La super lista dei blog e delle risorse Microsoft sulla Security

Carissimi, di fronte all’imminente ponte di Ognissanti, che mi auguro possiate tutti godere in salute e serenità, ho pensato di regalarvi un post che, se non avrete voglia o modo di stare all’aria aperta, potrà occuparvi interamente le prossime giornate di relax di fronte al computer … (con grande gioia di fidanzate, mogli e amanti…:-)))))….


Microsoft Blogs and Web Resources about Security

Feliciano Intini‘s Microsoft Security Taxonomy 2.0 (New version released on June 19, 2008)   Last update: 19/06/2008 [UPD-08-04]   Legend: (B)=Blog, (SB)=Security Blog, (W3)=Web Page, (WP)=White Paper, (BK)=Security Book (Hint: starting on 1/1/2008, new updates will be marked with “[UPD-08-##]” notation to ease the search of new items)     Microsoft Security Experts Blogs (in alphabetic order):…


Parte la seconda serie del percorso formativo sulla Sicurezza Applicativa

Prima che parta questa interessantissima serie di webcast sulla sicurezza applicativa forse conviene che ve la segnali, se non l’avete già appreso dai blog degli amici/colleghi Mario Fontana e Pietro Brambati, o direttamente dalla pagina web che la illustra. Mario e Pietro hanno anche girato un breve video che illustra la logica con cui sono…


Nuove funzionalità di sicurezza nel Service Pack 3 di Office 2003

Il recente Service Pack 3 di Office 2003 contiene diverse nuove modifiche di funzionalità in area sicurezza che vi segnalo in modo sintetico (di fianco ad ogni descrizione trovate il link all’articolo della Microsoft Knowledge Base che fornisce i dettagli): non è più possibile aprire o salvare determinati formati di file, perché considerati pericolosi. 938810…


Votantonio: vote for Vittorio and for Julia !

Sarà perché in questi giorni l’aria è satura di mania di votazioni (primarie per il PD, discussioni politiche sulle possibili imminenti elezioni …), ma stranamente anch’io mi ritrovo nella condizione di chiedervi un voto, anzi due! La stranezza è proprio che questa richiesta spudorata di voti ha comunque la sicurezza e Microsoft, incredibile a dirsi,…


Microsoft acquista una fettina di Facebook

Il mio crescente interesse per i social media mi porta a segnalarvi questa notizia freschissima, l’annuncio dell’acquisto di un “equity stake” (partecipazione azionaria) in Facebook da parte di Microsoft, per circa 240 milioni di dollari rispetto ad una possibile valutazione complessiva di 15 miliardi di dollari. Quindi, come spesso capita, i rumors dell’ultimo periodo che…


Microsoft partecipa alla nuova SAFECode alliance

Prima che mi dimentichi desideravo segnalarvi al volo un’altra notizia interessante emersa all’RSA Europe Conference: è nata una nuova iniziativa di collaborazione industriale di tipo non-profit, Software Assurance Forum for Excellence in Code (SAFECode), avviata da EMC, Juniper Networks, Microsoft, SAP, e Symantec. La missione di questo forum è aumentare la comprensione (sia internamente all’industria…


Disponibile la beta pubblica del tool XSSDetect

Ho appena assistito ad una breve sessione interna sui servizi di consulenza sulla sicurezza applicativa offerti dal team ACE (di cui vi ho detto in questo post). L’intento di questi servizi è semplice: fornire al cliente la stessa competenza, gli stessi tool e la stessa tecnologia utilizzata internamente in Microsoft per la revisione della nostra…


Rilasciato il nuovo Microsoft Security Intelligence Report

Approfittando dell’RSA Europe Conference, oggi Microsoft ha rilasciato il suo ormai consueto Security Intelligence Report (SIR), (i key findings sono disponibili anche in italiano), documento semestrale di analisi del malware e delle vulnerabilità, questa volta focalizzato sui dati relativi alla prima metà del 2007. Come viene realizzata qusta analisi ? Nel corso di questi ultimi…


La convergenza di Security e Privacy: una novità ?

Oggi in contemporanea in due eventi di sicurezza, Ben Fathi (all’RSA Europe Conference a Londra) e Scott Charney (allo IAPP Privacy Academy di San Francisco) di Microsoft hanno parlato nelle loro keynote della convergenza di Security e Privacy sulla base dei risultati di uno studio effettuato dal Ponemon Institute. Questa ricerca commissionata da Microsoft e…