Dois anos e 196 posts depois, este blog está de mudança! Eu e outros colegas Microsoft Brasil somos "sócios" agora do Negócio de Risco , nosso blog oficial sobre segurança. Esta é uma idéia antiga que finalmente pudemos colocar em prática, e lá cada um...

A eletricidade mudou o mundo no século XIX. Nas indústrias os motores elétricos substituíram o trabalho manual e as intrincadas máquinas a vapor, e nas ruas as lâmpadas elétricas começaram a substituir nas as lâmpadas a gás e querosene. Nesta época a...

A Microsoft acaba de divulgar para download a documentação do seu processo de desenvolvimento seguro ( Secure Development Lifecycle ou SDL) . Este é basicamente o mesmo documento que é usado internamente pelos times de produto da Microsoft (apenas "sanitizado...

Uma das principais verdades sobre segurança da informação é que ela está sempre mudando. Os ataques de hoje não são os mesmos de ontem, e serão totalmente diferentes amanhã. Na Internet nós tivemos a época dos vírus de macro (1990s), depois os virus de...

Não, infelizmente este ano eu não estou na RSA Conference em San Francisco (por algum motivo eu só vou nos anos em que ela acontece em San Jose!), mas a Microsoft está presente em peso e com um blog especial dedicado ao evento . No primeiro post já uma...

A ISO divulgou hoje que o padrão aberto de documentos Office Open XML é agora um padrão internacional mantido pela ISO , com o número ISO/IEC 29500. Após um processo de votação onde participaram 87 países , o padrão foi aprovado com ampla maioria de 75...

Este argumento vem de um artigo relativamente antigo do Bruce Schneier. O verdadeiro problema na Internet não é o anonimato e sim falta de responsabilização (talvez a melhor tradução para o original accountability ). Se é possível responsabilizar alguém...

A mais recente versão de teste do software de virtualização da Microsoft está agora disponível para download . Esta versão será provavelmente a última antes do lançamento e contém já todos os recursos que estarão presentes na versão final. As instruções...

Quem acompanha o processo de padronização do Open XML na ISO certamente já escutou a IBM (e os lobistas pagos por ela) argumentarem veementemente que somente a Microsoft teria a capacidade de implementar este padrão. Bem, depois de várias outras empresas...

Enquanto a novela da aquisição do Yahoo continua, sem muita reprecussão Microsoft comprou três pequenas empresas na área de segurança, todas elas fornecedoras de tecnologias que serão vitais nos próximos produtos da Microsoft: ■ A israelense Kidaro...

Não é segredo nenhum que a IBM está financiando um poderoso lobby para impedir a aprovação do padrão aberto Open XML na ISO, como parte da sua estratégia de forçar via legislação o uso do padrão ODF pelos governos. Este esforço já produziu algumas cenas...

A Microsoft divulgou ontem publicamente o Beta 1 do Internet Explorer 8 ( baixe ele aqui ). Esta é uma versão de testes ainda bastante preliminar, e o seu principal objetivo é permitir que desenvolvedores possam já testá-lo com os seus sites e apontar...

Na semana passada ocorreu em Genebra o Ballot Resolution Meeting (BRM) da ISO sobre o padrão aberto de documentos Open XML (DIS 29500). Nesta reunião são endereçados os comentários feitos pelos órgãos nacionais de padronização, e produzido um novo texto...

"A Persistência da Memória", Salvador Dalí, 1931 Você já deve ter lido sobre o trabalho de pesquisadores da Universidade de Princeton sobre a possibilidade de quebrar diversos sistemas de encriptação obtendo as chaves acessando diretamente os chips...

Michael Howard escreveu um post sensacional no blog do SDL que remete às estatísticas de vulnerabilidades que a Microsoft compilou após o primeiro ano do Windows Vista . Para recapitular, as estatísticas mostraram que o Windows Vista teve no seu primeiro...

O SAFECode ( Software Assurance Forum for Excellence in Code ) é um fórum onde empresas que desenvolvem software podem trocar experiências e melhores práticas sobre desenvolvimento de código seguro. Participam do SAFECode empresas como Symantec, SAP,...

Vale a pena ler o artigo 11 Truths We Hate do Admit , escrito pelo Rich Mogull do blog Securosis . Estas "verdades" são coisas que muitos de nós já há algum tempo no mercado já sabemos, mas que poucas vezes são colocadas em termos tão claros. Alguns dos...

Antes de explicar a afirmação acima, vamos conceituar rapidamente o que significa um ataque ser offline e online : ■ Um ataque offline é aquele que é executado quando o sistema não está em operação, aproveitando normalmente o fato das defesas lógicas...

Há pouco mais de um ano atrás o Windows Vista era lançado pela Microsoft, e o Jeff Jones aproveita para fazer um balanço das vulnerabilidades de segurança corrigidas neste primeiro ano do sistema. Os números são: ■ 36 vulnerabilidades publicadas, corrigidas...

Por default o Windows sempre coloca as listas de certificados revogados (LCRs em português, certificate revocation list ou CRL em inglês) em cache no sistema até a sua data de expiração. Isto reduz a carga sobre a rede e sobre os pontos de distribuição...

Ou melhor, neste caso notícias sobre os formatos binários usados pelo Microsoft Office (.doc, .xls, .ppt). Poucas pessoas provavelmente sabiam, mas a descrição desses formatos binários está disponível desde 2006 para qualquer pessoa que deseje obtê-las...

Em junho do ano passado o Comitê Gestor da Internet anunciou com grande repercussão a criação do domínio B.BR para uso dos bancos no Brasil, com dados autenticados utilizando o protocolo DNSSEC . Segundo o CGI, o objetivo seria fornecer muito mais segurança...

A notícia mais importante para a área de Segurança da Informação nos últimos dias na verdade não tem uma relação direta com a área, mas indica as mudanças pela qual ela vai passar nos próximos anos: a Sun Microsystems anunciou que não terá mais datacenters...

Na época "áurea" dos virus, em meados dos anos 90, eram relativamente comuns os chamados "virus de boot". Estes virus se inseriam no chamado master boot record (MBR) do disco rígido, que é o primeiro local a ser carregado quando o computador é inicializado...

O termo "weblog" completou 10 anos no mês passado , e o seu criador deu no mês passado algumas dicas aos blogueiros : 1. A true weblog is a log of all the URLs you want to save or share. (So del.icio.us is actually better for blogging than blogger...