti che è sprovvisto di tale ovvia soluzione di sicurezza, e dall'altro di ottenere dati (naturalmente anonimi) significativi per comprendere come evolve lo scenario di rischio relativamente al malware e le vulnerabilità. Alcune considerazioni significative in questa versione del report , rispetto al semestre precedente:

Un significativo aumento di minacce dirette al furto delle informazioni personali degli utenti (backdoor, bot, password stealer, keylogger): solo i Trojan downloader sono aumentati di 6 volte.
Un aumento generale di rimozioni di malware ma giustificato anche dal miglioramento della copertura di famiglie di malware rilevabili.
Un aumento di attacchi di tipo Social Engineering, con la prevalenza di controlli ActiveX come software indesiderato.
Primo periodo in cui si osserva una decrescita delle vulnerabilità, nonostante il numero rimanga alto.
Interessante riduzione nella disponibilità di exploit relativamente ai nuovi prodotti Microsoft: nel 2006 solo il 29,3% di vulnerabilità aveva un exploit pubblico, mentre nei primi 7 mesi di quest'anno la percentuale è stata del 20,9%.
Una riduzione di vulnerabilità relative ai sistemi operativi di base e un conseguente aumento delle vulnerabilità applicative.
Una evidente "efficacia protettiva" delle nuove versioni di Windows rispetto alle precedenti: le disinfezioni su Windows Vista sono state del 60% inferiori rispetto a quelle operate su sistemi Windows XP SP2 e del 91,5% rispetto a Windows XP Gold (senza Service Pack).

Sono sicuramente numeri che fanno riflettere ...