Danilo Bordini
A Microsoft disponibilizou hoje a versão 2.1 do Windows Server Security Guide, série de documentos com melhores práticas e técnicas para implementar segurança em servidores Microsoft. O pacote inclui uma série de templates de segurança já prontos; basta fazer o download, testar e aplicar.
Copie o arquivo aqui: http://www.microsoft.com/downloads/details.aspx?FamilyID=8a2643c1-0685-4d89-b655-521ea6c7b4db&DisplayLang=en
Está disponível para download público o Internet Explorer 7.0 Beta 2. Com versões para Windows XP, Windows Server 2003 e 64 bits, essa versão possui novas funcionalidades, tanto a nível de experiência de usuário como segurança. Se você quer experimentar, faça o download:
Internet Explorer 7 Beta 2 for Windows XP Service Pack 2 (SP2)
Internet Explorer 7 Beta 2 for Windows XP Professional x64 Edition and Windows Server 2003 x64 Edition
Internet Explorer 7 Beta 2 for Windows Server 2003 Service Pack 1 SP1
Internet Explorer 7 Beta 2 for Windows Server 2003 ia64 Edition (Windows Server 2003 for Itanium-based systems)
Se você quer ou precisa de informações mais técnicas sobre essa nova versão, leia o documento "Technology Overview" que traz muitas informações interessantes.
A Microsoft liberou hoje um pacote com correções e algumas melhorias para o SQL Server 2005. O pacote pode ser encontrado aqui para todas as versões: http://www.microsoft.com/downloads/details.aspx?FamilyID=cb6c71ea-d649-47ff-9176-e7cac58fd4bc&DisplayLang=en
Se você usa a versão Express Edition, faça o download neste local: http://msdn.microsoft.com/vstudio/express/sql/download/
Para uma lista das melhorias incluidas no SP 1, o artigo abaixo pode lhe ajudar:
http://support.microsoft.com/kb/916940
Desde o Windows 2000 server, a Microsoft implementou no sistema operacional a possibilidade de se usar o protocolo Kerberos (complaint RFC 1510) para autenticação de logon e acesso à recursos. Este protocolo é muito mais seguro e robusto que o NTLM (atualizado como NTLMv2 no NT 4 SP 4), disponível como compatibilidade para sistemas legados.
O artigo AQUI explica melhor os componentes necessários para autenticação Kerberos e o que acontece durante o logon do usuário.
O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta muito útil na detecção e instalação de patches de segurança em máquinas com sistema operacional Windows.
O que alguns talvez não saibam é que é possível usar o MBSA a partir de uma linha de comando e melhor, utilizando scripts que podem automatizar muitas tarefas quando é necessário trabalhar com conjuntos de máquinas.
Alguns destes scripts já estão prontos e disponíveis gratuitamente no site da Microsoft
Você pode fazer o download e testar a vontade !!!