Site Meter Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

Segurança na Microsoft

  • Auditoria e Conformidade no TechEd

    As palestras do TechEd de São Paulo estão já disponíveis para quem compareceu ao evento , mas para quem não pôde ir aqui está a minha apresentação sobre conformidade e auditoria no Windows Server 2008.
  • Notícias do Open XML

    O Office Open XML é o formato aberto para documentos usado pelo Microsoft Office 2007, que foi padronizado pela ECMA e que foi submetido para a ISO para homologação como padrão ISO 29500. É um passo importante principalmente (no meu ponto de vista) para...
  • Controle de Saída em Firewalls Pessoais

    Um firewall pessoal é uma das mais poderosas e eficientes medidas de proteção que você pode utilizar para proteger o seu PC. Ele permite que o usuário possa controlar exatamente que tipo de acesso o seu computador vai aceitar, protegendo-o contra worms...
  • Common Criteria e Softwares Seguros

    Em um post bem antigo , mas curiosamente ainda muitíssimo acessado, eu descrevi como a equipe em que eu trabalho (que tem o imodesto nome de Security Center of Excellence) faz entrevistas de candidatos para posições na área de segurança da Microsoft....
  • Novo Blog de Segurança da Microsoft

    Dentro da Microsoft, o SWI (abreviatura do seu nome original, Secure Windows Initiative ) é o grupo dentro do time de produto que reúne os especialistas em desenvolvimento de código seguro, revisão de código e testes de penetração. Trabalham no SWI nomes...
  • FAQ: o Certificado de Site da ICP-Brasil Não é Confiável

    De vez em quando nós recebemos aqui na Microsoft pedidos de ajuda de organizações que estão usando certificados digitais da ICP-Brasil nos seus sites Web, reportando que alguns (ou quase todos) os usuários estão recebendo a informação que o certificado...
  • Novidades de Seguranca do Windows XP Service Pack 3

    A Microsoft divulgou esta semana a versão beta final ("Release Candidate") do Service Pack 1 do Windows Vista e do Service Pack 3 do Windows XP, o que permite que você possa testar e avaliar estas atualizações antes que a versão final seja lançada no...
  • "Pingos nos Is" sobre Open XML e ODF

    Meu colega Raimundo Costa iniciou um blog sobre formatos abertos de documentos , tratando de padrões como o PDF, o Open XML e o ODF, com maior destaque nestes dois últimos. O Raimundo é o representante da Microsoft no grupo de trabalho da ABNT que discute...
  • Assinador Digital de Documentos Open XML

    Uma das vantagens do formato aberto de documentos Open XML, usado pelo Microsoft Office e suportado pela maioria das outras aplicações de escritório , é incluir o uso de assinaturas digitais para garantir a procedência e a integridade dos documentos,...
  • Não Prendam o Professor!

    Na última reunião do GT de Segurança do Comitê Gestor da Internet no Brasil, a equipe do professor Antônio Montes apresentou uma palestra sobre o uso de honeynets para detectar e analisar botnets . A apresentação é o resumo de um trabalho de pesquisa...
  • Guia de Conformidade com o Padrão PCI DSS

    O PCI (Payment Card Industry) Security Standards Council é uma organização que reúne as principais operadoras de cartão de crédito para definir os padrões de segurança adotados na proteção dos dados dos clientes. O principal produto desta organização...
  • Gerência de Riscos Não É Dizer "Não"

    "Não, eu não vou abrir a porta 445 para a sua aplicação! Essa porta é inseguuuuraa!" A recente série de tiras do Dilbert sobre segurança da informação ( essa sobre biometria é espetacular) retrata como os profissionais de segurança são vistos em muitas...
  • Quem Disse Isso?

    Teste fácil: quem são os autores dessas duas frases abaixo? Ambas são recentes. 1. " DRM causes too much pain to legitimate buyers. People should just buy a CD and rip it. You are legal then." 2. " Two years ago, a thorough study found that the...
  • O Affair de Atenas

    O ataque hacker perfeito? Certamente não, já que o incidente foi descoberto. Mas este caso na Grécia mostra o nível de sofisticação que um cyber-ataque pode chegar, especialmente quando ele é feito com motivações de segurança nacional. Neste ataque...
  • Boletins de Segurança de Novembro de 2007

    Em novembro a Microsoft divulgou duas atualizações de segurança , dos quais apenas um tem severidade crítica. Trata-se de um problema com a validação de URIs enviadas pelo Internet Explorer 7 do Windows XP e 2003 para o shell do Windows, que está sendo...
  • Microsoft Divulga Ferramenta de Detecção de XSS (Beta)

    Está disponível para download a versão beta da XSSDetect , uma ferramenta de detecção de cross-site scripting (XSS) para a plataforma .NET. A XSSDetect roda dentro do Visual Studio 2005 e analisa os fluxos de dados das aplicações Web, verificando se todos...
  • Guia de Segurança do Office 2007

    A Microsoft acaba de divulgar o Guia de Segurança para o Office 2007 , um conjunto de documentos contendo todas as orientações e recomendações para configurar com a segurança do Office 2007. Este é o primeiro guia de segurança feito para o Office, e foi...
  • Segurança no TechEd Brasil

    Nosso maior evento técnico anual, o TechEd Brasil , acontece esse ano nos dias 5 a 7 de Dezembro em São Paulo no Hotel WTC, antigo Meliá. Esse ano vamos ter novamente um track de palestras completo sobre segurança com 10 palestras, e como novidade ainda...
  • Lições Sobre Desenvolvimento de Código Seguro

    Desenvolver um programa complexo e amplamente utilizado sem que ele tenha qualquer falha de segurança em 10 anos de vida é um feito de engenharia de segurança. Por isso é leitura obrigatória o artigo do Daniel J. Bernstein (DJB) com os seus pensamentos...
  • Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft

    O Dennes Torres fez um post interessante no Meiobit sobre coisas que pouca gente saberia sobre a Microsoft. Eu já conhecia todas elas, mas a julgar pela reação dos comentários realmente muitas delas eram mesmo desconhecidas do público. O que mostra que...
  • De Volta

    Trabalho, muitas viagens e depois férias. Nos últimos 45 dias estive trabalhando em projetos no Chile, Costa Rica e Hungria, para em seguida tirar duas semanas de férias onde fizemos um trekking até o topo do monte Roraima (foto acima), situado na Venezuela...
  • Threat Intelligence

    Um pré-requisito para fazer uma análise de risco é conhecer quais são as ameaças - o quê está aí fora que pode nos atacar, quão severas são as ameaças, como elas vem evoluindo, etc. Isso é o que chamamos de Threat Intelligence e é um componente essencial...
  • Boletins de Segurança de Setembro de 2007

    Neste mês a Microsoft divulgou quatro boletins de segurança , dos quais somente um é considerado crítico. Trata-se do boletim MS07-051 , que corrige uma vulnerabilidade no Microsoft Agent (um controle ActiveX utilizado nos tutoriais do sistema) existente...
  • Dica: Relatório "State of the Art of Software Security Assurance"

    Via blog do SDL , o Departamento de Defesa americano divulgou um excepcional documento sobre o estado atual em desenvolvimento de software seguro. O State of the Art of Software Security Assurance consolida melhor do que ninguém tudo o que existe atualmente...
  • "Virus", "Worm" e "Malware"

    Um post anterior sobre o uso da palavra "hacker" gerou palavras mais fortes de alguns visitantes, com reações pouco educadas de minha parte. Na verdade o porquê dessa opinião apaixonada sobre como a palavra "hacker" deveria ser usada é um enigma para...