Site Meter August, 2006 - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

August, 2006

  • Windows Vista Pré-RC1 disponível (por tempo limitado!)

    A Microsoft está deixando disponível a versão pré-Release Candidate 1 do Windows Vista. O ISO pode ser baixado em http://download.windowsvista.com/preview/prerc1/en/download.html , e será retirado do ar após os primeiros 100 mil downloads. UPDATE ...
  • Recursos para Segurança em Desenvolvimento de Software

    A Microsoft disponibiliza uma série de recursos gratuitamente para quem deseja implantar um ciclo de vida de desenvolvimento com segurança. Aqui estão os links para alguns destes recursos: O Ciclo de Vida de Desenvolvimento Seguro - Tradução para português...
  • Por que usar um "Live CD" contra fraudes é uma idéia ruim

    Falando ainda de fraudes bancárias, uma idéia que eventualmente aparece quando discutimos possíveis soluções é o uso de um "Live CD", um CD bootável com um sistema operacional, Internet e navegador, que seria usado pelo cliente para acessar o seu banco...
  • Combatendo Fraudes Bancárias na Internet (VII)

    [Este é o último post de uma série. Clique aqui para começar a ler pelo início.] Vimos anteriormente como são feitas a maior parte das fraudes de Internet no Brasil, e que para que elas sejam bem sucedidas é necessário que o usuário esteja usando o...
  • Whitepaper - Logon no Windows usando Certificados ICP-Brasil

    Este paper foi escrito no ano passado e mostra como usar certificados digitiais emitidos pela ICP-Brasil para fazer o login em estações e servidores Windows. Ele cobre todos os requisitos em termos de certificado e infraestrutura, um passo a passo para...
  • O Fim e a Volta dos Virus de Macros

    O fim dos virus de macro é uma das maiores histórias de sucesso no combate às ameaças digitais, ainda que uma das menos contadas. Vamos ver aqui como isso ocorreu, e um breve comentário sobre o que acontece quando não se aprende com a história. Muitos...
  • "Blue Pill"

    Há duas semanas atrás, no Black Hat Briefings em Las Vegas, a pesquisadora polonesa Joanna Rutkowska apresentou um novo tipo de r ootkit : o "Blue Pill" , o primeiro rootkit que utiliza os recursos de virtualização para ficar "absolutamente invisível...
  • Segurança em Máquinas Virtuais

    Uma das consultas mais freqüentes que eu recebo é em relação à segurança do uso de virtualização, com programas como o Microsoft Virtual PC e o Virtual Server. São muito comuns dúvidas do tipo "se uma máquina virtual for invadida ela pode comprometer...
  • Instale o Patch de Segurança MS06-040

    Como faz todos o meses, nesta terça-feira a Microsoft divulgou mais um conjunto de correções de segurança. Neste mês foram 12 correções , sendo 9 classificadas como críticas e 3 importantes. Recomendamos que você use o Windows Update , WSUS ou o seu software...
  • Como Funciona a Virtualização?

    Muita gente se pergunta como softwares como o Virtual PC e o Virtual Server fazem para criar uma (ou muitas) máquinas virtuais em cima do Windows. O site Channel 9 gravou uma entrevista de uma hora com o time da Microsoft que cuida destes produtos - é...
  • e-CPF com desconto para quem usa Windows

    A Microsoft e a Serasa estão oferecendo um e-CPF (smartcard com certificado ICP-Brasil) com 50% de desconto para quem usa Windows original. Com validade de dois anos, ele pode ser usado para acesso aos serviços do governo, assinatura digital de email...
  • Combatendo Fraudes Bancárias na Internet (VI)

    [Este é o sexto artigo da série. Para ler o primeiro clique aqui .] Para que a fraude seja bem sucedida o trojan enviado pelo fraudador tem que estar rodando no computador da vítima. Como eventualmente o computador é desligado ou reiniciado e todos...
  • Combatendo Fraudes Bancárias na Internet (V)

    [Este é o quinto artigo da série. Para ler o primeiro clique aqui .] Vimos que para a fraude ser bem-sucedida a vítima precisa clicar no link dentro do email enviado pelo fraudador. Se isso não acontecer não há fraude, e por isso a solução do problema...
  • Combatendo Fraudes Bancárias na Internet (IIII)

    [Este é o quarto artigo da série. Para ler o primeiro clique aqui .] Uma breve nota antes de retomarmos a nossa linha de raciocínio. A forma que os fraudadores utilizam atualmente para realizar a fraude é na verdade o produto de algumas ações que a...
  • Combatendo Fraudes Bancárias na Internet (III)

    [Este é o terceiro artigo da série. Para ler o primeiro clique aqui .] Como em qualquer outra guerra, conhecer o inimigo é fundamental para se conseguir vencê-lo. Vamos começar entendendo como a maior parte das fraudes bancárias são feitas no Brasil...
  • Combatendo Fraudes Bancárias na Internet (II)

    [Este é o segundo artigo da série. Para ler o primeiro clique aqui .] Além dos bancos e de você, a Microsoft também tem responsabilidade em combater estas fraudes na Internet. Não porque as fraudes usem alguma falha nos nossos produtos - não é o caso...
  • Combatendo Fraudes Bancárias na Internet (I)

    Esta semana o banco Itaú começou uma maciça campanha publicitária sobre segurança na Internet. É um trabalho muito inteligente e muito bem produzido, e que reforça a necessidade do cliente também ter que tomar ações para se proteger ( ... feita para você...
  • Bogus Vulnerability Watch

    Quando você pensa que nada pode ser pior que a Secunia , aparece essa do SANS Institute : An excellent Flash animation showing the latest XP local privilege escalation has been published and it clearly demonstrates how trivial it is to "upgrade" from...
  • Palestra no 4o. Certforum

    Eu vou apresentar a palestra "Winlogon com Certificados Digitais Padrão ICP-Brasil" no 4o. Certforum . O evento vai do dia 8 a 10 de Agosto aqui em Brasília, e a minha palestra é no dia 09 (quarta-feira), de 15:05 às 16:35.
  • Falando em Michael Howard...

    Para quem o nome não é familiar, ele é um dos criadores do processo de desenvolvimento seguro usado na Microsoft, autor de vários livros sobre o assunto, e além disso um excepcional palestrante. Pois bem, assisti na semana passada (mais) uma palestra...
  • Um Processo para Fazer Code Reviews

    Michael Howard da Microsoft define um processo para se fazer revisões de código de segurança .
  • Ah Secunia!

    Existem várias empresas hoje competindo no nascente mercado de "Inteligência em Segurança da Informação". Estas empresas fornecem aos seus clientes informações sobre novas vulnerabilidades, ameaças e ataques em andamento, de forma que estes clientes possam...
  • Sysinternals continua gratuito

    A Microsoft recentemente adquiriu a empresa Winternals Software , de Mark Russinovich e Bryce Cogswell. Mark e Bryce estavam também por trás do site Sysinternals , onde eles forneciam de forma gratuita ferramentas de uso do dia a dia da maioria dos administradores...
  • ISA Server 2006!

    A Microsoft lançou hoje o ISA Server 2006, a nova versão do nosso firewall. Você pode baixar a versão "trial" com validade de 180 dias em http://www.microsoft.com/isaserver/2006/trial-software.mspx . O ISA 2006 tem vários novos recursos, mas o meu...
  • Começando o Blog

    Após resistir por muito tempo, estou finalmente começando um blog aqui no site TechNet sobre segurança de informação, em especial no ambiente Microsoft. Meu nome é Fernando Cima, 32 33 anos recém-completados, morando em Brasília e trabalho no Centro de...