Log4Shell: i web server sono sotto attacco
Sembrava che l’anno si chiudesse con un po’ di tregua ed invece il weekend si è chiuso con il botto. Durante la giornata del 10 dicembre è stata rilasciata la CVE 2021-44228 relativa a Apache […]
Sicurezza
Attack Surface Reduction: cos’è e come configurarlo al meglio
Le Attack Surface Reduction (ASR) sono regole che fanno parte di Windows Defender Exploit Guard e che bloccano determinati processi e task, con l’obiettivo di limitare comportamenti rischiosi ed aiutare a proteggere la vostra organizzazione. […]
Exchange Server sotto attacco: cosa sta succedendo?
La settimana scorsa è esploso il caso Exchange Server, in un modo così grave da mettere in subbuglio tutta Microsoft tanto da bombardare i propri client, e partner, nello spiegare il problema ma soprattutto nell’incoraggiare […]
Microsoft Defender for Identity: implementazione e gestione
La protezione della propria infrastruttura informatica deve passare tassativamente dai Domain Controller, perchè sono loro che autenticano i vari oggetti ma anche perchè sono i primi ad essere sotto attacco da parte dei ransomware e […]
Microsoft Defender for Endpoint: prevenire Egregor Ransomware
Il 2020 si è chiuso con l’arrivo di un nuovo protagonista nel già vasto panorama dei ransomware, che ha colpito centinia di aziende, dalle piccole alle più grandi. Egregor, questo il suo nome, unisce tecniche […]
Microsoft Local Administrator Password Solution: implementazione e gestione
La sicurezza informatica passa per ogni singolo dettaglio ed i client sono forse l’aspetto su cui focalizzare le forze maggiori, perchè più esposti e perchè gestiti da utenti che ignorano il concetto di security e […]
Microsoft Pluton: il futuro della sicurezza in un chip
A metà novembre Microsoft ha fatto un annuncio molto interessante relativo al mondo della sicurezza legato ai PC Windows. Microsoft Pluton è un nuovo chip che verrà sviluppato in collaborazione con AMD, Intel e Qualcomm […]
TLS 1.3: cosa cambia con il nuovo standard di sicurezza
In un precedente articolo abbiamo parlato di sicurezza e di come disabilitare i protocolli legacy come TLS 1.0 e TLS 1.1, in modo da rendere i nostri server/client più resistenti a potenziali attacchi. Chiaramente l’eliminazione […]
Disabilitare TLS e SSL legacy in Windows Server
Come forse saprete, soprattutto se seguite un po’ gli aspetti di sicurezza, il PCI Council in uno dei loro Data Security Standard (DSS) ha ritirato/bannato alcuni protocolli di sicurezza legacy su HTTPS, come: TLS 1.0 […]
Office 365: fine del supporto per Office 2013 e TLS legacy
Il prossimo ottobre sarà un mese importante per gli amministratori di Office 365, a causa di alcuni cambi relativi alla piattaforma. Prima di tutto, nel caso abbiate perso la notizia, a partire dal 13 ottobre […]
Addio Windows 7 e Windows Server 2008 R2
E venne il giorno! Dopo 10 anni di onorata carriera, alcuni dei prodotti che hanno fatto la storia di Microsoft vanno in pensione. Windows 7, Windows Server 2008, Windows Server 2008 R2, Exchange Server 2010 […]
WindowServer.it e Security Info: inizia una nuova partnership
Siamo lieti di annunciare che dal 2019 inizierà una nuova partnership con Security Info. Per chi non conoscesse ancora Security Info, è il punto di riferimento nel mondo della sicurezza informatica in Italia. Si tratta […]
Kaspersky bannata dall’UE
La notizia è passata un po’ in secondo piano ma ha un’importanza non da poco; l’Unione Europea, il 13 giugno 2018, ha deliberato l’estromissione di Kaspersky Lab da tutti gli uffici governativi con effetto immediato, […]
Zip Slip: grave vulnerabilità scoperta in VeeamB&R
Da qualche giorno è stato scoperto un nuovo rischio per il mondo informatico che questa volta prende il nome di Zip Slip. In cosa consiste? Ecco un estratto della spiegazione: Zip Slip is an arbitrary […]