Pubblicato il bollettino straordinario MS14-068 su Kerberos KDC in Windows

[English readers: you can find English [EN] links in this post for your convenience] Ieri sera è stato comunicato il rilascio del bollettino straordinario (OOB=out-of-band) MS14-068 per documentare e correggere una vulnerabilità 0day sull’implementazione Kerberos KDC in Windows (tutte le versioni attualmente supportate): MSRC » Out-of-band release for Security Bulletin MS14-068 Microsoft Security Bulletin MS14-068…

0

Aggiornata la Threats and Countermeasures Guide per Windows 7 e Windows Server 2008 R2

[English readers: you can find English links in this post for your convenience] Rapido rilancio della pubblicazione della Threats and Countermeasures Guide con le impostazioni di sicurezza di Windows 7 e Windows Server 2008 R2: Windows Security: IT Pro Writer’s Weblog > Threats and Countermeasures Guide: Security Settings in Windows Server 2008 R2 and Windows…


Come funziona il controllo della revoca di un certificato digitale in Internet Explorer

[English readers: you can find English links in this post for your convenience] Alla luce del recente caso di “acquisizione indebita” dei certificati digitali di Comodo, oggetto del mio post Microsoft Security Advisory 2524375 sui Certificati Digitali fraudolenti di Comodo, vi segnalo un articolo del collega Eric Lawrence che spiega come funziona il controllo della…


Windows 7 Security Primer

[English readers: you can find English links in this post for your convenience] Rilancio il post del Microsoft Swiss Security Team che segnala 3 articoli tratti dal sito WindowsSecurity.com con una buona descrizione degli aspetti di sicurezza di Windows 7 e una manciata di link di riferimento: Microsoft Switzerland Security Blog > Windows 7 Security…


Indicazioni sulla vulnerabilità nota in IIS FTP 7.5

[English readers: you can find English links in this post for your convenience] Anche se è una notizia vecchia (risale infatti allo scorso 23 dicembre, giusto quando ho iniziato le mie ferie ) la riporto per completezza: Security Research & Defense > Assessing an IIS FTP 7.5 Unauthenticated Denial of Service Vulnerability Riassumo i tre…


Descrizione della attuale robustezza di DEP e ASLR

[English readers: you can find English links in this post for your convenience] Nell’approssimarsi dell’ultimo rilascio di sicurezza ordinario dell’anno (previsto per stasera), vi raccomando la lettura di questo post del Microsoft Security Research and Defense blog che illustra in modo trasparente lo stato dell’efficacia delle funzionalità DEP (Data Execution Prevention) e ASLR (Address Space…

0

A proposito dell’utilizzo del Local Admin

[English readers: you can find English links in this post for your convenience] Un ottimo articolo del collega Richard Diver, della mia ex-divisione (Microsoft Premier Field Engineering), ospitato nel blog di Roger Halbheer: Roger Halbheer on Security: Mitigating the use of Local Admin Feliciano Other related posts/resources: [IT] Miei post su Windows Security e Windows…


Crittografia: il supporto dei protocolli di hashing SHA-2 in Windows

[English readers: you can find English links in this post for your convenience] Un ottimo post di riepilogo e documentazione di come sia il livello di supporto dei protocolli di hashing SHA-2 nelle varie versioni di Windows: Windows PKI blog > SHA2 and Windows E’ molto utile soprattutto alla luce della raccomandazione del NIST di…


Attenti alle implicazioni di sicurezza se abilitate l’Automatic Logon

[English readers: you can find English links in this post for your convenience] Un lettore mi ha segnalato un articolo chiedendomi se vi fossero implicazioni di sicurezza. Il post, che sembra riprendere un articolo di LifeHacker, sembra suggerire un metodo per accelerare il caricamento di tutti i programmi di Windows all’accensione del PC per darvi…

5

Le applicazioni di terze parti sono pigre nell’adozione delle funzionalità di sicurezza di Windows

[English readers: you can find English links in this post for your convenience] Un report di Secunia sullo stato di adozione delle funzionalità di DEP e ASLR da parte delle applicazioni di terze part segnala che siamo ancora molto indietro…: SC Magazine: Third-party apps failing to use Windows security features Un estratto delle conclusioni: While…