Ignite 2017: gli annunci a supporto della compliance GDPR

L’avvio lunedì della nostra conferenza annuale dedicata ai clienti Enterprise e alla community degli IT Professional, il Microsoft Ignite 2017, mi fornisce l’occasione di ripartire con slancio nella condivisione dei temi CyberSecurity, Privacy e Compliance su piattaforma Microsoft, con l’impegno a fornirvi almeno un post a settimana (ora l’ho scritto e non posso più tirarmi…


L’impegno di Microsoft a supporto della compliance GDPR: nuova serie di blog post

A partire da questo blog post parte una nuova serie di appuntamenti in cui conto di accompagnarvi nella comprensione delle numerose possibilità offerte dalle tecnologie/prodotti/soluzioni Microsoft di supportare i clienti nel loro percorso, mi auguro già avviato da tempo , di adeguamento alla nuova normativa Privacy, la ormai ben nota General Data Protection Regulation (GDPR)…


Attacco ransomware #WannaCry : risorse utili e chiarimenti

[ Blog post aggiornato lunedì 22/05/2017 10:00 con nuovi link, chiarimenti e FAQ su #Adylkuzz , #Athena , #WanaKiwi ] Come è ormai tradizione di questo blog, specialmente in occasione di attacchi di alto impatto come quello che stiamo osservando da venerdì scorso, denominato #WannaCry (anche detto #WannaCrypt #WannaCryptor #Wcry …), sento l’opportunità di potervi…


Operazione “Eye Pyramid” : contromisure possibili con la nuova Microsoft Security platform

[English readers: you can find English [EN] links in this post for your convenience] Dopo avervi condiviso ieri una personale riflessione sull’operazione in oggetto (che alla luce delle ultime news potrebbe rivelare una compromissione effettiva molto più limitata di quanto prospettata inizialmente), credo sia più utile approfittare di questo ennesimo caso di cyber cronaca per…


Operazione “Eye Pyramid”: riflessioni sullo stato del sistema Italia a livello Cybersecurity…

Rispetto alla notizia del giorno sull’operazione “Eye Pyramid” ci si sta ponendo diverse, legittime, domande sul livello di protezione di identità, dati e dispositivi di personaggi così eccellenti da considerare minacciata la sicurezza nazionale e su come sia stato possibile effettuare tali attività di spionaggio per così tanto tempo (mi pare si parli di 4-5…


NonSoloSecurity reloaded

10 anni: sì, il blog che state leggendo ha appena compiuto 10 anni ! Come si può facilmente immaginare 10 anni in ambito informatico equivalgono ad almeno 3-4 ere geologiche e quindi ne sono successe di cose nel frattempo… Questo stesso blog, con i suoi 824 post (a ieri), ha vissuto diversi alti e bassi,…


Webinar sulla Sicurezza, Privacy e Compliance nel Microsoft Cloud

Ieri ho avuto la possibilità di tenere, assieme al collega Fausto Massa, Cloud & Enterprise Product Manager – Azure, un webinar sui principali aspetti di Sicurezza, Privacy e Compliance nel Microsoft Cloud, strutturato in modo dare risposta alle domande più frequenti che ci vengono poste nelle nostre attività di proposizione dei servizi Cloud di Microsoft…


Si riparte! Safer Internet Day 2015

[English readers: you can find English [EN] links in this post for your convenience] Quale migliore occasione del Safer Internet Day per ri-defibrillare questo blog a nuova vita? Rieccomi a voi, la passione per la Sicurezza e per il tentativo di divulgarla nel modo più semplice e chiaro possibile non mi lascia, che ci volete…

0

Pubblicato il bollettino straordinario MS14-068 su Kerberos KDC in Windows

[English readers: you can find English [EN] links in this post for your convenience] Ieri sera è stato comunicato il rilascio del bollettino straordinario (OOB=out-of-band) MS14-068 per documentare e correggere una vulnerabilità 0day sull’implementazione Kerberos KDC in Windows (tutte le versioni attualmente supportate): MSRC » Out-of-band release for Security Bulletin MS14-068 Microsoft Security Bulletin MS14-068…

0

Risorse di approfondimento sul rilascio di Sicurezza Microsoft – giugno 2014

[English readers: you can find English [EN] links in this post for your convenience] Questo mese sono stati pubblicati 7 bollettini di sicurezza che correggono un totale di 66 vulnerabilità (non spaventatevi troppo… , soprattutto alla luce del fatto che delle 59 vulnerabilità corrette nel bollettino di IE, solo una – la CVE-2014-1770 – era…