In attesa che Microsoft risolva con un aggiornamento la vulnerabilità del nuovo protocollo Server Message Block Version 2 (SMBv2), di cui vi abbiamo parlato in un precedente articolo, su Security Research & Defense, uno dei blog Technet, viene presentata una prima correzione del problema.

La vulnerabilità di SMB2 riguarda solo i sistemi Windows Vista e Windows Server 2008.

Ad oggi, per evitare di rimanere vittime di un attacco, è possibile installare un piccolo pacchetto MSI che disabilita il protocollo SMB2, stoppando e riavviando il servizio.

Continua »

Si parla molto spesso di quanto sia sicuro Windows Vista. A volte si fanno paragoni anche con altri sistemi operativi e molti lamentano problemi che non sono stati mai riscontrati nei concorrenti di Vista.

Nemmeno le prove “sul campo”, effettuate proprio per tentare di stabilire quale sia il sistema operativo più sicuro in rapporto alle prestazioni offerte e al livello delle protezioni di sistema, spesso riescono a dare una risposta definitiva a un quesito così controverso e abbastanza personale e soggettivo.

Continua »

Come abbiamo preannunciato qualche settimana fa, è da poco disponibile la versione in italiano del Service Pack 1 di Windows Vista.

Uscito inizialmente solo per 5 lingue (Inglese, Francese, Tedesco, Spagnolo e Giapponese), oggi è disponibile anche nelle altre lingue, tra cui, appunto, l’Italiano, disponibile nel Download Center di Microsoft.

Continua »

Martedì 19 marzo, Microsoft ha rilasciato il tanto atteso Service Pack 1 di Windows Vista. Al momento è disponibile solo in 5 lingue (Inglese, Francese, Tedesco, Spagnolo e Giapponese), mentre per le rimanenti 31, tra cui l’Italiano, si dovrà aspettare circa un mese.

Ci sono due possibilità per il download del SP1: direttamente dal Download Center in versione 64-bit e versione 32-bit; oppure tramite il servizio Windows Update.

Continua »

Recentemente Microsoft ha reso disponibile un nuovo video in italiano sulla sicurezza, dopo quelli di cui abbiamo parlato nel precedente post Impariamo la sicurezza informatica con un video.

Stavolta l’argomento è Windows Vista. Ne parliamo con Feliciano Intini, coprotagonista del video e Chief Security Advisor di Microsoft Italia.

Continua »

Qualche giorno fa, è stato pubblicato il tanto atteso report, sulle vulnerabilità emerse durante il primo anno di Windows Vista. Il rapporto, redatto da Jeff Jones, segue i primi due resoconti, il primo relativo ai primi 90 giorni ed il secondo relativo ai primi sei mesi.

Il documento è suddiviso in due parti: nella prima si confronta Windows Vista con il suo predecessore, Windows XP; nel secondo, Vista viene confrontato con i dati relativi al loro primo anno di vita di altri sistemi operativi: lo stesso Windows XP, Red Hat RL4WS, Ubuntu 6.06 LTS e Apple Mac OS X 10.4.

Cercherò di riassumere brevemente i risultati di questi analisi per poi porre qualche interrogativo.

Continua »

Il consiglio ufficiale, da casa Microsoft, sembra sia quello di passare a Windows Vista perché in questo modo si ottiene un netto miglioramento del livello di protezione da malware, virus e trojan.

Dai test effettuati sembra infatti che, utilizzando come strumento di rilevazione il software Microsoft di rimozione malware, gli utenti di Windows Vista incontrino un buon 60% di infezioni in meno rispetto a coloro che utilizzano la precedente versione di Windows (Windows XP).

Ma c’è dell’altro, perché il vicepresidente dello sviluppo per Windows, Ben Fathi, ha dichiarato che non solo Vista ha incontrato meno problemi (e quindi è più sicuro) di Windows XP, ma anche rispetto agli altri sistemi operativi concorrenti, in primis Mac OS X (penso Tiger) e Ubuntu.

Continua »

Tutte le recenti release del più diffuso dei sistemi operativi è strettamente legato con update software che lo seguono nel suo crescere. Sono i service pack, a cui ormai ci ha abituato Microsoft e che sono nati per chiudere vulnerabilità o migliorare il software.

Anche Windows Vista non poteva esimersi dall’averne e come era atteso sta per uscire la prima versione del service pack per il nuovo figlio della Microsoft.

Continua »

Recentemente mi sono imbattuto in una interessante ricerca (PDF) relativa alla sicurezza dei sistemi operativi più diffusi a livello mondiale.

La ricerca è stata condotta e guidata da Jeffrey R. Jones di Microsoft security division. Sono state analizzate le vulnerabilità trovate nei sei mesi che hanno seguito il lancio dell’ultimo sistema operativo di casa Microsoft, ma non solo: in analisi sono stati anche presi sistemi come XP, Red Hat Enterprise Linux, Ubuntu Linux 6.06 LTS, Novell Suse Desktop Enterprise 10 e MAC OS X 10.4.

Da sottolineare che la posizione lavorativa di Jones (dipendente Microsoft) potrebbe far risultare il suo lavoro poco obiettivo e oggettivo se non addirittura fazioso. In realtà, i dati dei quali si è servito il ricercatore sarebbero (come riportato da ArsTechnica.com) di pubblico dominio, tratti direttamente da archivi dell’istituto nazionale degli standard (NIST).

Continua »

Forefront Security Microsoft è una vera e propria suite antivirus, antispyware e antirootkit che sembra essere in grado di garantire una protezione completa contro ogni tipo di malware che rappresenta una minaccia per i sistemi Windows.

Il lancio è stato immediatamente seguito dalla prontissima risposta della Symantec, che ha presentato Hamlet che sarà immesso sul mercato a partire dai mesi di giugno e luglio.

Hamlet, hanno dichiarato i produttori della Symantec, è superiore a qualsiasi altro software di protezione in commercio, Forefront compreso, sembrerebbe prevedere un livello di sicurezza decisamente elevato che tiene in considerazione, non solo i normali attacchi provenienti dai classici malware, ma offre una protezione anche contro i Generic exploit blocking, intrusion prevention, device control; protezione a 360° dunque, sia per le macchine residenziali che (soprattutto) per quelle residenziali.

Continua »