Notizie dal mercato

10 ottobre 2008

Quaranta patch per Mac

E mentre una buona fetta di utenti vota - nel sondaggio del mese - che Mac Leopard è uno dei sistemi per default più sicuri, Apple rilascia un mega-update di sicurezza con 40 patch per OS X.


Scritto il 10 ottobre 2008 alle 11:57 nella Notizie dal mercato, Nuove vulnerabilità | | Commenti (0) | TrackBack (0)

| | |

01 agosto 2006

Kernel Patch Protection: un problema per gli hacker o per i concorrenti di MS?

7132b8b0a8a44154249d7eb652057ea7.gif La software house che produce "Outpost Firewall Pro" (nb: da circa sei mesi lavoro per l'azienda che lo distribuisce in Italia) si dice preoccupata per le ultime mosse di Microsoft in tema di protezione del sistema operativo. Secondo Agnitum infatti la Kernel Patch Protection non solo non è infallibile, ma renderebbe più arduo il lavoro dei software di sicurezza non-Microsoft:

Research by Agnitum security experts has determined that, in practice, kernel patch protection does not prevent hackers from reverse engineering specific OS code areas to re-acquire the desired capabilities. While it does disable compatibility with future kernel versions, quality-assurance is not a big concern for most malware writers.

Inoltre, secondo l'azienda russa, Microsoft avrebbe tutto da guadagnarci:

The security experts at Agnitum believe this move by Microsoft is designed to force users to rely on Microsoft and only Microsoft for Windows security, removing the option to use third-party security solutions that, if past experience is anything to go by, are likely to be more robust and provide better protection than Microsoft offerings.

Scritto il 01 agosto 2006 alle 18:44 nella Hacking, Notizie dal mercato | | Commenti (0) | TrackBack (0)

| | |

24 novembre 2005

Sony Rootkit: i ritardi degli anti-virus

Un tassello spesso sottovalutato nel complesso mosaico del rootkit Sony riguarda il colpevole ritardo con cui si sono mossi tanti grandi produttori di software anti-malware.

Importanti player come McAfee, Symantec e Microsoft hanno aspettato troppo per aggiornare i loro software e permettere così l'individuazione e la rimozione del rootkit.

Ne parla Bruce Schneier dalle colonne di Wired.

But much worse than not detecting it before Russinovich's discovery was the deafening silence that followed. When a new piece of malware is found, security companies fall over themselves to clean our computers and inoculate our networks. Not in this case.

Scritto il 24 novembre 2005 alle 11:37 nella Notizie dal mercato, Trusted Computing | | Commenti (0) | TrackBack (0)

| | |

05 novembre 2005

ISO 27001

È stato pubblicato lo standard ISO 27001, "versione ISO" del noto BS7799.

Lo standard è disponibile a pagamento, assieme al "cugino" ISO 17799, sia presso Standards Direct sia su Standards Online.

Scritto il 05 novembre 2005 alle 18:49 nella Notizie dal mercato | | Commenti (0) | TrackBack (0)

| | |

04 novembre 2005

Internet Explorer 7 non si fiderà di SSLv2

Il program manager di Microsoft Internet Explorer, Eric Lawrence, ha scritto nell'IEBlog un messaggio concernente alcune modifiche che saranno presenti nella futura versione del browser, in particolar modo sulla gestione delle pagine crittografate (quelle con il "lucchetto giallo").

Scritto il 04 novembre 2005 alle 08:30 nella Notizie dal mercato | | Commenti (0) | TrackBack (0)

| | |

11 ottobre 2005

Symantec prepara le carte bollate contro Microsoft?

Nonostante siano partner nella neonata SecurityIT Alliance, Microsoft e Symantec potrebbero presto ritrovarsi su sponde opposte in un eventuale caso anti-trust. Tutto nasce dalle decisioni del colosso di Redmond di entrare massicciamente nel mercato dei software anti-malware. Solo pochi giorni fa Steve Ballmer, CEO di Microsoft, ha delineato le future strategie dell'azienda nel settore della sicurezza informatica. Benché il focus di Microsoft si concentri sull'utenza business, a Cupertino non vedrebbero di buon occhio l'eventuale integrazione di un software anti-malware con il nuovo sistema operativo Windows Vista. Per questo motivo Symantec avrebbe presentato all'anti-trust europeo una protesta informale.

Non credo ci sia bisogno di ricordare a Microsoft la multa di quasi mezzo miliardo di Euro che ha dovuto pagare l'anno scorso per il caso riguardante l'inserimento di Media Player dentro Windows.

Scritto il 11 ottobre 2005 alle 13:51 nella Legge e policy, Notizie dal mercato | | Commenti (0) | TrackBack (0)

| | |

07 ottobre 2005

Microsoft proporrà alle aziende il suo anti-malware

A maggio scrissi di OneCare, il nuovo servizio anti-malware targato Microsoft. Ora da Redmond annunciano la versione enterprise del medesimo servizio, chiamata "Microsoft Client Protection".

A chi gli fa notare che questa mossa potrebbe incrinare i buoni rapporti con alcuni partner produttori di software antivirus, Microsoft - per mezzo del product manager Paul Bryan - risponde che

... Microsoft has "knowledge and an understanding of the capabilities of the operating system" that its partners may not have, but it would not hide this information from those companies.

Di più in questo articolo di BetaNews.

Scritto il 07 ottobre 2005 alle 13:40 nella Malware, Notizie dal mercato | | Commenti (0) | TrackBack (0)

| | |

24 settembre 2005

Symantec compra un'azienda anti-phishing

Il colosso della sicurezza Symantec ha fatto un po' di spesa nel settore anti-phishing acquistando WholeSecurity, una piccola azienda specializzata in soluzioni contro le frodi finanziarie.

Già in passato Symantec ha acquisito diverse piccole aziende produttrici di soluzioni e software innovativi, integrando poi questi ultimi nelle proprie suite di sicurezza.

Scritto il 24 settembre 2005 alle 08:52 nella Notizie dal mercato, Phishing e truffe | | Commenti (0) | TrackBack (0)

| | |

13 settembre 2005

Il furto dei dati può costare caro

La notizia non è nuova, ma i numeri fanno riflettere.

Choicepoint, che all'inizio di quest'anno subì un furto di dati personali riguardanti circa 145.000 consumatori, in pochi mesi ha dovuto sborsare più di 11 milioni di dollari, gran parte dei quali destinati alle spese legali associate al furto.

Come riportato anche da Computerworld, ai 5.4 milioni del primo trimestre andranno ora aggiunti 6 milioni del secondo trimestre.

Nel bilancio del secondo trimestre viene riportata questa annotazione in merito alle spese del furto:

The Company recorded other operating charges of $5.4 million in the first quarter of 2005 and $6.0 million in the second quarter of 2005 related to specific expenses of the fraudulent data access event that has been previously disclosed. Approximately $2.0 million of the $11.4 million total charges through June 30, 2005 were for communications to, and credit reports and credit monitoring for, individuals receiving notice of the fraudulent data access and approximately $9.4 million of legal expenses and other professional fees. The Company has presented this analysis with and without these items because they represent costs that management excludes in its assessments of operating results of the business.

Scritto il 13 settembre 2005 alle 11:59 nella Notizie dal mercato, Phishing e truffe, Privacy e spam | | Commenti (0) | TrackBack (0)

| | |

04 giugno 2005

McAfee compra un'azienda specializzata in sicurezza wireless

Come riportato da eWeek, McAfee avrebbe acquistato la giovane azienda Wireless Security Corp., di Palo Alto, specializzata in prodotti per la sicurezza delle connessioni Wi-Fi.

Scritto il 04 giugno 2005 alle 09:05 nella Notizie dal mercato, Wireless | | Commenti (0) | TrackBack (0)

| | |

Successivo »

Menu



  • Widget per inserire le news sul tuo sito
Iscriviti a questo sito (XML)

Il Curatore

Categorie

Calendario eventi di sicurezza

Archivi

Altro...

Creative Commons Attribution 3.0 Unported