External News

Browse by Tags

• 0.0-Microsoft Strategy
• 0.1.0 Research & Innovations
• 0.2-Security Strategy
• 1.0-Network Security
• 1.4-Forefront Threat Management Gateway (TMG)
• 2.1.0-Security Update Mgmt
• 2.1.1 Security Bulletin Risk Analysis
• 2.2-Windows Vista Security
• 2.3-Forefront Client Security
• 2.5-Windows Server 2008 Security
• 2.6-Forefront Stirling
• 2.8-Windows XP Security
• 3.0-Application Security
• 3.1-Security Development Lifecycle (SDL)
• 3.2-Office Security
• 3.3-Windows Live Messenger Security
• 3.4-SQL Security
• 4.0-Data Security
• 4.1-Privacy
• 4.2-Social Engineering
• 4.3-Rights Management Services
• 5.0.0-Security Foundations (Technology)
• 5.1.0-Identity & Access Mgmt (IdA)
• 5.1.2-Identity Metasystem & Windows CardSpace
• 6.0-Security Foundations (Processes)
• 6.1.1-Sec Incident Response
• Apple Security
• email bufala/hoax
• Firefox Security
• Hacking
• OpenOffice Security
• responsible/full disclosure
• Virtualization Security
• Windows Update(WU)/Microsoft Update(MU)
• z-Anti-FUD
• z-Post per lettori non tecnici
• z-Post per lettori tecnici
• z-Video

• Nuovi video seminari Technet Spotlight sulla sicurezza

  Sia che siate in vacanza, sia che siate ancora/già al lavoro, probabilmente in questo periodo avrete un po' di tempo libero in più del solito. Il mio personale invito è sicuramente quello di usarlo per ritemprarvi nel corpo e nello... Posted Aug 04 2008, 08:53 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 1.0-Network Security, 2.4-Malware and Attack analysis, 2.6-Forefront Stirling, 2.5-Windows Server 2008 Security, Hacking, 4.3-Rights Management Services, 1.4-Forefront Threat Management Gateway (TMG), Virtualization Security, z-Video

• Gli attacchi DNS aiutano a colpire i meccanismi di aggiornamento online insicuri (per ora sono a rischio Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, Speedbit)

  Avrei voluto intitolare questo post con "La rivincita di Windows Update", ricordando il post in cui avevo dovuto smontare le false accuse portate a Windows Update di poter essere un veicolo di infezione malware, ma non volevo darvi l'impressione... Posted Jul 29 2008, 05:23 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis, 2.1.0-Security Update Mgmt, Apple Security, Windows Update(WU)/Microsoft Update(MU), OpenOffice Security

• Le vulnerabilità DNS come l'asteroide di Armageddon

  Vi confesso che il lavoro segreto di collaborazione (di cui ho appena parlato nel mio freschissimo post su MClips: " Una svolta nella security cooperation: le vulnerabilità DNS uniscono i vendor nella difesa di Internet ") che ha coinvolto... Posted Jul 11 2008, 10:10 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.4-Malware and Attack analysis

• Nuova falsa email mascherata da "Critical Microsoft Update"

  Quando si dice la combinazione: subito dopo aver finito il mio post sulle email "bufala"/hoax , abbiamo ricevuto la notizia di una nuova falsa email che appare come l'invito da parte di Microsoft ad operare un aggiornamento di sicurezza... Posted Jul 03 2008, 07:39 AM by TechNet Blogs Filed under: 2.0-Host Security, 4.0-Data Security, 4.2-Social Engineering, 2.4-Malware and Attack analysis

• Le email "bufala"/hoax che coinvolgono Microsoft

  Ad intervalli regolari capita al nostro team di sicurezza di essere interpellati sulla verifica di autenticità di email sospette che sembrano provenire da Microsoft o hanno Microsoft (o uno dei suoi prodotti/soluzioni/tecnologie) come soggetto tirato... Posted Jul 02 2008, 05:23 AM by TechNet Blogs Filed under: 2.0-Host Security, 4.0-Data Security, 4.2-Social Engineering, 2.4-Malware and Attack analysis, email bufala/hoax

• A proposito di responsible o full disclosure: la prima vulnerabilità di Firefox 3 e il nuovo trojan per Mac OS X

  A ruota rispetto al post precedente in cui ho preso spunto da una vulnerabilità di Adobe, vorrei approfittare di altre due problematiche di sicurezza non in casa Microsoft per sollecitare un'altra questione importante, le politiche di condivisione... Posted Jun 24 2008, 09:45 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis, Apple Security, responsible/full disclosure, Firefox Security

• Sul presunto attacco a Windows Cardspace e all'Identity Metasystem: vi prego, prendiamo la sicurezza sul serio...

  Riesco a stento a trattenere il mio disappunto: questa notizia di cui sto per raccontarvi sembra l'epilogo perfetto della mia rubrica Anti-FUD , un vero e proprio capolavoro di dinformazione informatica sul tema sicurezza... e come tale non dovete... Posted Jun 06 2008, 01:20 PM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 5.1.0-Identity & Access Mgmt (IdA), 5.0.0-Security Foundations (Technology), 2.4-Malware and Attack analysis, 5.1.2-Identity Metasystem & Windows CardSpace

• Apple continua ad avere un approccio miope ed anacronistico sugli aspetti di Sicurezza

  Nella descrizione relativa al problema del browser Safari del Security Advisory appena pubblicato da Microsoft di cui vi ho parlato nel post precedente , i più aggiornati tra voi avranno riconosciuto l'accesa discussione di questi giorni sul... Posted Jun 03 2008, 06:28 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis

• Security Advisory 953818 correlato al problema "carpet bomb" di Safari

  Comincio a pensare che i miei colleghi del MSRC in Corp (... noi usiamo dire così per riferirci alla Microsoft di Redmond, che è appunto la CORPoration) utilizzino l'Office Communicator (il nostro instant messenger interno) come rilevatore... Posted Jun 03 2008, 05:56 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.4-Malware and Attack analysis, 2.1.1 Security Bulletin Risk Analysis, 2.8-Windows XP Security

• Ancora sulla presunta superiorità del software Open Source nella gestione delle vulnerabilità: un bug fossile e il lancio di oCERT

  Lungi da me scendere nell'arena delle guerre di religione (mi conoscete ormai, no?), ma un paio di articoletti letti in questi giorni mi spingono a riprendere il tema del confronto sugli aspetti di sicurezza tra Windows e il software Open Source Read... Posted May 14 2008, 09:13 AM by TechNet Blogs Filed under: 2.0-Host Security, 3.0-Application Security, 3.1-Security Development Lifecycle (SDL), 2.4-Malware and Attack analysis, 2.1.0-Security Update Mgmt

• Analisi di rischio sui Bollettini di sicurezza Microsoft - maggio 2008

  Dopo avervi fornito su MClips le considerazioni più generali dell'emissione di bollettini di sicurezza di maggio, eccovi un'analisi più di dettaglio:   MS08-026 su Word : due vulnerabilità Critical di tipo Remote Code Execution... Posted May 13 2008, 03:12 PM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.3-Forefront Client Security, 3.0-Application Security, 3.2-Office Security, 2.4-Malware and Attack analysis, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt, 2.5-Windows Server 2008 Security, 2.8-Windows XP Security

• Windows 2000 più sicuro di Vista? La matematica non è un'opinione...

  La notizia segnalata dal lettore nel commento al mio ultimo post era effettivamente troppo succosa per non essere ripresa da un discreto numero di testate... visto che si poteva mettere in cattiva luce la sicurezza di Vista! In sintesi: Simon Clausen... Posted May 12 2008, 05:23 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.4-Malware and Attack analysis, 2.5-Windows Server 2008 Security, 2.8-Windows XP Security

• Quando il virus è coperto da copyright: la pirateria anche sul malware

  Ebbene sì, avete letto bene, non è uno scherzo: ne parla il blog di Symantec segnalando di aver ritrovato nei file di help del malware Zeus un vero e proprio EULA (End User License Agreement). Ve lo riporto perché al di là della stranezza... Posted Apr 29 2008, 08:02 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis

• Nuova ondata di attacchi SQL Injection/iFrame: l'importanza della sicurezza applicativa e del security patching

  La blogosfera "sicura" (nome scherzoso con cui identifico l'insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli... Posted Apr 28 2008, 09:05 AM by TechNet Blogs Filed under: 2.0-Host Security, 3.0-Application Security, 3.1-Security Development Lifecycle (SDL), 2.4-Malware and Attack analysis, 3.4-SQL Security, 2.1.0-Security Update Mgmt

• Pubblicata la 4a edizione del Microsoft Security Intelligent Report

  In occasione di Infosecurity Europe 2008, Microsoft ha pubblicato il nuovo Security Intelligent Report (SIR) , il suo report semestrale di analisi dei trend di vulnerabilità e malware sulla base dei dati relativi alla seconda metà del 2007.... Posted Apr 23 2008, 07:36 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis

• Quale, tra Windows, Mac OS e Linux, è il sistema più sicuro?

  Il mio post di ieri sulle problematiche di sicurezza di Apple e quello letto oggi su Punto Informatico , hanno riacceso l'idea che vi avevo lanciato nel mio post di Natale , quando vi promettevo che vi avrei parlato della inconfrontabilità tra i... Posted Apr 01 2008, 08:36 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 3.0-Application Security, 3.1-Security Development Lifecycle (SDL), 2.4-Malware and Attack analysis, 0.0-Microsoft Strategy, 2.5-Windows Server 2008 Security, 0.2-Security Strategy, 2.8-Windows XP Security

• Non godo dei tempi duri che sta attraversando la sicurezza di Apple...

  Chi di voi mi segue assiduamente (grazie!) può testimoniare che questo blog ha da sempre evitato fermamente di scivolare in facili guerre di religione sulla superiorità di questo o quel sistema operativo rispetto alle problematiche di sicurezza... Posted Mar 31 2008, 08:34 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 3.0-Application Security, 3.1-Security Development Lifecycle (SDL), 2.4-Malware and Attack analysis, 2.1.0-Security Update Mgmt

• Security Advisory 950627 relativo ad una vulnerabilità in Jet sfruttabile attraverso Word

  Cosa c'è di meglio di un security advisory da comunicare ai clienti per impegnare il sabato del weekend pasquale?? Sono senza parole ... :-(( ... il tempismo di chi si prodiga a far danno è sicuramente scientifico! Questa notte Microsoft ha... Posted Mar 22 2008, 08:26 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.4-Malware and Attack analysis, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt, 2.5-Windows Server 2008 Security

• La sicurezza fisica non è un optional: attacco tramite la porta 1394-Firewire

  Guardate bene la porta denominata 1394 della foto, che quasi sicuramente avete anche sul vostro portatile: altro non è che la porta dell'interfaccia chiamata Firewire, utile per collegare periferiche (quali fotocamere) dotate di questo particolare... Posted Mar 05 2008, 12:35 PM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis, z-Anti-FUD

• Analisi di rischio dell'attacco "cold boot" nei confronti di Bitlocker: dialogo con un security manager

  I commenti arguti di Claudio (al mio post precedente ) e di Luca (al mio relativo post di sintesi su MClips ) mi hanno fatto capire che la scelta frettolosa di demandare al post di Russ la spiegazione di dettaglio che avrei voluto fare io non sia stata... Posted Feb 28 2008, 11:54 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.4-Malware and Attack analysis

• Attacco alle tecnologie di disk encryption, ma Bitlocker vi mette ancora al sicuro

  Vi chiedo la cortesia di leggere il mio post di sintesi su MClips prima di entrare nel merito di questo breve approfondimento: Nuovo comandamento di sicurezza: assicurarsi che il computer sia davvero spento Come vedete stiamo parlando della interessante... Posted Feb 25 2008, 03:41 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.4-Malware and Attack analysis

• Ancora sui "virus buoni": facciamo un po' di chiarezza!

  E' incredibile! Gli eventi si succedono in modo da garantire in automatico che io scriva un post della mia rubrica Anti-FUD abbastanza spesso! (A chi ancora non sapesse di questa mia particolare rubrica: trattasi di post in cui mi prendo la briga di smontare... Posted Feb 20 2008, 08:47 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis, z-Anti-FUD, 0.1.0 Research & Innovations, 0.0-Microsoft Strategy, 2.1.0-Security Update Mgmt

• Microsoft impara dai worm per distribuire le security patch alla velocità della luce

  Per una versione light di questo post vi rimando alla sintesi su MClips: Microsoft sta studiando per realizzare dei virus "buoni" Ok, proprio alla velocità della luce sarebbe un sogno, diciamo difficilino da realizzare, ma pensare che,... Posted Feb 16 2008, 10:18 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis, 0.1.0 Research & Innovations, 0.0-Microsoft Strategy, 2.1.0-Security Update Mgmt

• Nuovo esempio di Trojan mascherato da finto aggiornamento di Microsoft

  Inoltro al volo la segnalazione dell'amico Renato (che ricordo essere, assieme a Giorgio, parte del mitico team che scrive sul seguitissimo blog Technet ): il blog di Sunbelt segnala la diffusione di una email che sembra provenire da un indirizzo di Microsoft... Posted Jan 22 2008, 10:37 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis, z-Post per lettori non tecnici

• Nuova puntata della rubrica Anti-FUD: chiariamo le idee sul nuovo Master Boot Sector Rootkit

  Sintesi : è bene che sappiate dell'esistenza di un nuovo malware in circolazione che recupera una modalità antica di infezione, la scrittura del Master Boot Record (MBR). La pericolosità di questo malware NON è però nuova ed è... Posted Jan 11 2008, 09:30 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.4-Malware and Attack analysis, z-Anti-FUD, z-Post per lettori tecnici