A Microsoft está deixando disponível a versão pré-Release Candidate 1 do Windows Vista. O ISO pode ser baixado em http://download.windowsvista.com/preview/prerc1/en/download.html , e será retirado do ar após os primeiros 100 mil downloads. UPDATE ...

A Microsoft disponibiliza uma série de recursos gratuitamente para quem deseja implantar um ciclo de vida de desenvolvimento com segurança. Aqui estão os links para alguns destes recursos: O Ciclo de Vida de Desenvolvimento Seguro - Tradução para português...

Falando ainda de fraudes bancárias, uma idéia que eventualmente aparece quando discutimos possíveis soluções é o uso de um "Live CD", um CD bootável com um sistema operacional, Internet e navegador, que seria usado pelo cliente para acessar o seu banco...

[Este é o último post de uma série. Clique aqui para começar a ler pelo início.] Vimos anteriormente como são feitas a maior parte das fraudes de Internet no Brasil, e que para que elas sejam bem sucedidas é necessário que o usuário esteja usando o...

Este paper foi escrito no ano passado e mostra como usar certificados digitiais emitidos pela ICP-Brasil para fazer o login em estações e servidores Windows. Ele cobre todos os requisitos em termos de certificado e infraestrutura, um passo a passo para...

O fim dos virus de macro é uma das maiores histórias de sucesso no combate às ameaças digitais, ainda que uma das menos contadas. Vamos ver aqui como isso ocorreu, e um breve comentário sobre o que acontece quando não se aprende com a história. Muitos...

Há duas semanas atrás, no Black Hat Briefings em Las Vegas, a pesquisadora polonesa Joanna Rutkowska apresentou um novo tipo de r ootkit : o "Blue Pill" , o primeiro rootkit que utiliza os recursos de virtualização para ficar "absolutamente invisível...

Uma das consultas mais freqüentes que eu recebo é em relação à segurança do uso de virtualização, com programas como o Microsoft Virtual PC e o Virtual Server. São muito comuns dúvidas do tipo "se uma máquina virtual for invadida ela pode comprometer...

Como faz todos o meses, nesta terça-feira a Microsoft divulgou mais um conjunto de correções de segurança. Neste mês foram 12 correções , sendo 9 classificadas como críticas e 3 importantes. Recomendamos que você use o Windows Update , WSUS ou o seu software...

Muita gente se pergunta como softwares como o Virtual PC e o Virtual Server fazem para criar uma (ou muitas) máquinas virtuais em cima do Windows. O site Channel 9 gravou uma entrevista de uma hora com o time da Microsoft que cuida destes produtos - é...

A Microsoft e a Serasa estão oferecendo um e-CPF (smartcard com certificado ICP-Brasil) com 50% de desconto para quem usa Windows original. Com validade de dois anos, ele pode ser usado para acesso aos serviços do governo, assinatura digital de email...

[Este é o sexto artigo da série. Para ler o primeiro clique aqui .] Para que a fraude seja bem sucedida o trojan enviado pelo fraudador tem que estar rodando no computador da vítima. Como eventualmente o computador é desligado ou reiniciado e todos...

[Este é o quinto artigo da série. Para ler o primeiro clique aqui .] Vimos que para a fraude ser bem-sucedida a vítima precisa clicar no link dentro do email enviado pelo fraudador. Se isso não acontecer não há fraude, e por isso a solução do problema...

[Este é o quarto artigo da série. Para ler o primeiro clique aqui .] Uma breve nota antes de retomarmos a nossa linha de raciocínio. A forma que os fraudadores utilizam atualmente para realizar a fraude é na verdade o produto de algumas ações que a...

[Este é o terceiro artigo da série. Para ler o primeiro clique aqui .] Como em qualquer outra guerra, conhecer o inimigo é fundamental para se conseguir vencê-lo. Vamos começar entendendo como a maior parte das fraudes bancárias são feitas no Brasil...

[Este é o segundo artigo da série. Para ler o primeiro clique aqui .] Além dos bancos e de você, a Microsoft também tem responsabilidade em combater estas fraudes na Internet. Não porque as fraudes usem alguma falha nos nossos produtos - não é o caso...

Esta semana o banco Itaú começou uma maciça campanha publicitária sobre segurança na Internet. É um trabalho muito inteligente e muito bem produzido, e que reforça a necessidade do cliente também ter que tomar ações para se proteger ( ... feita para você...

Quando você pensa que nada pode ser pior que a Secunia , aparece essa do SANS Institute : An excellent Flash animation showing the latest XP local privilege escalation has been published and it clearly demonstrates how trivial it is to "upgrade" from...

Eu vou apresentar a palestra "Winlogon com Certificados Digitais Padrão ICP-Brasil" no 4o. Certforum . O evento vai do dia 8 a 10 de Agosto aqui em Brasília, e a minha palestra é no dia 09 (quarta-feira), de 15:05 às 16:35.

Para quem o nome não é familiar, ele é um dos criadores do processo de desenvolvimento seguro usado na Microsoft, autor de vários livros sobre o assunto, e além disso um excepcional palestrante. Pois bem, assisti na semana passada (mais) uma palestra...

Michael Howard da Microsoft define um processo para se fazer revisões de código de segurança .

Existem várias empresas hoje competindo no nascente mercado de "Inteligência em Segurança da Informação". Estas empresas fornecem aos seus clientes informações sobre novas vulnerabilidades, ameaças e ataques em andamento, de forma que estes clientes possam...

A Microsoft recentemente adquiriu a empresa Winternals Software , de Mark Russinovich e Bryce Cogswell. Mark e Bryce estavam também por trás do site Sysinternals , onde eles forneciam de forma gratuita ferramentas de uso do dia a dia da maioria dos administradores...

A Microsoft lançou hoje o ISA Server 2006, a nova versão do nosso firewall. Você pode baixar a versão "trial" com validade de 180 dias em http://www.microsoft.com/isaserver/2006/trial-software.mspx . O ISA 2006 tem vários novos recursos, mas o meu...

Após resistir por muito tempo, estou finalmente começando um blog aqui no site TechNet sobre segurança de informação, em especial no ambiente Microsoft. Meu nome é Fernando Cima, 32 33 anos recém-completados, morando em Brasília e trabalho no Centro de...