Blackhat DC: nuovo tool Attack Surface Analyzer e altre news su SDL

[English readers: you can find English links in this post for your convenience] In occasione della Blackhat DC Security Conference, Microsoft sta annunciando il rilascio del nuovo tool Attack Surface Analyzer per supportare il processo di scrittura di codice sicuro (SDL): The Security Development Lifecycle > New Tool: Announcing Attack Surface Analyzer! Tra le righe…


Annunci Microsoft al BlackHat USA 2010: collaborazione con Adobe, nuovo tool EMET e whitepapers

[English readers: you can find English links in this post for your convenience] Valanga di annunci e novità da parte Microsoft in occasione dell’evento di sicurezza BlackHat USA 2010 appena iniziato: Microsoft News Center: Microsoft, Adobe Collaborate to Protect Against Online Threats Black Hat USA 2010 Virtual Press Room A parte la condivisione pubblica della…


Black Hat 2008: Microsoft Security Vulnerability Research (MSVR)

Riprendendo il filo da dove l’avevo interrotto (scappando in ferie 😉 mi restava da condividere l’ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008, che, tra l’altro, non mi sembra sia stato ripreso da altre fonti informative: Microsoft Security Vulnerability Research (MSVR) Di cosa si tratta? Rispetto alle vulnerabilità di sicurezza fino ad…

2

Black Hat 2008: Microsoft Active Protections Program (MAPP)

Come per l’annuncio del Microsoft Exploitability Index nel post precedente, anche per quest’annuncio può essere utile darvi un po’ di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l’approccio di Microsoft nel comunicare esternamente i dettagli sulle vulnerabilità è stato quanto di più "equo" si potesse immaginare: in linea…


Black Hat 2008: Microsoft Exploitability Index

La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L’attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini di sicurezza Microsoft è stata quella di contestualizzare l’analisi di rischio generica riportata dal bollettino rispetto allo…


Black Hat 2008: si parte con il nuovo blog del team MSRC Ecosystem Strategy!

Ho appena lanciato su MClips la chiave di lettura dell’importante partecipazione di Microsoft all’evento di sicurezza più atteso dell’anno, il Black Hat! Black Hat 2008: è tempo di Community-Based Defense! Come ho indicato, sarà una settimana ricca di annunci, in particolare con alcune nuove iniziative nell’ambito della gestione vulnerabilità… (suspence! 😉 La prima novità che…