SQL Server 2008 PCI DSS v.2.0 Whitepaper

[English readers: you can find English links in this post for your convenience] Semplice rilancio del post omonimo che segnala il whitepaper “Deploying SQL Server 2008 R2 Based on Payment Card Industry Data Security Standards (PCI DSS) Version 2.0” SQL Server Security > SQL Server 2008 PCI DSS v.2.0 Whitepaper Dallo stesso autore, Il-Sung Lee…


Anche SQL Server 2008 SP2 è stato certificato Common Criteria

[English readers: you can find English links in this post for your convenience] Il post di annuncio del collega Tim Myers sulle certificazioni Common Criteria dei prodotti Microsoft di cui vi ho parlato lo scorso 4 aprile mi permette di segnalarvi 2 informazioni: 1) lo scorso 11 febbraio è stata anche completata la certificazione Common…


Analisi di rischio sui Bollettini di sicurezza Microsoft - febbraio 2009

Come anticipato lo scorso venerdì, questa emissione di sicurezza di febbraio 2009 vede la pubblicazione di 4 bollettini che risolvono un totale di 8 vulnerabilità, tutte non note pubblicamente fino ad oggi tranne quella relativa al bollettino di SQL che è stata oggetto del Security Advisory 961040. Alcuni dettagli: MS09-002 su Internet Explorer 7 di…

2

4 bollettini di sicurezza Microsoft in arrivo per febbraio 2009

Rapido post di anticipazione per il prossimo patch tuesday, che cade il prossimo 10 febbraio (al solito sarà la tarda serata di martedì per noi in Italia), e prevede l’emissione di 4 bollettini, di cui 2 Critical e 2 Important: Uno sguardo sulle versioni interessate: Bollettino su Internet Explorer: Internet Explorer 7 su Windows XP,…


4 bollettini di sicurezza Microsoft in arrivo per settembre 2008

Rieccoci a parlare di bollettini, grazie al consueto preavviso che arriva 3 giorni lavorativi prima dell’emissione programmata (questo mese il patch tuesday cade martedì prossimo, 9 settembre). Dopo la "grandinata" 🙂 del mese scorso, è la volta di una emissione numericamente accettabile: i bollettini previsti per settembre sono 4, riassunti nella tabella che segue I…

1

Analisi di rischio sui Bollettini di sicurezza Microsoft - luglio 2008

Rieccoci al consueto appuntamento di analisi dei bollettini di sicurezza Microsoft: come già anticipato venerdì scorso, questo mese vede l’emissione di 4 bollettini, tutti con rating Important, che risolvono un totale di 9 vulnerabilità, di cui solo una era già nota pubblicamente prima di questo rilascio. La matrice sinottica è qui: Alcune considerazioni puntuali sui…


4 bollettini di sicurezza Microsoft in arrivo per luglio 2008

Approccio per così dire… semi-estivo… al rilascio dei bollettini di sicurezza Microsoft previsti per il prossimo 8 luglio: sono attesi solo 4 bollettini e solo con rating Important, come potete osservare dalla tabella di sintesi Maggiori dettagli alla pagina "Microsoft Security Bulletin Advance Notification for July 2008", dove trovate le versioni di Windows, SQL, ed…


Security Advisory 954462: nuovi tool per identificare le vulnerabilità che espongono ad attacchi SQL injection

Due mesi fa vi avevo parlato di nuove ondate di attacchi di tipo SQL Injection, poi un mese fa ho ritenuto utile riaccennare al problema durante il video-editoriale su SQL Server (per chiarire che questo tipo di attacchi non sfruttano specifiche vulnerabilità di Microsoft SQL Server, piuttosto sfruttano le debolezze di siti web non realizzati…


Video-editoriale sulla sicurezza di maggio - SQL Server 2008

Lo so che eravate in ansia… :-)… e già da diversi giorni vi stavate domandando "…ma quando uscirà la nuova puntata di SECs & the City con Francesca Di Massimo e Feliciano Intini???". Et voilà… eccovi accontentati… intenditori… :-)))! Vi vedo… state ridendo nel vedere il formato del video, vero? Vi spiego tutto. Dopo il…


Nuova ondata di attacchi SQL Injection/iFrame: l'importanza della sicurezza applicativa e del security patching

La blogosfera "sicura" (nome scherzoso con cui identifico l’insieme di blog/e-magazines in tema sicurezza che cerco di leggere quotidianamente) ha già ampiamente battuto questa notizia, e quindi dovreste essere già tutti consapevoli di quanto sto per riportarvi, ma in questo caso ho deciso che fosse giusto il "melius abundare" e unirmi al coro per ribadire…