External News

Browse by Tags

• 0.1.1.1 End to End Trust
• 2.0 Perimeter and Network Security
• 3.0 Operating System Security
• 4.0 Application Security
• 6.0 Data Security
• 9.1 Hardware Virtualization
• Active Directory Security
• DirectAccess
• Exchange Security
• Forefront Client Security
• Forefront Threat Management Gateway (TMG)
• Hyper-V Server 2008
• Identity and Access Management (IdA)
• Internet Explorer Security
• ISA Server 2006
• Malware and Attack analysis
• Microsoft Active Protections Program (MAPP)
• Network Access Protection (NAP)
• Office Security
• PCfSV2-Andrea Piazza
• PCfSV2-Simone Spairani
• Positive Security
• responsible/full disclosure
• Rights Management Services (RMS)
• Scareware/Rogueware
• Security Bulletin and Advisory Risk Analysis
• Security Compliance Management
• Security Development Lifecycle (SDL)
• Security Incident Response
• Security Management
• Security Monitoring and Auditing
• Security Standards
• Security Tools
• Security Update Management
• Sharepoint Security
• SQL Security
• Virtual PC 2007
• Virtual Server 2005 R2
• Vulnerability Handling
• Windows 2000 Security
• Windows 7 Security
• Windows Server 2003 Security
• Windows Server 2008 Hyper-V
• Windows Vista Security
• Windows XP Security

• Disponibile la beta della Windows Server 2008 R2 Security Baseline (e la relativa Security Guide)

  [English readers: you can find English links in this post for your convenience] Rilancio il post di Giorgio Malusardi sul blog TechNet Italia: Windows Server 2008 R2 Security Baseline: disponibile la versione beta Ricordo che all’interno della Security... Posted Jun 28 2010, 03:47 AM by TechNet Blogs Filed under: Windows Server 2008 Security, Security Compliance Management

• Microsoft Security Advisory 2028859 sul Windows Canonical Display Driver

  [English readers: you can find English links in this post for your convenience] E’ stato pubblicato il “ Microsoft Security Advisory (2028859) - Vulnerability in Canonical Display Driver Could Allow Remote Code Execution ” per segnalare la conoscenza... Posted May 19 2010, 03:07 AM by TechNet Blogs Filed under: Security Bulletin and Advisory Risk Analysis, Windows Server 2008 Security, Windows 7 Security

• Nuovo Blog di Tom Shinder su DirectAccess: The Edge Man blog

  [English readers: you can find English links in this post for your convenience] Chi si occupa di ISA Server e Forefront TMG conoscerà sicuramente il super portale indipendente http://www.isaserver.org/ , e quindi avrà già sentito parlare di Tom Shinder... Posted May 18 2010, 04:33 AM by TechNet Blogs Filed under: Windows Server 2008 Security, 2.0 Perimeter and Network Security, Windows 7 Security, DirectAccess

• Analisi di rischio sul rilascio di Sicurezza Microsoft – aprile 2010

  [English readers: you can find English links in this post for your convenience] Come già anticipato , Microsoft ha pubblicato martedì sera 11 bollettini di sicurezza che correggono un totale di 25 vulnerabilità. Indicazioni per utenti finali: Assicuratevi... Posted Apr 15 2010, 02:39 AM by TechNet Blogs Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Exchange Security, Windows 7 Security, Windows Server 2003 Security, Windows 2000 Security

• 13 bollettini di sicurezza Microsoft in arrivo per febbraio 2010

  Rieccoci alla consueta anticipazione dei bollettini previsti per il rilascio di questo mese, che avverrà la sera del 9 febbraio. Ecco una sintesi delle informazioni ora disponibili: 13 bollettini di sicurezza Classificazione della gravità (Severity) 5... Posted Feb 05 2010, 03:58 AM by TechNet Blogs Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows 7 Security, Windows Server 2003 Security, Windows 2000 Security

• Novità di sicurezza in Windows 7

  Dalla cugina Francia, mentre cercavo in tutti i modi di vedere Juventus-Bordeaux (giusto in tempo per vedere il goal del pareggio dei francesi … argh!), dopo aver conosciuto per caso in metropolitana un egiziano che, ho scoperto, ha vissuto nel mio paesino... Posted Sep 15 2009, 05:30 PM by TechNet Blogs Filed under: 3.0 Operating System Security, Windows Server 2008 Security, Windows 7 Security, PCfSV2-Andrea Piazza

• I miglioramenti di Autoplay in Windows 7 disponibili anche sulle versioni precedenti

  Vista l’attinenza di questa notizia con le dinamiche di infezione del famigerato Conficker , è importante segnalarvi che i miglioramenti di Autoplay introdotti in Windows 7 sono stati resi disponibili anche per Windows XP , Windows Server 2003 , Windows... Posted Sep 14 2009, 03:42 AM by TechNet Blogs Filed under: Windows Vista Security, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows Server 2003 Security

• Bollettini di Sicurezza in ambito Hyper-V… e qualche statistica

  Approfittando del post di Andrea e dell’ottima analisi fatta da Jeff Woolsey negli ultimi tre post dedicati ai temi “Disk Footprint” e Sicurezza in ambito patch/updates di Hyper-V rispetto ad ESX/ESXi, vi riporto uno stralcio del Virtualization Team Blog... Posted Aug 19 2009, 04:00 PM by TechNet Blogs Filed under: Windows Server 2008 Hyper-V, 3.0 Operating System Security, Windows Server 2008 Security, Hyper-V Server 2008, 9.1 Hardware Virtualization, PCfSV2-Simone Spairani

• Analisi di rischio sui Bollettini di sicurezza Microsoft – luglio 2009

  L’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 6 bollettini , che risolvono in totale 9 vulnerabilità , purtroppo praticamente tutte tranne una caratterizzate da un elevato indice di sfruttabilità, come... Posted Jul 15 2009, 04:28 AM by TechNet Blogs Filed under: Windows Vista Security, Virtual PC 2007, ISA Server 2006, Virtual Server 2005 R2, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Scareware/Rogueware, Windows Server 2003 Security, Windows 2000 Security

• Analisi di rischio sui Bollettini di sicurezza Microsoft – aprile 2009

  [English version below: " Microsoft Security Bulletin Risk Analysis – April 2009 " ] Come già anticipato, l’emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 8 bollettini , che risolvono in totale... Posted Apr 14 2009, 06:17 PM by TechNet Blogs Filed under: Windows Vista Security, ISA Server 2006, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Internet Explorer Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, 2.0 Perimeter and Network Security, Forefront Threat Management Gateway (TMG), Windows Server 2003 Security, Windows 2000 Security

• 8 bollettini di sicurezza Microsoft in arrivo per aprile 2009

  [English version below: " 8 Microsoft Security Bulletins are coming out in April 2009" ] Pasqua ricca quest’anno, non solo di uova di cioccolato, ma anche di bollettini di sicurezza: se ne attendono ben 8 per il prossimo martedì 14 aprile, di... Posted Apr 11 2009, 04:21 AM by TechNet Blogs Filed under: Windows Vista Security, ISA Server 2006, 4.0 Application Security, Internet Explorer Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, 2.0 Perimeter and Network Security, Forefront Threat Management Gateway (TMG), Windows Server 2003 Security, Windows 2000 Security

• Analisi di rischio sui Bollettini di sicurezza Microsoft - marzo 2009

  L'emissione dei bollettini di sicurezza Microsoft di questo mese è caratterizzata dal rilascio di 3 bollettini , tutti relativi alla famiglia Windows , che risolvono in totale 8 vulnerabilità generalmente caratterizzate da un indice di sfruttabilità... Posted Mar 10 2009, 06:09 PM by TechNet Blogs Filed under: Windows Vista Security, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows 7 Security, Windows Server 2003 Security, Windows 2000 Security

• 3 bollettini di sicurezza Microsoft in arrivo per marzo 2009

  [English version below: " 3 Microsoft Security Bulletins are coming out in March 2009" ] L'anticipazione sui bollettini di sicurezza Microsoft di questo mese è più facile del solito, grazie al fatto di avere solo Windows come famiglia di... Posted Mar 06 2009, 08:34 AM by TechNet Blogs Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows Server 2003 Security, Windows 2000 Security

• Aggiornato il Security Compliance Management Toolkit

  Prima che la notizia invecchi... :-), riprendo il post di Giorgio per avvisarvi del recente aggiornamento del Security Compliance Management Toolkit di cui vi avevo già parlato, sia quando era in beta , che nella sua prima edizione , lo scorso giugno... Posted Mar 03 2009, 04:50 AM by TechNet Blogs Filed under: Windows Vista Security, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Security Compliance Management, Windows Server 2003 Security

• Ecco il bollettino straordinario MS08-078 su IE, ed alcune considerazioni sullo scenario di rischio

  Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078 - Security Update for Internet Explorer (960714) ". L'analisi di rischio è presto fatta (anche perché la maggior parte dei dettagli importanti... Posted Dec 17 2008, 07:19 PM by TechNet Blogs Filed under: Windows Vista Security, responsible/full disclosure, Vulnerability Handling, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Internet Explorer Security, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security, Security Development Lifecycle (SDL), Security Incident Response, Windows Server 2003 Security, Windows 2000 Security

• Stasera rilascio straordinario del bollettino relativo ad Internet Explorer

  In una corsa contro il tempo per testare nel miglior modo possibile la patch correttiva relativa alla recente vulnerabilità pubblica su Internet Explorer, di cui vi ho detto nel mio post precedente , ecco giungere l'annuncio del suo rilascio per stasera... Posted Dec 17 2008, 03:44 AM by TechNet Blogs Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows Server 2003 Security, Windows 2000 Security

• Security Advisory 961051 su Internet Explorer: nuovi workaround

  Anche se due giorni fa non ho avuto la possibilità di aggiornarvi tempestivamente sull'uscita di questo advisory " Microsoft Security Advisory (961051) - Vulnerability in Internet Explorer Could Allow Remote Code Execution ", ora ho modo... Posted Dec 13 2008, 05:43 AM by TechNet Blogs Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, Internet Explorer Security, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows 7 Security, Windows Server 2003 Security, Windows 2000 Security

• Analisi di rischio sui Bollettini di sicurezza Microsoft - dicembre 2008

  Come anticipato lo scorso venerdì, questa ultima emissione ordinaria di sicurezza del 2008 vede il rilascio di 8 bollettini , che risolvono un totale di ben 28 vulnerabilità ... (ma Crozza su Ballarò non ha appena detto che sarà un Natale povero??? :... Posted Dec 09 2008, 05:11 PM by TechNet Blogs Filed under: Windows Vista Security, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Internet Explorer Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Scareware/Rogueware, Windows Server 2003 Security, Windows 2000 Security, Sharepoint Security

• 8 bollettini di sicurezza Microsoft in arrivo per dicembre 2008

  Eccovi il riepilogo dei regali sotto l'albero... ops ... del rilascio mensile di bollettini di sicurezza Microsoft previsto per il prossimo martedì 9 dicembre, che vede l'emissione di 6 bollettini critici e 2 importanti: I dettagli sono consultabili... Posted Dec 05 2008, 07:54 AM by TechNet Blogs Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows Server 2003 Security, Windows 2000 Security

• Nuova alleanza strategica tra Microsoft e EMC RSA Security sulle tecnologie di Information Protection e Data Loss Prevention

  E' davvero notevole osservare come sia possibile che due aziende siano strenui concorrenti su alcuni ambiti (ad esempio sull'area della virtualizzazione, visto che VMWare è di EMC, o anche sulle stesse soluzioni di gestione dei certificati), e... Posted Dec 04 2008, 11:37 AM by TechNet Blogs Filed under: Windows Server 2008 Security, Security Compliance Management, Identity and Access Management (IdA), 6.0 Data Security, Rights Management Services (RMS)

• Annunciate le beta di Windows Vista SP2 e Windows Server 2008 SP2

  Doverosa ripresa dell' annuncio dal blog di Windows Vista dell'imminente lancio del Customer Review Program che permetterà a breve di poter testare la prima beta di Windows Vista SP2 e Windows Server 2008 SP2 : il post di Renato Francesco Giorgini... Posted Dec 03 2008, 03:40 AM by TechNet Blogs Filed under: Windows Vista Security, 3.0 Operating System Security, Windows Server 2008 Security, Windows 7 Security

• Analisi di rischio sui Bollettini di sicurezza Microsoft - novembre 2008

  Dopo il rilascio del bollettino straordinario MS08-067 dello scorso 23 ottobre, eccoci ritornati all'emissione ordinaria di novembre: solo 2 bollettini che risolvono un totale di 4 vulnerabilità , come visibile dalla consueta matrice sinottica... Posted Nov 11 2008, 05:09 PM by TechNet Blogs Filed under: Windows Vista Security, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security, Scareware/Rogueware

• 2 bollettini di sicurezza Microsoft in arrivo per novembre 2008

  Puntuale preavviso del rilascio di sicurezza mensile di Microsoft, che annuncia solo 2 bollettini per il prossimo 11 novembre: Il primo bollettino è critico e interessa Windows e le diverse applicazioni ( Office , Expression Web , Office SharePoint... Posted Nov 07 2008, 04:36 AM by TechNet Blogs Filed under: Windows Vista Security, Security Bulletin and Advisory Risk Analysis, 4.0 Application Security, Windows XP Security, Office Security, 3.0 Operating System Security, Windows Server 2008 Security

• Bollettino out-of-band MS08-067: no news, good news?

  Vorrei fare brevemente il punto a poco più di una settimana dal rilascio di questo bollettino straordinario MS08-067 . Intanto approfitto per riportare in questo post (a beneficio di chi non fosse iscritto alle notifiche di sicurezza inviate direttamente... Posted Oct 31 2008, 12:33 PM by TechNet Blogs Filed under: Windows Vista Security, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security

• Bollettino out-of-band MS08-067: aggiornamento sulla situazione in Italia

  Come opportunamente fatto dal Microsoft Security Response Center con il loro ultimo post , anch'io penso che possa essere utile darvi un aggiornamento sull'evolversi della situazione, con il particolare punto di vista dello scenario italiano visto... Posted Oct 27 2008, 08:49 AM by TechNet Blogs Filed under: Windows Vista Security, Malware and Attack analysis, Security Bulletin and Advisory Risk Analysis, Windows XP Security, 3.0 Operating System Security, Windows Server 2008 Security