ITALIA SW
in News di Francesco 0
Default Image

Microsoft svela tools per la sicurezza alla conferenza Black Hat

E’ intenzione di Microsoft presentare presso la conferenza Black Hat che si terrà questa settimana a Las Vegas una releazione sulla sicurezza sulle iniziative che intende avviare verso il finire di quest’estate ma anche nuovi [...]

E’ intenzione di Microsoft presentare presso la conferenza Black Hat che si terrà questa settimana a Las Vegas una releazione sulla sicurezza sulle iniziative che intende avviare verso il finire di quest’estate ma anche nuovi tools per la sicurezza di cui beneficeranno i propri clienti e partners. Mike Reavey, direttore del  Microsoft Security Response Center dice che vi è una gara tra attacker e “difensori”, e se vogliamo vincere, dobbiamo condividere le nostre  informazioni.

Per raggiungere i propri goals, Microsoft progetta di rilasciare Microsoft Office Visualization Tool, un tool per analizzare il formato binario di Office binary. Tale software servirà ad aiutar gli IT professionals ma anche i ricercatori di sicurezza per meglio capire gli attacchi che hanno come obbiettivo Microsoft Office.

La ragione di questa svolta della Microsoft è chiara, gli attacchi malware prendono sempre più di mira gli applicativi Office piuttosto che il sistema operativo Windows. Reavey dice che nella seconda metà del 2008 almeno la metà delle vulnerabilità riscontrate erano a livello applicativo piuttosto che nel sistema operativo. A tal proposito dice “Al fine di creare un protezione efficace, devi capire come un specifico formato file è stato progettato, puoi capire così come viene attaccato”..

Ulteriori piani di Microsoft sono anche il rilascio del Progetto Quant, una risorsa di informazione online, un framework per le organizzazioni per analizzare i costi derivanti dal processo di patch management.

Microsoft ha ulteriori progetti in serbo che sono una guida sulla sicurezza che spiega anche l’intero processo di aggiornamento di sicurezza di Microsoft.

Microsoft progetta infine la pubblicazione di un report intitolato “Building a Safer, More Trusted Internet Through Information Sharing,” che sintetizza i 3 programmi di sicurezza presentati presso il Black Hat 2008 che sono

  1. Microsoft Active Protections Program (MAPP)
  2. Microsoft Exploitability Index
  3. Microsoft Vulnerability Research (un aiuto ai vendors per rendere gli applicativi Windows maggiormente sicuri)

Il report conclude affermando che la condivisione delle informazioni è critica per rendere Internet maggiormente sicura.

Potresti leggere anche (articoli correlati):

  • Default Image
    Links al download diretto di Save As PDF o XPS senza convalida WGA (Office 2007)

    Microsoft fornisce un tool agli utenti di Microsoft Office 2007 per esportare i documenti nel formato PDF (Acrobat PDF) oppure in XPS (Microsoft XPS). Per scaricare queste utility aggiuntive (non sono incluse nel cd di Office 2007), specie l’ultra popolare add-in di Offic ...

  • Default Image
    Office 2007 SP1, il download è servito

    Pronti al download del SP1 per Office 2007 ? Il SP1 è online ed è già disponibile per il download, il nome del file è office2007sp1-kb936982-fullfile-it-it.exe e come potete vedere è già disponibile in Italiano. Office 2007 SP1 supporta i sistemi operativi Windows Server ...

  • Default Image
    Web 2.0? Web Virus 2.0!

    Le compagnie di sicurezza di tutto il mondo stanno preparando le loro stime riguardo quella che sarà la sicurezza nel 2008. Uno dei report poiù interessanti proviene da Finjan Inc., compagnia che ha predetto un aumento rilevante degli attacchi a siti e servizi del Web 2.Fino ...

  • Default Image
    Il 28 Aprile arriva il SP2 per Office 2007

    Microsoft Office 2007, arriva il SP2 Finalmente è stata decisa la data ufficiale del rilascio del Service Pack 2 per Office 2007. Dopo una lunga attesa e rumours a non finire, il Microsoft Update Product Team Blog comunica l’arrivo del SP2 per Office 2007 il 28 Aprile. Q ...

  • Default Image
    Microsoft chiude 6 falle, anche il Drive By Download

    Sono 6 le falle che vengono tappate quest’oggi da Microsoft nel consueto rilascio di aggiornamenti via Windows Update. Microsoft chiude il famigerato buco “MS09-065″ , pone fine ad eventuali attacchi tramite “font Open Type Embedded” ma anche event ...

Lascia un Commento