Site Meter November, 2006 - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

November, 2006

  • Dicas para Implantar Isolamento de Rede com IPsec

    Neste mês a Security Newsletter da Microsoft publica um artigo meu com 10 dicas para implementar Isolamento de Domínios com IPSec (inglês apenas). Estas dicas foram coletadas em diversas implementações feitas ao redor do mundo, e são um bom complemento...
  • Entrevistando Candidatos

    Ainda me lembro bem do dia em que me disseram que teria que entrevistar alguns candidatos a duas vagas na pequena empresa onde trabalhava. Eu ?! Na verdade eu mesmo nunca tinha passado por uma entrevista de emprego formal. Não tinha a menor idéia sobre...
  • A Batalha pelo Kernel

    Em um sistema operacional como o Windows os programas executados pelos usuários rodam dentro de processos. Cada processo é isolado dos demais processos - ele roda em sua própria área de memória, e uma falha em um processo não tem como afetar os outros...
  • Powershell 1.0 disponível

    Dê adeus ao velho command prompt! Está disponível para download a versão 1.0 do Microsoft Powershell , um novo shell para os sistemas XP, 2003 e Vista. O que ele permite fazer é de virar a cabeça, incluindo chamar diretamente assemblies .NET. Acessar...
  • Senhas longas são mais fortes que senhas complexas

    No meu post anterior sobre políticas de senha , eu argumentei que os fatores mais importantes para se ter uma senha forte eram o seu tamanho e complexidade (complexidade sendo aqui a exigência de maiúsculas, minúsculas, números e símbolos). Outros fatores...
  • Proteção contra ataques 'offline' usando chip TPM

    Nós chamamos de ataques offline a todo tipo de ataque feito contra o sistema enquanto ele não está em funcionamento. Isso é feito normalmente iniciando o computador com outro sistema operacional (fazendo o boot por CD, ou plugando outro disco rígido)...
  • Windows Vista (e Security Guide) Prontos!

    Hoje a Microsoft concluiu o desenvolvimento do Windows Vista , o novo sistema operacional cliente da Microsoft para plataformas x86 e x64. Ele vai estar disponível no dia 30 de Novembro para clientes corporativos, e 30 de Janeiro de 2007 para o varejo...
  • Parabéns SQL Server 2005 - Um ano de vida e nenhuma vulnerabilidade!

    Há exatamente um ano atrás, 7 de Novembro de 2005, era lançado o SQL Server 2005 . Um ano se passou e ainda nenhuma vulnerabilidade de segurança foi encontrada. Nenhum produto simboliza melhor os resultados obtidos pelo Secure Development Lifecycle implementado...
  • Parceria da Polícia Federal e Microsoft Contra a Pedofilia na Internet

    Foi anunciado ontem o Sistema de Rastreamento de Exploração Infantil , uma parceria entre a Microsoft e a Polícia Federal que armazena e facilita a pesquisa de informações relacionadas a pedofilia na Internet. É um sistema desenvolvido originalmente pela...
  • Máquinas Virtuais Gratuitas para Download

    Estão disponíveis para download agora no site da Microsoft máquinas virtuais já configuradas com os diversos produtos, prontos para serem testados. No site já estão o Windows 2003 R2, SQL Server 2005, ISA Server 2006 e o novo Exchange 2007 Beta, e outros...
  • Controlando o Acesso à Rede com IPsec e 802.1x

    Um dos sonhos dourados de toda equipe de segurança é o de poder controlar que computadores podem se plugar em sua rede. Esse controle mitigaria uma grande quantidade de riscos associados por exemplo a computadores de terceiros inadvertidamente introduzindo...
  • Os softwares de wipe de arquivos realmente limpam tudo?

    Aparentemente não. Neste artigo da Communications of the ACM, dois pesquisadores examinam diversos programas de limpeza e constatam que a maior parte deles deixa informação no disco - em alguns casos o arquivo inteiro, se ele é pequeno o suficiente para...