Windows 7 Security: come migliorerà lo User Account Control

Non so quanti di voi l’abbiano già letto, ma questo post che vi segnalo del blog “Engineering Windows 7” merita di non essere trascurato: User Account Control Nonostante non dia ancora dei veri e propri dettagli tecnici su come sarà il nuovo UAC in Windows 7, mi piace molto l’approccio e il filo logico con…

6

Apple raccomanda l’uso di software antivirus

Finalmente Apple comincia a mostrare di voler prendere la sicurezza sul serio, e inizia ad abbandonare l’atteggiamento dello struzzo: Apple Recommends Antivirus Software Se leggete lo statement sul sito Apple… Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus…


Segnalazioni del worm Win32/Conficker.A: verificate di aver installato la patch MS08-067

Come si temeva, si è giunti alla realizzazione di un worm che sfrutta la vulnerabilità corretta dal recente bollettino straordinario MS08-067: Worm:Win32/Conficker.A Le segnalazioni negli ultimi due giorni sono aumentate in modo significativo, come indicato dal blog MMPC, e abbiamo evidenza anche di casi su clienti italiani. E’ ragionevole pensare che gli utenti finali (che…

5

La conferma della diffusione di Scareware: in Italia 18.000 PC ripuliti da FakeSecSen

L’ultimo post del Microsoft Malware Protection Center riporta l’analisi dell’opera di disinfezione operata dal MSRT rispetto al malware Win32/FakeSecSen, aggiunto alla lista di rilevazione nell’ultima emissione di bollettini di novembre: in soli 10 giorni sono stati ripuliti circa 1 milione di PC in tutto il mondo, di cui circa 18.000 solo in Italia. In questi…

4

Microsoft annuncia il suo prossimo antivirus gratuito: codename "Morro"

Sono sicuro che questa notiziona produrrà un bel tam-tam, e farà discutere: Microsoft Announces Plans for No-Cost Consumer Security Offering Cosa vuol dire? Microsoft desidera continuare l’impegno deciso nel miglioramento della sicurezza dell’intero ecosistema IT e ha valutato che sul fronte della diffusione del software antivirus/antimalware sui computer degli utenti finali siamo ancora messi molto,…


Analisi di rischio sui Bollettini di sicurezza Microsoft – novembre 2008

Dopo il rilascio del bollettino straordinario MS08-067 dello scorso 23 ottobre, eccoci ritornati all’emissione ordinaria di novembre: solo 2 bollettini che risolvono un totale di 4 vulnerabilità, come visibile dalla consueta matrice sinottica di analisi di rischio (ricordate che dallo scorso mese è disponibile anche l’indicazione dell’Exploitability Index per ogni singola vulnerabilità, consultabile alla pagina…

2

Pubblicati i 3 programmi di condivisione con i clienti del Microsoft Security Development Lifecycle (SDL)

Oggi, in occasione dell’evento Microsoft Tech-Ed 2008 Developer, sono stati pubblicati i 3 programmi che vi avevo annunciato a settembre: Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti In particolare: SDL Optimization Model: documentazione gratuita che permetterà ad ogni azienda di adottare il modello SDL per ottimizzare il proprio…

3

2 bollettini di sicurezza Microsoft in arrivo per novembre 2008

Puntuale preavviso del rilascio di sicurezza mensile di Microsoft, che annuncia solo 2 bollettini per il prossimo 11 novembre: Il primo bollettino è critico e interessa Windows e le diverse applicazioni (Office, Expression Web, Office SharePoint Server 2007, Office Groove Server 2007) che hanno i componenti XML Core Services 3.0/4.0/6.0. Il secondo bollettino è importante…


Ricordatevi di aggiornare Adobe Reader e Acrobat alla versione 8.1.3 o 9

Ritengo utile avvisarvi nuovamente dell’opportunità di aggiornare appena possibile la vostra versione di Adobe Reader e Acrobat alla 8.1.3 (se non avete già la versione 9) dal momento che sono state annunciate altre 7 vulnerabilità, le più gravi delle quali permetterebbero l’esecuzione di codice non autorizzato da remoto. L’urgenza di quest’aggiornamento critico è dettata dal…


“Sicurezza, open source, codice proprietario, interoperabilità” alla 2a Giornata della sicurezza in Sardegna

Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della "Giornata della sicurezza informatica in Sardegna", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d’ambiente di Sardegna DistrICT. Come riporta la pagina che descrive l’evento: "Lo scopo di questa giornata è fornire una fotografia dei principali attacchi informatici osservati su scala nazionale e internazionale…