External News

Browse by Tags

• 0.0-Microsoft Strategy
• 0.1.0 Research & Innovations
• 0.2-Security Strategy
• 0.3-Privacy strategy
• 1.0-Network Security
• 1.1-NAP
• 1.3-VPN Technologies
• 1.4-Forefront Threat Management Gateway (TMG)
• 2.1.0-Security Update Mgmt
• 2.1.1 Security Bulletin Risk Analysis
• 2.1-Security Update Mgmt
• 2.2-Windows Vista Security
• 2.3-Forefront Client Security
• 2.4-Malware and Attack analysis
• 2.5-Windows Server 2008 Security
• 2.6-Forefront Stirling
• 2.7-Windows Mobile Security
• 2.8-Windows XP Security
• 2-5 Windows Server 2008 Security
• 3.0-Application Security
• 3.1-Security Development Lifecycle (SDL)
• 3.2-Office Security
• 3.3-Windows Live Messenger Security
• 3.4-SQL Security
• 3.5-Internet Explorer Security
• 3.7-Exchange Security
• 4.0-Data Security
• 4.1-Privacy
• 4.2-Social Engineering
• 4.3-Rights Management Services
• 5.0.0-Security Foundations (Technology)
• 5.1.0-Identity & Access Mgmt (IdA)
• 5.1.2-Identity Metasystem & Windows CardSpace
• 5.1.3-Windows Smartcard Framework & eID
• 5.2.0-SCOM 2007 (ACS)
• 5.3.0-SCCM 2007 (DCM)
• 6.0-Security Foundations (Processes)
• 6.1.0-Sec Management
• 6.1.1-Sec Incident Response
• 6.1.2-Security Compliance Management
• 7.0-MS Sec Strategy
• Account Lockout
• Active Directory
• Adobe Security
• Apple Security
• email bufala/hoax
• Firefox Security
• Hacking
• MClips
• OpenOffice Security
• Password
• responsible/full disclosure
• Simpaticone
• Virtualization Security
• Windows Update(WU)/Microsoft Update(MU)
• z-Anti-FUD
• z-Eventi
• z-Post per lettori non tecnici
• z-Post per lettori tecnici
• z-Video

• Nuovi video seminari Technet Spotlight sulla sicurezza

  Sia che siate in vacanza, sia che siate ancora/già al lavoro, probabilmente in questo periodo avrete un po' di tempo libero in più del solito. Il mio personale invito è sicuramente quello di usarlo per ritemprarvi nel corpo e nello... Posted Aug 04 2008, 08:53 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 1.0-Network Security, 2.4-Malware and Attack analysis, 2.6-Forefront Stirling, 2.5-Windows Server 2008 Security, Hacking, 4.3-Rights Management Services, 1.4-Forefront Threat Management Gateway (TMG), Virtualization Security, z-Video

• Gli attacchi DNS aiutano a colpire i meccanismi di aggiornamento online insicuri (per ora sono a rischio Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, Speedbit)

  Avrei voluto intitolare questo post con "La rivincita di Windows Update", ricordando il post in cui avevo dovuto smontare le false accuse portate a Windows Update di poter essere un veicolo di infezione malware, ma non volevo darvi l'impressione... Posted Jul 29 2008, 05:23 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis, 2.1.0-Security Update Mgmt, Apple Security, Windows Update(WU)/Microsoft Update(MU), OpenOffice Security

• Security Advisory 956187 sulla vulnerabilità DNS: l'exploit è pubblico, affrettarsi all'aggiornamento!

  La situazione si fa calda: da alcuni giorni abbiamo letto di come siano stati diffusi i dettagli della vulnerabilità DNS prima di quanto Dan Kamisky avesse in mente di fare. Dai dettagli della vulnerabilità alla realizzazione di un exploit il... Posted Jul 28 2008, 03:43 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt

• Le vulnerabilità DNS come l'asteroide di Armageddon

  Vi confesso che il lavoro segreto di collaborazione (di cui ho appena parlato nel mio freschissimo post su MClips: " Una svolta nella security cooperation: le vulnerabilità DNS uniscono i vendor nella difesa di Internet ") che ha coinvolto... Posted Jul 11 2008, 10:10 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.4-Malware and Attack analysis

• Aggiornamenti vari a bollettini e advisory, su MS08-037 (DNS), WSUS, Apple Safari 3.1.2

  Volevo segnalarvi che sono stati effettuati in questi giorni una serie significativa di aggiornamenti alle diverse notifiche di sicurezza, ed è importante che ne siate a conoscenza: se siete interessati ai dettagli e alle evoluzioni delle singole... Posted Jul 11 2008, 05:03 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt, Apple Security

• Security Advisory 953635 su Microsoft Word

  E' stato pubblicato un nuovo advisory " Microsoft Security Advisory (953635) - Vulnerability in Microsoft Word Could Allow Remote Code Execution " per segnalare la fase di investigazione di una nuova vulnerabilità, per il momento apparentemente... Posted Jul 09 2008, 08:03 AM by TechNet Blogs Filed under: 2.0-Host Security, 3.0-Application Security, 3.2-Office Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt

• Analisi di rischio sui Bollettini di sicurezza Microsoft - luglio 2008

  Rieccoci al consueto appuntamento di analisi dei bollettini di sicurezza Microsoft: come già anticipato venerdì scorso , questo mese vede l'emissione di 4 bollettini , tutti con rating Important , che risolvono un totale di 9 vulnerabilità... Posted Jul 09 2008, 06:53 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 3.0-Application Security, 2.1.1 Security Bulletin Risk Analysis, 3.4-SQL Security, 2.1.0-Security Update Mgmt, 2.5-Windows Server 2008 Security, 2.8-Windows XP Security, 3.7-Exchange Security

• Security Advisory 955179 sull'ActiveX di "Snapshot Viewer for Microsoft Access"

  Stanotte è stato emesso il " Microsoft Security Advisory (955179) - Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution " per segnalare la conoscenza di alcuni attacchi limitati... Posted Jul 08 2008, 04:31 AM by TechNet Blogs Filed under: 2.0-Host Security, 3.0-Application Security, 3.2-Office Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt

• Adobe Reader 9: più sicuro o meno sicuro delle versioni precedenti?

  ... lascio a voi dare una risposta, dopo aver letto i due post che vi propongo di seguito. Il primo è quello del mio collega Robert Hensing , che ha verificato come la versione di Adobe Reader 9 abbia finalmente incluso il supporto (su Windows Vista... Posted Jul 04 2008, 09:20 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.5-Windows Server 2008 Security, Adobe Security

• In arrivo aggiornamenti per migliorare le prestazioni di Windows Update

  Non so se ricordate tutto il polverone scoppiato lo scorso settembre su Windows Update che si era aggiornato in modo silente e questo aveva fatto urlare allo scandalo... Ecco, credo che l'impegno di essere più trasparenti preso in quell'occasione... Posted Jul 04 2008, 07:50 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.1.0-Security Update Mgmt, Windows Update(WU)/Microsoft Update(MU)

• 4 bollettini di sicurezza Microsoft in arrivo per luglio 2008

  Approccio per così dire... semi-estivo... al rilascio dei bollettini di sicurezza Microsoft previsti per il prossimo 8 luglio: sono attesi solo 4 bollettini e solo con rating Important , come potete osservare dalla tabella di sintesi Maggiori dettagli... Posted Jul 04 2008, 04:01 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.1.1 Security Bulletin Risk Analysis, 3.4-SQL Security, 2.1.0-Security Update Mgmt, 2.5-Windows Server 2008 Security, 2.8-Windows XP Security, 3.7-Exchange Security

• Nuova falsa email mascherata da "Critical Microsoft Update"

  Quando si dice la combinazione: subito dopo aver finito il mio post sulle email "bufala"/hoax , abbiamo ricevuto la notizia di una nuova falsa email che appare come l'invito da parte di Microsoft ad operare un aggiornamento di sicurezza... Posted Jul 03 2008, 07:39 AM by TechNet Blogs Filed under: 2.0-Host Security, 4.0-Data Security, 4.2-Social Engineering, 2.4-Malware and Attack analysis

• Gli aggiornamenti di Office diventano schedulati e cumulativi

  Nonostante questa notizia non abbia un diretto impatto sugli aggiornamenti di sicurezza di Office, il tema del patch management è comunque parte degli interessi di diversi lettori che mi seguono e quindi ho pensato opportuno aggiornarvi (anche perché... Posted Jul 02 2008, 09:28 AM by TechNet Blogs Filed under: 2.0-Host Security, 3.2-Office Security, 2.1.0-Security Update Mgmt

• Le email "bufala"/hoax che coinvolgono Microsoft

  Ad intervalli regolari capita al nostro team di sicurezza di essere interpellati sulla verifica di autenticità di email sospette che sembrano provenire da Microsoft o hanno Microsoft (o uno dei suoi prodotti/soluzioni/tecnologie) come soggetto tirato... Posted Jul 02 2008, 05:23 AM by TechNet Blogs Filed under: 2.0-Host Security, 4.0-Data Security, 4.2-Social Engineering, 2.4-Malware and Attack analysis, email bufala/hoax

• Advisory 954960 su WSUS: un problema non-security impedisce il corretto aggiornamento di client con Office 2003

  C'è purtroppo l'evidenza di un problema non-security analogo negli effetti a quello descritto dallo scorso Microsoft Security Advisory 954474 . Questa volta il problema interessa i clienti che utilizzano WSUS 3.0 (sia la versione RTM , che... Posted Jul 01 2008, 03:42 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt

• Nuova guida su NAP nella serie delle nuove guide Microsoft Infrastructure Planning & Design (IPD)

  In pieno stile serendipity , leggendo l'ultimo post sul blog di NAP non solo ho appreso di una nuova interessante guida che vi aiuta nelle scelte architetturali da prendere di fronte alla progettazione di una soluzione NAP: Selecting the Right NAP... Posted Jun 30 2008, 12:09 PM by TechNet Blogs Filed under: Active Directory, 2.0-Host Security, 1.1-NAP, 1.0-Network Security, 5.2.0-SCOM 2007 (ACS), 2.5-Windows Server 2008 Security

• Video e risorse sulla nuova funzionalità "fine-grained password policies" di Windows Server 2008

  In questi giorni, per puro caso, mi sono capitate tra le mani una serie di risorse che permettono di approfondire una tra le più attese funzionalità di Active Directory (AD) , finalmente implementata in Windows Server 2008 : la possibilità... Posted Jun 29 2008, 07:52 PM by TechNet Blogs Filed under: Active Directory, 2.0-Host Security, Password, 2.5-Windows Server 2008 Security, Account Lockout

• A proposito di responsible o full disclosure: la prima vulnerabilità di Firefox 3 e il nuovo trojan per Mac OS X

  A ruota rispetto al post precedente in cui ho preso spunto da una vulnerabilità di Adobe, vorrei approfittare di altre due problematiche di sicurezza non in casa Microsoft per sollecitare un'altra questione importante, le politiche di condivisione... Posted Jun 24 2008, 09:45 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.4-Malware and Attack analysis, Apple Security, responsible/full disclosure, Firefox Security

• Vulnerabilità critica in Adobe Reader e Acrobat 8.1.2: aggiornateli appena possibile, manualmente...

  Sono sempre stato restio ad usare il mio security blog, dichiaratamente focalizzato sulla piattaforma Microsoft, per avvisarvi di vulnerabilità critiche di altri vendor. Il motivo di fondo è semplice ed è sicuramente chiaro a chi mi legge... Posted Jun 24 2008, 08:12 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt, Adobe Security

• Nuova versione del mio super Microsoft Security Portal!

  Alla fine ce l'ho fatta! Era da tempo che contavo di rielaborare e aggiornare la mia personale super lista di blog e risorse Microsoft sulla security , lanciata nella versione 1.0 lo scorso ottobre, e battezzata, con molta modestia...;-)... Feliciano... Posted Jun 19 2008, 04:29 AM by TechNet Blogs Filed under: 2.0-Host Security, 6.0-Security Foundations (Processes), 1.0-Network Security, 5.0.0-Security Foundations (Technology), 4.0-Data Security, 3.0-Application Security, 0.0-Microsoft Strategy

• Corretto il problema di SCCM 2007... tra un goal e l'altro di Italia-Francia (2-0)

  Mi scuserete se vi avviso solo stamattina dell'avvenuta correzione del problema di System Center Configuration Manager 2007 che impediva la corretta gestione degli aggiornamenti verso i sistemi client SMS 2003 , di cui vi avevo detto nel post precedente... Posted Jun 18 2008, 04:03 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt, Simpaticone, 5.3.0-SCCM 2007 (DCM)

• Security Advisory 954474 su SCCM 2007, poco security e molto advisory

  E' la prima volta che assisto all'emissione di un Security Advisory, per così dire... poco security e molto advisory... :-)... ma apprezzo l'iniziativa, dal momento che esprime un atteggiamento di attenzione e sollecitudine nei confronti... Posted Jun 14 2008, 01:56 PM by TechNet Blogs Filed under: 2.0-Host Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt, 5.3.0-SCCM 2007 (DCM)

• Analisi di rischio sui Bollettini di sicurezza Microsoft - giugno 2008

  Lo so, lo so... vi stavate domandando dove fossi finito e cosa fosse successo di tanto importante da impedirmi di postare la consueta analisi di rischio sui bollettini di sicurezza Microsoft durante la classica notte del secondo martedì del mese... Posted Jun 13 2008, 05:30 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 2.1.1 Security Bulletin Risk Analysis, 2.1.0-Security Update Mgmt, 2.5-Windows Server 2008 Security, 2.8-Windows XP Security

• Rilasciata la versione definitiva del Security Compliance Management toolkit

  Vi segnalo il rilascio definitivo della soluzione gratuita dei " Solution Accelerators ": Security Compliance Management toolkit di cui vi avevo parlato in questo mio post al lancio della versione beta. Share this post :  ...( read more... Posted Jun 08 2008, 11:53 AM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 6.1.0-Sec Management, 6.0-Security Foundations (Processes), 5.0.0-Security Foundations (Technology), 6.1.2-Security Compliance Management, 5.3.0-SCCM 2007 (DCM)

• Sul presunto attacco a Windows Cardspace e all'Identity Metasystem: vi prego, prendiamo la sicurezza sul serio...

  Riesco a stento a trattenere il mio disappunto: questa notizia di cui sto per raccontarvi sembra l'epilogo perfetto della mia rubrica Anti-FUD , un vero e proprio capolavoro di dinformazione informatica sul tema sicurezza... e come tale non dovete... Posted Jun 06 2008, 01:20 PM by TechNet Blogs Filed under: 2.0-Host Security, 2.2-Windows Vista Security, 5.1.0-Identity & Access Mgmt (IdA), 5.0.0-Security Foundations (Technology), 2.4-Malware and Attack analysis, 5.1.2-Identity Metasystem & Windows CardSpace