Aggiornata la Threats and Countermeasures Guide per Windows 7 e Windows Server 2008 R2

[English readers: you can find English links in this post for your convenience] Rapido rilancio della pubblicazione della Threats and Countermeasures Guide con le impostazioni di sicurezza di Windows 7 e Windows Server 2008 R2: Windows Security: IT Pro Writer’s Weblog > Threats and Countermeasures Guide: Security Settings in Windows Server 2008 R2 and Windows…


Windows 7 e Windows Server 2008 R2 sono stati certificati Common Criteria a livello EAL4+

[English readers: you can find English links in this post for your convenience] Rilancio l’importante notizia data dal mio collega Roger Halbheer, WW Chief Security Advisor, dell’avvenuta certificazione Common Criteria a livello EAL4+ (dove + sta per “augmented with ALC_FLR.3”) dei sistemi operativi Microsoft Windows 7 e Windows Server 2008 R2, lo scorso 24 marzo…


Disponibile la beta di MBAM (Microsoft BitLocker Administration and Monitoring)

[English readers: you can find English links in this post for your convenience] In occasione dell’evento Microsoft dedicato alle tematiche di Management, il Microsoft Management Summit 2011 a Las Vegas, è stata annunciata la disponibilità della versione Beta del tool Microsoft BitLocker Administration and Monitoring (MBAM): The Springboard Series Blog: Microsoft BitLocker Administration and Monitoring…


Windows 7 Security Primer

[English readers: you can find English links in this post for your convenience] Rilancio il post del Microsoft Swiss Security Team che segnala 3 articoli tratti dal sito WindowsSecurity.com con una buona descrizione degli aspetti di sicurezza di Windows 7 e una manciata di link di riferimento: Microsoft Switzerland Security Blog > Windows 7 Security…


Descrizione della attuale robustezza di DEP e ASLR

[English readers: you can find English links in this post for your convenience] Nell’approssimarsi dell’ultimo rilascio di sicurezza ordinario dell’anno (previsto per stasera), vi raccomando la lettura di questo post del Microsoft Security Research and Defense blog che illustra in modo trasparente lo stato dell’efficacia delle funzionalità DEP (Data Execution Prevention) e ASLR (Address Space…

0

New beta setting packs for Windows 7 and Internet Explorer 8

[English readers: you can find English links in this post for your convenience] Nuovi Setting Pack per estendere le Security baseline di Windows 7 e IE8: Microsoft Solution Accelerators Security & Compliance > New beta setting packs for Windows 7 and Internet Explorer 8 Feliciano Other related posts/resources: Miei post sul Security Compliance Management [EN]…

0

Le novità dal TechEd 2010 North America e i video su Identity, Access and Security

[English readers: you can find English links in this post for your convenience] Il TechEd è sicuramente un appuntamento ricco di annunci, vi segnalo i post dei colleghi che ne hanno documentato le diverse novità, con il tema Cloud ormai sempre più omnipresente: Danilo Lissoni su MClips: Le ultime novità direttamente da TechEd 2010 Technet…


Microsoft Security Advisory 2028859 sul Windows Canonical Display Driver

[English readers: you can find English links in this post for your convenience] E’ stato pubblicato il “Microsoft Security Advisory (2028859) – Vulnerability in Canonical Display Driver Could Allow Remote Code Execution” per segnalare la conoscenza e relativa analisi in corso di una vulnerabilità nel componente Canonical Display Driver (cdd.dll) sui sistemi Windows 7 x64,…


Nuovo Blog di Tom Shinder su DirectAccess: The Edge Man blog

[English readers: you can find English links in this post for your convenience] Chi si occupa di ISA Server e Forefront TMG conoscerà sicuramente il super portale indipendente http://www.isaserver.org/, e quindi avrà già sentito parlare di Tom Shinder. Ho scoperto dalle sue stesse parole che ora lavora in Microsoft e ha appena lanciato un suo…


Windows 7 e la Privacy: conoscere e controllare la comunicazione con Internet

[English readers: you can find English links in this post for your convenience] Un commento di un lettore al mio post recente sul rilascio dell’ottava edizione del Microsoft Security Intelligence Report ha rilanciato una vecchia questione che speravo fosse ormai risolta: la recondita paura che i sistemi operativi Windows inviino segretamente dati (magari sensibili) ai…