Riepilogo delle notizie di Microsoft su Sicurezza e Privacy–gennaio/febbraio 2011

Article
02/28/2011

Ciao a tutti, ho accolto ben volentieri l’invito dei colleghi del team Technet a poter contribuire su questo blog con un post a cadenza mensile in cui farvi un veloce riepilogo delle notizie più importanti sui temi di Sicurezza e Privacy, in particolare per quelle correlate con la piattaforma Microsoft. Magari tanti di voi mi seguono già direttamente sul mio NonSoloSecurity Blog (… approfitto per ringraziarvi di cuore di questa dedizione Smile ) e sono quindi aggiornati con una frequenza giornaliera (quando possibile) su questi temi, ma sicuramente la stragrande maggioranza di voi non lo fa: si può ragionevolmente non essere super-appassionati di sicurezza e privacy, ma di sicuro è bene che un professionista IT riesca ad avere una competenza di base su questi argomenti e che riesca a tenersi adeguatamente aggiornato sia sugli sviluppi delle tecnologie Microsoft dedicate a questi scopi, che sulle evoluzioni delle minacce che incombono sulla nostra esperienza d’uso dell’informatica e di Internet.

Speriamo, quindi, che apprezzerete questo compendio mensile, pensato proprio come rapida sintesi delle maggiori notizie del mese in chiusura, raggruppate in categorie: trattandosi della prima edizione di questo post di riepilogo ho pensato utile riportarvi le notizie a partire da gennaio 2011.

Nuove soluzioni, prodotti, tecnologie e funzionalità di Sicurezza e Privacy

Senza dubbio, la notizia più importante di questo bimestre è la disponibilità della RC di IE9 e delle relative funzionalità di Sicurezza e Privacy. In particolare, la funzionalità di Tracking Protection di IE9 è stata alla base della proposta di standard appena accettata dal W3C.

In ambito prodotti per il consumatore, da un lato vi segnalerei le diverse novità su Hotmail: la nuova funzionalità degli alias usa e getta che aiuta la Privacy, la mail interattiva (Hotmail Active Views) dotata di sandbox, e il nuovo processo per aiutare coloro che si ritrovassero con l’account compromesso, dall’altro proverei a stuzzicarvi con le risorse sugli aspetti di sicurezza del nuovo Windows Phone 7 e la notizia che l’adozione di IE9 su WP7 implicherà l’uso del potente SmartScreen filter anche in ambito mobile.

Per i più tecnici, un occhio alla nuova CTP di U-Prove, la super-tecnologia in ambito Privacy.

Nuove minacce, vulnerabilità, Security Advisory e Bollettini di Sicurezza

Sono stati due mesi abbastanza densi,

per quanto riguarda i bollettini: con 2 bollettini in gennaio, e 12 in febbraio.
Per i Security Advisory: quello sul Graphic Rendering Engine (vulnerabilità corretta in febbraio), quello su MHTML , e l’ultimo sul Malware Protection Engine (aggiornamenti già distribuiti in automatico).
Per le vulnerabilità: quella su IIS FTP (corretta in febbraio), e quella sul servizio Browser.
per le minacce: il primo esempio di malware Cloud-aware.

Strategie, eventi e iniziative

Mesi densi anche per quanto riguarda gli eventi internazionali: la BlackHat DC (con il nuovo tool “Attack Surface Analyzer”), i progressi della Collective Defense condivisi alla RSA 2011.

Idem per gli eventi in Italia in ambito Online Safety: il Data Privacy Day 2011, il Safer Internet Day 2011, e il lancio dell’iniziativa “Web In Cattedra” in Lombardia.

Se poi vi appassionano gli aspetti di strategia vi consiglio lo speech di Brad Smith sul Cloud Computing, e la mia chiaccherata con Luca Annunziata di Punto Informatico.

Risorse per l’approfondimento e la formazione

Per quanto riguarda questa sezione, vi segnalerei

Sperando di aver stuzzicato abbastanza la vostra curiosità sui temi Security & Privacy, vi invito a darci feedback sul formato di questo post di riepilogo.

Ci risentiamo tra un mese (se poi non volete aspettare, ora sapete dove trovarmi Winking smile , … e per i più addicted… sono anche su Twitter)

Ciao!

Feliciano

Riepilogo delle notizie di Microsoft su Sicurezza e Privacy–gennaio/febbraio 2011

Additional resources