La sicurezza è una priorità fondamentale per Microsoft e per i suoi clienti. Con l’aumento delle minacce informatiche e dei tentativi di violazione, è essenziale proteggere gli account e le risorse cloud con metodi di […]
Chi ci segue avrà sicuramente letto il precedente articolo – Exchange Online: implementazione di SMTP DANE con DNSSEC – WindowServer.it – in cui abbiamo parlato dei concetti base di DNSSEC e DANE e dove Microsoft […]
Nell’era digitale di oggi, la sicurezza informatica è diventata una priorità inderogabile per le aziende di tutte le dimensioni. Con la crescente complessità delle minacce informatiche, mantenere ambienti IT sicuri è una sfida continua. Ecco […]
SMTP DANE (SMTP Domain-based Message Authentication, Reporting, and Conformance) è una tecnologia di sicurezza per la posta elettronica che mira a migliorare l’autenticazione e la sicurezza delle comunicazioni via e-mail. Si basa sull’uso del protocollo […]
Chiunque gestisca un’infrastruttura sa che gli utenti pensano di poter fare qualsiasi cosa con il loro device, compreso installare ogni tipo di software che si trovi nell’ecosistema Internet. Per fronteggiare questa cosa, la regola mandatoria […]
Sembrava che l’anno si chiudesse con un po’ di tregua ed invece il weekend si è chiuso con il botto. Durante la giornata del 10 dicembre è stata rilasciata la CVE 2021-44228 relativa a Apache […]
Le Attack Surface Reduction (ASR) sono regole che fanno parte di Windows Defender Exploit Guard e che bloccano determinati processi e task, con l’obiettivo di limitare comportamenti rischiosi ed aiutare a proteggere la vostra organizzazione. […]
La settimana scorsa è esploso il caso Exchange Server, in un modo così grave da mettere in subbuglio tutta Microsoft tanto da bombardare i propri client, e partner, nello spiegare il problema ma soprattutto nell’incoraggiare […]
La protezione della propria infrastruttura informatica deve passare tassativamente dai Domain Controller, perchè sono loro che autenticano i vari oggetti ma anche perchè sono i primi ad essere sotto attacco da parte dei ransomware e […]
Il 2020 si è chiuso con l’arrivo di un nuovo protagonista nel già vasto panorama dei ransomware, che ha colpito centinia di aziende, dalle piccole alle più grandi. Egregor, questo il suo nome, unisce tecniche […]
La sicurezza informatica passa per ogni singolo dettaglio ed i client sono forse l’aspetto su cui focalizzare le forze maggiori, perchè più esposti e perchè gestiti da utenti che ignorano il concetto di security e […]
A metà novembre Microsoft ha fatto un annuncio molto interessante relativo al mondo della sicurezza legato ai PC Windows. Microsoft Pluton è un nuovo chip che verrà sviluppato in collaborazione con AMD, Intel e Qualcomm […]
In un precedente articolo abbiamo parlato di sicurezza e di come disabilitare i protocolli legacy come TLS 1.0 e TLS 1.1, in modo da rendere i nostri server/client più resistenti a potenziali attacchi. Chiaramente l’eliminazione […]
Come forse saprete, soprattutto se seguite un po’ gli aspetti di sicurezza, il PCI Council in uno dei loro Data Security Standard (DSS) ha ritirato/bannato alcuni protocolli di sicurezza legacy su HTTPS, come: TLS 1.0 […]
Il prossimo ottobre sarà un mese importante per gli amministratori di Office 365, a causa di alcuni cambi relativi alla piattaforma. Prima di tutto, nel caso abbiate perso la notizia, a partire dal 13 ottobre […]