Nel mese di Novembre sono state rilasciate le patch per 53 vulnerabilità di cui 19 considerate critiche. Probabilmente le più delicate sono quelle che riguardano Internet Explorer e Edge. Le vulnearbilià in questione (CVE-2017-8700,CVE-2017-11827,CVE-2017-11848 and CVE-2017-11883) sono pubbliche ma non ancora “exploitate”. Inoltre è venuta fuori una “vecchia” vulnerabilità nel protocollo DDE che presumibilmente Microsoft non[…]
Cosa è e come funziona Il ransomware Bad Rabbit NON è ancora arrivato in Italia ma nell’est Europa ha già colpito pesantemente. Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry e Petya. Non faccio allarmismi e non voglio competere con le news che puoi leggere su testate nazionali: ti faccio un super riassunto[…]
Ogni prodotto Windows ha un ciclo di vita. Il ciclo di vita ha inizio quando il prodotto viene rilasciato sul mercato e termina quando non è più supportato. Conoscere le date più importanti di questo ciclo di vita significa poter prendere decisioni informate relativamente a quando aggiornare o apportare altre modifiche al software. Fine del[…]
el mese di Settembre sono state rilasciate le patch per 81 vulnerabilità di cui 27 considerate critiche, 52 importanti e 2 moderate. Probabilmente le più delicate sono le vulnerabilità CVE-2017-8759 (zero-day .NET) e CVE-2017-11281 (Flash) perché permettono di attaccare i sistemi da remoto; in ogni caso queste vulnerabilità sono corrette dalle patch disponibili questo mese. L’attenzione[…]
Nel mese di Agosto hai sospeso l’installazione di patch per evitare sorprese? Allora è tempo di rimettersi al lavoro per proteggere le reti dei tuoi clienti, non senza aver dato un’occhiata agli ultimi aggiornamenti di Microsoft. Nel mese di Agosto Microsoft ha rilasciato alcune patch importanti per i propri prodotti. Sono state rilasciate le patch[…]
l 27 di giugno parecchie società sparse per il mondo (fra cui alcuni colossi come la farmaceutica Merck e la società di spedizioni Maersk) hanno denunciato di aver subito un massiccio attacco da virus ransomware. Pare che l’attacco originale abbia colpito l’Ucraina, paralizzando l’operatività di supermercati e banche, e che ora il virus si[…]
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi ac lobortis orci…
I primi attacchi si sono verificati un mesetto fa in Canada, Cina, Croazia, Giappone, Italia, Messico, Russia, Stati Uniti e Taiwan e ora è stato “identificato” ufficialmente come ransomware. Si tratta di Sorebrect, che per certi versi rappresenta un’evoluzione tecnica nel panorama dei ransomware. Infatti questo è un virus di tipo “fileless” ossia è senza[…]
Windows ha di serie un firewall, e fin qui nulla di nuovo. Per la precisione questo firewall lavora al layer 3 del modello ISO-OSI, quindi un classico firewall con porte aperte e chiuse, con SPI (Stateful Packet Inspection: controlla che i pacchetti in entrata siano in qualche modo attesi) più qualche interessante aggiunta. Ciò che[…]
Microsoft ha rilasciato un corposo update nella prima decade di Aprile: il Windows 10 Creator Update. Per evitare che i tuoi utenti facciano pasticci con il nuovo aggiornamento, che Microsoft sta mandando fuori “a ondate”, è possibile “ritardare” l’installazione. Premessa obbligatoria: gestire gli aggiornamenti e le opzioni di aggiornamenti con Windows 10 non è uno[…]