Microsoft Security Assessment Tool 3.5

Il Microsoft Security Assessment Tool 3.5 è la versione aggiornata dell’originale Microsoft Security Risk Self-Assessment Tool (MSRSAT), rilasciato nel 2004, e del Microsoft Security Assessment Tool 2.0 rilasciato nel 2006. Le minacce alla sicurezza dei sistemi hanno subito una forte evoluzione da allora. Per questo, la versione attuale include nuove domande e risposte per offrire agli utilizzatori di MSAT uno strumento completo che favorisca la comprensione del panorama di riferimento delle minacce alla sicurezza cui l’organizzazione è esposta.

Il tool adotta un approccio olistico che permette di valutare il livello di sicurezza dell’organizzazione esaminandola dal punto di vista delle persone, dei processi e delle tecnologie. I risultati vengono poi confrontati con delle guide di riferimento e con suggerimenti per la mitigazione del rischio fornendo anche collegamenti e informazioni ad approfondimenti per singolo settore di industria.
Queste risorse possono essere di aiuto nell’identificare strumenti e metodi specifici che possano cambiare l’approccio alla sicurezza dell’ambiente IT.

All Your iFrame Are Point to Us

clipped from googleonlinesecurity.blogspot.com

It has been over a year and a half since we started to identify web pages that infect vulnerable hosts via drive-by downloads, i.e. web pages that attempt to exploit their visitors by installing and running malware automatically. During that time we have investigated billions of URLs and found more than three million unique URLs on over 180,000 web sites automatically installing malware. During the course of our research, we have investigated not only the prevalence of drive-by downloads but also how users are being exposed to malware and how it is being distributed. Our research paper is currently under peer review, but we are making a technical report [PDF] available now. Although our technical report contains a lot more detail, we present some high-level findings here: