Da Mark Russinovich, novello romanziere, un esempio di disinfezione da malware

[English readers: you can find English links in this post for your convenience] Vi segnalo l’ultimo post del mitico Mark Russinovich, in cui spiega una tipica modalità di malware cleanup tramite l’uso dei famosi Sysinternal tools: Mark’s Blog > The Case of the Malicious Autostart Proprio a proposito dei tools Sysinternals ho scoperto che ora…


Disponibile la versione finale della Infrastructure Planning and Design Guide for Malware Response

[English readers: you can find English links in this post for your convenience] E’ stata appena rilasciata la versione finale della Infrastructure Planning and Design Guide for Malware Response Come vi avevo anticipato in occasione delle versione Beta, si tratta di una nuova guida della serie IPD (“Infrastructure Planning and Design”) dedicata al tema della…

0

Disponibile la beta della Infrastructure Planning and Design Guide for Malware Response

[English readers: you can find English links in this post for your convenience] E’ stata appena rilasciata la versione beta di una nuova guida della serie IPD (“Infrastructure Planning and Design”) dedicata al tema della gestione di una emergenza di sicurezza legata alla diffusione di malware: The Springboard Series blog: Infrastructure Planning and Design Guide…

0

Microsoft IT Showcase: come Microsoft progetta, adotta e gestisce le sue soluzioni di sicurezza

[English readers: you can find English links in this post for your convenience] Mi è capitato spesso di sentirmi chiedere dai clienti su quali siano le best practice di sicurezza in base a quelle che Microsoft adotta per se stessa all’interno della sua gestione IT. Ho capito che sono pochi coloro che sono a conoscenza…


Nuovo canale Twitter del Microsoft Security Response Center (MSRC)

[English readers: you can find English links in this post for your convenience] Il Microsoft Security Response Center (MSRC), che ricordo essere il nostro centro specializzato nell’analisi e nella gestione dei rischi di sicurezza, ha annunciato ieri sera l’apertura di un canale Twitter per comunicare direttamente e in tempo davvero reale: MSRC Blog: New Twitter…


Microsoft e Consip hanno firmato il primo Security Cooperation Program in Italia

Vi rimando alla lettura del mio omonimo post su MClips: Microsoft e Consip hanno firmato il primo Security Cooperation Program in Italia Altri post/risorse correlate: Pagina web sul Trustworthy Computing Il Microsoft Security Cooperation Program (SCP) 21 maggio 2008: Annunciato il Microsoft Security Cooperation Program for CERTs (SCPCert)

0

Conficker, una seconda giovinezza

Negli ultimi giorni ho assistito ad una seconda ondata di infezioni da conficker. Già, sembra incredibile, ma dal lontano 23 ottobre 2008 siamo ancora alle prese con un ritorno in auge di questo worm. Com’è possibile? Si tratta di nuove varianti? Sono intervenuti nuovi fattori? Dopo 8 mesi perchè siamo ancora impreparati a gestire un…


Microsoft crea una nuova alleanza e dichiara guerra a Conficker

Non c’è che dire, l’annuncio stampa di ieri sera è proprio una dichiarazione di guerra a questo malware che, da un lato sta dimostrando di essere la sintesi delle migliori tecniche di attacco degli ultimi anni, e dall’altro sta mettendo nuovamente a nudo quanto seriamente siano stati trascurati in questi ultimi 5 anni gli aspetti…

4

“Sicurezza, open source, codice proprietario, interoperabilità” alla 2a Giornata della sicurezza in Sardegna

Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della "Giornata della sicurezza informatica in Sardegna", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d’ambiente di Sardegna DistrICT. Come riporta la pagina che descrive l’evento: "Lo scopo di questa giornata è fornire una fotografia dei principali attacchi informatici osservati su scala nazionale e internazionale…


Microsoft contribuisce alla nascita dell'Industry Consortium for Advancement of Security on the Internet (ICASI)

In occasione dell’evento FIRST 2008 a Vancouver di qualche giorno fa, è stata annunciata la nascita di un consorzio non-profit impegnato a livello internazionale sull’importante tema della risposta alle emergenze di sicurezza informatica: Industry Consortium for Advancement of Security on the Internet (ICASI) Oltre a Microsoft, i soci fondatori sono Cisco Systems, IBM, Intel, Juniper…