Un po’ di teoria sull’analisi di rischio delle vulnerabilità Microsoft – 1a puntata

  A fronte del bel pacchetto di bollettini di sicurezza emessi ieri sera, conto di fornirvi le considerazioni sintetiche per supportarvi nell’analisi di rischio. Prima però di poter procedere in tal senso credo sia opportuno anticiparvi in questo post i criteri di analisi che utilizziamo nel PCfS (in attesa di raccontarvi di più del mio…


Succosa novità sul tema IdM all’RSA2007: esce Microsoft Identity Lifecycle Manager 2007

  Come mi ripromettevo, eccomi a parlarvi delle novità di strategia annunciate all’RSA 2007: in realtà le news sono tante [N1] e le trovate sintetizzate in questo comunicato stampa. Oggi mi soffermo su quello che ritengo l’annuncio più strategico: Identity Lifecycle Manager 2007, per gli amici… ILM 2007 (vi seppellirò con gli acronimi !). Perché…


Oggi vorrei tanto essere a San Francisco …

  E perché mai, direte voi ? Ahiahiahi… La città è bellissima a prescindere da qualsiasi evento, e io non ci sono mai stato …:-(…, ma non si  può ignorare che oggi a San Francisco si apre l’RSA Conference! Per Microsoft questo evento è ormai diventato un’occasione importante per rinfrescare la strategia di sicurezza e…


Benvenuto Windows Vista! Cosa è lecito aspettarsi dal nuovo SO di Microsoft ?

  Questo post era doveroso, me lo dovete concedere: come dipendente MS, non potevo non dedicare un post su Vista nel giorno del mega-super lancio di prodotto. Mi piacerebbe riuscire a trasmettervi tutto l’entusiasmo e la fibrillazione che si vive da noi, soprattutto per quello che si intuisce avverrà negli Stati Uniti: certo la festa…


Spunti di Security Strategy – 1a puntata

  Nel prepararmi per l’evento a cui parteciperò dopodomani, l’ e-Security Lab , e su cui non mancherò di riferirvi, stavo riflettendo su come l’evoluzione della strategia di sicurezza di Microsoft possa scatenare una serie di ottimi spunti per condivere  quello che credo sia la necessità di un approccio moderno alla gestione della sicurezza. Dico…


Windows Vista ed NSA: le vere informazioni

  OK, lo so, c’era da aspettarselo … vuoi che una notiziona così – Microsoft e “quella” NSA affiancate sul tema Sicurezza in Windows Vista – non venisse sfruttata al volo dai media (l’articolo originale è del WP; molto più accurato è quello di CNET) e dai blogger (…) per andare a “pescare nel torbido…


Analisi di rischio sui Bollettini di sicurezza Microsoft – gennaio 2007

  Come promesso nel post precedente, vi riporto alcune considerazioni utili per effettuare la vostra analisi  di rischio, in particolare sull’emissione dei bollettini di sicurezza che è avvenuta lo scorso 9 gennaio. Per farlo utilizzerò una matrice excel che ho personalmente realizzato a questo scopo e che trovate a dimensioni leggibili cliccando sull’immagine che segue:…


Il dilemma delle patch di sicurezza…

  … le installo o non le installo ? Prima di parlarvi dell’analisi di rischio dei bollettini di sicurezza che Microsoft ha emesso lo scorso martedì 9 gennaio, volevo spendere due parole su questo dilemma amletico che affrontano i responsabili delle procedure di patching delle aziende, e che mi è stato posto tante tante volte…


"Piano dell’opera"

So bene di non essere l’Oxford English Dictionary (… sapevate che la terza edizione verrà completata tra 20-25 anni e passerà dagli attuali 20 volumi a 40 tomi per un totale di circa 1.000.000 di parole ???), ma oggi parlare di Microsoft Security vuol dire toccare una serie di tecnologie, funzionalità, servizi e prodotti che…

12

Ciao e benvenuti sul mio nuovo blog!

  Per indurvi a non abbandonarmi dopo aver letto il primo post, ma anzi a raccomandare questo blog anche ad altri, devo indubbiamente soddisfare la “morbosa” curiosità iniziale che vi ha spinto fin qui…:  vi riconoscerete sicuramente in uno dei due gruppi seguenti siete una delle centinaia di persone tra parenti, amici, colleghi, clienti e…

9