Site Meter Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

Segurança na Microsoft

  • Estamos de Mudança

    Dois anos e 196 posts depois, este blog está de mudança! Eu e outros colegas Microsoft Brasil somos "sócios" agora do Negócio de Risco , nosso blog oficial sobre segurança. Esta é uma idéia antiga que finalmente pudemos colocar em prática, e lá cada um...
  • Dica de Livro: The Big Switch: Rewiring the World, From Edison to Google

    A eletricidade mudou o mundo no século XIX. Nas indústrias os motores elétricos substituíram o trabalho manual e as intrincadas máquinas a vapor, e nas ruas as lâmpadas elétricas começaram a substituir nas as lâmpadas a gás e querosene. Nesta época a...
  • Processo SDL em Detalhes

    A Microsoft acaba de divulgar para download a documentação do seu processo de desenvolvimento seguro ( Secure Development Lifecycle ou SDL) . Este é basicamente o mesmo documento que é usado internamente pelos times de produto da Microsoft (apenas "sanitizado...
  • Vulnerabilidade Cross-Plataforma no Flash

    Uma das principais verdades sobre segurança da informação é que ela está sempre mudando. Os ataques de hoje não são os mesmos de ontem, e serão totalmente diferentes amanhã. Na Internet nós tivemos a época dos vírus de macro (1990s), depois os virus de...
  • RSA Conference 2008

    Não, infelizmente este ano eu não estou na RSA Conference em San Francisco (por algum motivo eu só vou nos anos em que ela acontece em San Jose!), mas a Microsoft está presente em peso e com um blog especial dedicado ao evento . No primeiro post já uma...
  • Boa Notícia: Aprovação do Padrão Open XML na ISO

    A ISO divulgou hoje que o padrão aberto de documentos Office Open XML é agora um padrão internacional mantido pela ISO , com o número ISO/IEC 29500. Após um processo de votação onde participaram 87 países , o padrão foi aprovado com ampla maioria de 75...
  • Anonimato e Responsabilidade

    Este argumento vem de um artigo relativamente antigo do Bruce Schneier. O verdadeiro problema na Internet não é o anonimato e sim falta de responsabilização (talvez a melhor tradução para o original accountability ). Se é possível responsabilizar alguém...
  • Release Candidate do Hyper-V Disponível

    A mais recente versão de teste do software de virtualização da Microsoft está agora disponível para download . Esta versão será provavelmente a última antes do lançamento e contém já todos os recursos que estarão presentes na versão final. As instruções...
  • OpenOffice 3.0 Suporta o Formato Open XML

    Quem acompanha o processo de padronização do Open XML na ISO certamente já escutou a IBM (e os lobistas pagos por ela) argumentarem veementemente que somente a Microsoft teria a capacidade de implementar este padrão. Bem, depois de várias outras empresas...
  • Novas Aquisições: Kidaro, Komoku, Credentica

    Enquanto a novela da aquisição do Yahoo continua, sem muita reprecussão Microsoft comprou três pequenas empresas na área de segurança, todas elas fornecedoras de tecnologias que serão vitais nos próximos produtos da Microsoft: ■ A israelense Kidaro...
  • Open XML: IBM Agora Quer Cassar os Votos do Brasil na ISO

    Não é segredo nenhum que a IBM está financiando um poderoso lobby para impedir a aprovação do padrão aberto Open XML na ISO, como parte da sua estratégia de forçar via legislação o uso do padrão ODF pelos governos. Este esforço já produziu algumas cenas...
  • Novos Recursos de Segurança do Internet Explorer 8

    A Microsoft divulgou ontem publicamente o Beta 1 do Internet Explorer 8 ( baixe ele aqui ). Esta é uma versão de testes ainda bastante preliminar, e o seu principal objetivo é permitir que desenvolvedores possam já testá-lo com os seus sites e apontar...
  • Editor do ODF Recomenda Aprovação do Open XML na ISO

    Na semana passada ocorreu em Genebra o Ballot Resolution Meeting (BRM) da ISO sobre o padrão aberto de documentos Open XML (DIS 29500). Nesta reunião são endereçados os comentários feitos pelos órgãos nacionais de padronização, e produzido um novo texto...
  • Ataques contra Encriptação de Disco via Acesso a DRAM

    "A Persistência da Memória", Salvador Dalí, 1931 Você já deve ter lido sobre o trabalho de pesquisadores da Universidade de Princeton sobre a possibilidade de quebrar diversos sistemas de encriptação obtendo as chaves acessando diretamente os chips...
  • O Primeiro Passo é Admitir que o Problema Existe

    Michael Howard escreveu um post sensacional no blog do SDL que remete às estatísticas de vulnerabilidades que a Microsoft compilou após o primeiro ano do Windows Vista . Para recapitular, as estatísticas mostraram que o Windows Vista teve no seu primeiro...
  • SAFECode

    O SAFECode ( Software Assurance Forum for Excellence in Code ) é um fórum onde empresas que desenvolvem software podem trocar experiências e melhores práticas sobre desenvolvimento de código seguro. Participam do SAFECode empresas como Symantec, SAP,...
  • Algumas Verdades Difíceis de Admitir

    Vale a pena ler o artigo 11 Truths We Hate do Admit , escrito pelo Rich Mogull do blog Securosis . Estas "verdades" são coisas que muitos de nós já há algum tempo no mercado já sabemos, mas que poucas vezes são colocadas em termos tão claros. Alguns dos...
  • TPM Impede Ataques Offline, Não Online

    Antes de explicar a afirmação acima, vamos conceituar rapidamente o que significa um ataque ser offline e online : ■ Um ataque offline é aquele que é executado quando o sistema não está em operação, aproveitando normalmente o fato das defesas lógicas...
  • Um Ano de Windows Vista

    Há pouco mais de um ano atrás o Windows Vista era lançado pela Microsoft, e o Jeff Jones aproveita para fazer um balanço das vulnerabilidades de segurança corrigidas neste primeiro ano do sistema. Os números são: ■ 36 vulnerabilidades publicadas, corrigidas...
  • FAQ: Limpando o Cache de CRLs do Windows

    Por default o Windows sempre coloca as listas de certificados revogados (LCRs em português, certificate revocation list ou CRL em inglês) em cache no sistema até a sua data de expiração. Isto reduz a carga sobre a rede e sobre os pontos de distribuição...
  • Novas Notícias do Open XML

    Ou melhor, neste caso notícias sobre os formatos binários usados pelo Microsoft Office (.doc, .xls, .ppt). Poucas pessoas provavelmente sabiam, mas a descrição desses formatos binários está disponível desde 2006 para qualquer pessoa que deseje obtê-las...
  • Onde Estão os Domínios B.BR?

    Em junho do ano passado o Comitê Gestor da Internet anunciou com grande repercussão a criação do domínio B.BR para uso dos bancos no Brasil, com dados autenticados utilizando o protocolo DNSSEC . Segundo o CGI, o objetivo seria fornecer muito mais segurança...
  • O Fim do CPD

    A notícia mais importante para a área de Segurança da Informação nos últimos dias na verdade não tem uma relação direta com a área, mas indica as mudanças pela qual ela vai passar nos próximos anos: a Sun Microsystems anunciou que não terá mais datacenters...
  • Rootkits na MBR

    Na época "áurea" dos virus, em meados dos anos 90, eram relativamente comuns os chamados "virus de boot". Estes virus se inseriam no chamado master boot record (MBR) do disco rígido, que é o primeiro local a ser carregado quando o computador é inicializado...
  • O quê postar em um blog

    O termo "weblog" completou 10 anos no mês passado , e o seu criador deu no mês passado algumas dicas aos blogueiros : 1. A true weblog is a log of all the URLs you want to save or share. (So del.icio.us is actually better for blogging than blogger...