OpenSSL Heartbleed vulnerability: risorse utili

[English readers: you can find English [EN] links in this post for your convenience] Vista la serietà di questa vulnerabilità nelle librerie OpenSSL, trovo utile condividervi le migliori risorse tra le numerose pagine di approfondimento che si stanno affollando in rete: Il sito principale per informare sulla vulnerabilità: [EN] http://heartbleed.com/  Un fumetto che illustra in…


Microsoft è interessata dalla vulnerabilità Heartbleed di OpenSSL?

[English readers: you can find English [EN] links in this post for your convenience] Per rispondere a questa domanda immagino si stia lavorando in due direzioni: Verificare se software o servizi cloud Microsoft includano le librerie OpenSSL che risultano vulnerabili >> direi abbastanza improbabile, almeno per il software Microsoft, eccovi i primi riscontri che lo…


Microsoft Security Advisory 2718704 su Certificati non autorizzati utilizzati dal malware Flame

[English readers: you can find English links in this post for your convenience] This article has been updated, look at the end of the blog post for updates. Microsoft ha rilasciato questa notte un Security Advisory che segnala la scoperta di alcuni certificati digitali non autorizzati che risalgono ad una sub-Certification Authority di Microsoft, e…


Antimalware: nuovi whitepaper dal Microsoft Malware Protection Center

[English readers: you can find English links in this post for your convenience] Rapido rilancio dell’omonimo post del Microsoft Malware Protection Center: Microsoft Malware Protection Center > Newly updated MMPC whitepapers now available Feliciano Other related posts/resources: Miei post su Malware and Attack analysis [IT] Scarica l’antimalware gratuito di MS: Microsoft Security Essentials [EN] Download…


Edizione speciale del Security Intelligence Report sulla botnet Rustock

[English readers: you can find English links in this post for your convenience] La scorsa settimana è stata pubblicata una edizione speciale del Security Intelligence Report (SIR) sulla botnet Rustock: The Official Microsoft Blog – News and Perspectives from Microsoft > Microsoft Releases New Threat Data on Rustock Microsoft Security Blog > Special Edition Security Intelligence…


Aggiornamenti sul takedown della botnet Rustock

[English readers: you can find English links in this post for your convenience] Richard Boscovich della Microsoft Digital Crimes Unit (DCU) condivide un interessante aggiornamento sul caso “Rustock”: se da un lato vi è l’evidenza tecnica di aver effettivamente decapitato questa botnet, dall’altro si sta procedendo nell’opera di inseguimento dei rispettivi autori, nella convinzione che…


Attacchi “LizaMoon”: refresh delle risorse di approfondimento su SQL Injection

[English readers: you can find English links in this post for your convenience] Avrete sicuramente letto della nuova ondata di attacchi di SQL Injection (che sembra aver colpito già 1 milione di siti web) che è stata denominata “LizaMoon” ed è stata per prima segnalata da WebSense a cui vi rimando per le informazioni di…


Microsoft aiuta a decapitare la botnet Rustock

[English readers: you can find English links in this post for your convenience] Nuova massiccia operazione di collaborazione internazionale coadiuvata da Microsoft e tesa a decapitare la botnet Rustock, una delle più importanti botnet in circolazione (si parla di una botnet che aggrega circa 1 milione di PC ed era responsabile dell’invio di miliardi di…


Bohu, primo esempio di malware cloud-aware

[English readers: you can find English links in this post for your convenience] Dall’ultimo post del MMPC, una notizia che ci si doveva aspettare prima o poi: il malware comincia a prendere le contromisure per agire nei nuovi contesti del cloud computing. Microsoft Malware Protection Center > Bohu Takes Aim at the Cloud Feliciano Other…


Visal.B: Nuovo Mass Mailer Worm in diffusione

[English readers: you can find English links in this post for your convenience] Il Microsoft Malware Protection Center ha postato i dettagli di un nuovo Worm, a cui è stato dato il nome di Visal.B, che appare in significativa distribuzione (anche se prevalentemente su situazioni aziendali isolate): Microsoft Malware Protection Center > Emerging Malware Issue:…

1