Microsoft affianca il nuovo Industry Botnet Group (IBG)

[English readers: you can find English links in this post for your convenience] Ieri si è tenuto un evento alla White House:  Microsoft on the Issues >Microsoft Joins White House, Private Sector Partners in New Effort to Combat Botnets in cui il nuovo Industry Botnet Group (IBG), avviato lo scorso gennaio 2012, ha presentato i…


Microsoft ospita la conferenza “EU Cybersecurity and Digital Crimes Forum”

[English readers: you can find English links in this post for your convenience] Giovedì prossimo, il 31 maggio, Microsoft ospiterà a Bruxelles una conferenza europea sulla Cybersecurity, con speaker e contributi davvero interessanti: Event: Microsoft EU Cybersecurity and Digital Crimes Forum Come potrete immaginare, per eventi di questo livello la partecipazione è solo su invito,…


Microsoft scopre vulnerabilità critiche in Facebook e Google Picasa

[English readers: you can find English links in this post for your convenience] … ma le segnala in modo responsabile dopo che i rispettivi vendor le hanno adeguatamente corrette: questo è in breve il senso del Microsoft Vulnerability Research (MSVR) program (di cui temo di non avervi parlato lo scorso aprile, sorry ) nato a…


Edizione speciale del Security Intelligence Report sulla botnet Rustock

[English readers: you can find English links in this post for your convenience] La scorsa settimana è stata pubblicata una edizione speciale del Security Intelligence Report (SIR) sulla botnet Rustock: The Official Microsoft Blog – News and Perspectives from Microsoft > Microsoft Releases New Threat Data on Rustock Microsoft Security Blog > Special Edition Security Intelligence…


Aggiornamenti sul takedown della botnet Rustock

[English readers: you can find English links in this post for your convenience] Richard Boscovich della Microsoft Digital Crimes Unit (DCU) condivide un interessante aggiornamento sul caso “Rustock”: se da un lato vi è l’evidenza tecnica di aver effettivamente decapitato questa botnet, dall’altro si sta procedendo nell’opera di inseguimento dei rispettivi autori, nella convinzione che…


Dall’EWI Cybersecurity Summit parte una nuova collaborazione per la sicurezza di Internet

[English readers: you can find English links in this post for your convenience] In occasione dell’EWI Cybersecurity Summit, Microsoft, per voce di Scott Charney da poco nominato membro del NSTAC del Presidente Obama, fa partire un nuovo gruppo di lavoro denominato “Collective Action to Improve Global Internet Health”, che si occuperà di elaborare proposte pratiche…


Pubblicata la 10a edizione del Microsoft Security Intelligence Report: diffondiamo la cultura dei fondamentali di sicurezza

[English readers: you can find English links in this post for your convenience] Eccomi qui a commentare una nuova edizione, la 10a, del Microsoft Security Intelligence Report (SIR), la nostra analisi semestrale sulle minacce che incombono sullo stato della sicurezza informatica, uno sguardo che di semestre in semestre riesce a fornire non solo una panoramica…


Microsoft aiuta a decapitare la botnet Rustock

[English readers: you can find English links in this post for your convenience] Nuova massiccia operazione di collaborazione internazionale coadiuvata da Microsoft e tesa a decapitare la botnet Rustock, una delle più importanti botnet in circolazione (si parla di una botnet che aggrega circa 1 milione di PC ed era responsabile dell’invio di miliardi di…


RSA Conference 2011: i progressi verso la Collective Defense

[English readers: you can find English links in this post for your convenience] Ieri sera, in occasione dell’RSA Security Conference 2011 a San Francisco, il nostro Scott Charney ha avuto modo di condividere i progressi in atto per realizzare la cosiddetta proposta di “Collective Defense” lanciata in occasione dell’ISSE Europe dello scorso ottobre (ricordate la…

0

Nuove considerazioni sui rischi della monocultura di sicurezza

[English readers: you can find English links in this post for your convenience] Per “monocultura di sicurezza” si intende l’atteggiamento di chi decide di usare una stessa piattafoma per equipaggiare un insieme di sistemi. Da sempre i professionisti di sicurezza hanno condannato questa pratica in virtù dei maggiori rischi di compromissione che ne deriverebbero: l’esempio…

0