External News

Browse by Tags

• 0.0.0.0 Microsoft Strategy and Initiatives
• 0.1.0.0 Security and Privacy
• 0.1.1.0 Trustworthy Computing (TwC)
• 0.1.1.1 End to End Trust
• 3.0 Operating System Security
• 4.0 Application Security
• 7.0 Security Foundations (Technology)
• 8.0 Security Foundations (Processes)
• Apple Security
• Black Hat
• Coordinated Vulnerability Disclosure (CVD)
• Internet Explorer Security
• Malware and Attack analysis
• Microsoft Active Protections Program (MAPP)
• Open Source Software Security
• responsible/full disclosure
• Security Bulletin and Advisory Risk Analysis
• Security Development Lifecycle (SDL)
• Security Ecosystem
• Security Guidance and Resources
• Security Incident Response
• Security Management
• Security Update Management
• Windows 2000 Security
• Windows Server 2003 Security
• Windows Server 2008 Security
• Windows Vista Security
• Windows XP Security
• z-Eventi
• z-MClips

• Nuova versione della Microsoft Security Update Guide

  [English readers: you can find English links in this post for your convenience] Quale miglior momento se non il consueto secondo martedì del mese (e di un mese denso di bollettini ) per ricordarvi della recente pubblicazione della seconda edizione della... Posted Apr 12 2011, 05:17 AM by TechNet Blogs Filed under: Vulnerability Handling, Security Update Management, Security Bulletin and Advisory Risk Analysis, Security Guidance and Resources

• Nuove risorse sul processo di gestione delle vulnerabilità e dei bollettini di sicurezza

  [English readers: you can find English links in this post for your convenience] Vi segnalo alcune nuove risorse per approfondire i processi con cui il Microsoft Security Response Center (MSRC) gestisce le vulnerabilità e provvede alla realizzazione dei... Posted Feb 15 2011, 05:45 AM by TechNet Blogs Filed under: Vulnerability Handling, Security Update Management, Security Bulletin and Advisory Risk Analysis

• E’ giusto pagare in denaro chi scopre le vulnerabilità?

  [English readers: you can find English links in this post for your convenience] In scia con l’annuncio sul cambio di policy verso il Coordinated Vulnerability Disclosure (CVD) , il MSRC ha postato un importante riflessione a tutto tondo su diversi aspetti... Posted Jul 27 2010, 08:53 AM by TechNet Blogs Filed under: Vulnerability Handling, Security Ecosystem, Coordinated Vulnerability Disclosure (CVD)

• Le politiche di patching di Microsoft ed Apple a confronto

  [English readers: you can find English links in this post for your convenience] Scusate il ritardo, rieccomi! Mentre mi organizzo a rispondere ai diversi commenti del mio penultimo post che ha scatenato il dibattito sulle politiche di disclosure , eccovi... Posted Jun 23 2010, 03:41 AM by TechNet Blogs Filed under: Apple Security, Vulnerability Handling, Security Update Management

• Ecco il bollettino straordinario MS08-078 su IE, ed alcune considerazioni sullo scenario di rischio

  Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti... Posted Dec 17 2008, 07:19 PM by TechNet Blogs Filed under: Windows Vista Security, responsible/full disclosure, Vulnerability Handling, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Internet Explorer Security, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security, Security Development Lifecycle (SDL), Security Incident Response, Windows Server 2003 Security, Windows 2000 Security

• “Sicurezza, open source, codice proprietario, interoperabilità” alla 2a Giornata della sicurezza in Sardegna

  Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della " Giornata della sicurezza informatica in Sardegna ", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d'ambiente di Sardegna DistrICT . Come... Posted Nov 03 2008, 04:56 AM by TechNet Blogs Filed under: Security Management, z-Eventi, responsible/full disclosure, Open Source Software Security, Vulnerability Handling, 4.0 Application Security, Security Development Lifecycle (SDL), Security Incident Response

• Black Hat 2008: Microsoft Security Vulnerability Research (MSVR)

  Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative... Posted Sep 08 2008, 09:23 AM by TechNet Blogs Filed under: Black Hat, responsible/full disclosure, 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, 0.1.1.0 Trustworthy Computing (TwC), 0.0.0.0 Microsoft Strategy and Initiatives, Vulnerability Handling, Security Ecosystem, Security Update Management, 4.0 Application Security, Security Development Lifecycle (SDL)

• Black Hat 2008: Microsoft Active Protections Program (MAPP)

  Come per l'annuncio del Microsoft Exploitability Index nel post precedente , anche per quest'annuncio può essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio... Posted Aug 06 2008, 11:06 AM by TechNet Blogs Filed under: Black Hat, 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, 0.1.1.0 Trustworthy Computing (TwC), 0.0.0.0 Microsoft Strategy and Initiatives, Vulnerability Handling, Security Ecosystem, Security Update Management, 8.0 Security Foundations (Processes), Microsoft Active Protections Program (MAPP)

• Black Hat 2008: Microsoft Exploitability Index

  La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L'attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini... Posted Aug 06 2008, 09:04 AM by TechNet Blogs Filed under: Black Hat, Vulnerability Handling, 7.0 Security Foundations (Technology), Security Update Management, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, 8.0 Security Foundations (Processes)

• Black Hat 2008: si parte con il nuovo blog del team MSRC Ecosystem Strategy!

  Ho appena lanciato su MClips la chiave di lettura dell'importante partecipazione di Microsoft all'evento di sicurezza più atteso dell'anno, il Black Hat ! Black Hat 2008: è tempo di Community-Based Defense! Come ho indicato, sarà... Posted Aug 05 2008, 05:00 AM by TechNet Blogs Filed under: z-Eventi, Black Hat, 0.1.0.0 Security and Privacy, 0.1.1.1 End to End Trust, 0.1.1.0 Trustworthy Computing (TwC), z-MClips, 0.0.0.0 Microsoft Strategy and Initiatives, Vulnerability Handling, Security Ecosystem