Site Meter April, 2007 - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

April, 2007

  • Security Intelligence Report - Julho a Dezembro/2006

    Essa semana a Microsoft divulgou o seu mais recente Security Intelligence Report , que contém uma análise detalhada dos dados e das tendências relativas a vulnerabilidades, código malicioso e "software indesejado", cobrindo o segundo semestre do ano passado...
  • Processos Protegidos no Windows Vista

    O paper da McAfee citado no post anterior faz um belo trabalho em descrever as técnicas usadas pelos rootkits, tanto em modo usuário e em modo kernel. Resumindo, para subverter um processo em modo usuário, os rootkits (e outros malwares) podem: ■ Injetar...
  • Como Funcionam o Rootkits no Windows

    A referência mais completa continua sendo o livro Rootkits: Subverting the Windows Kernel , mas se você quer ter uma rápida e fácil introdução sobre as técnicas usadas pelos rootkits no Windows, a McAfee acaba de publicar um excelente paper sobre o assunto...
  • Dica de Blog - David LeBlanc

    David LeBlanc, um dos autores de Escrevendo Código Seguro e atualmente um dos responsáveis pela segurança do Microsoft Office, iniciou o seu próprio blog . Ele se junta a Michael Howard e Adam Shostack na lista de blogs voltados para desenvolvimento de...
  • Telhado de Vidro

    Em um chopp ontem com alguns amigos, nós não conseguimos concordar no que seria mais "cara de pau": ■ Um dono de Mac e iPod falando de DRM. ■ Um usuário do GMail falando de privacidade. ■ Um consultor da Microsoft falando de segurança. ...
  • Dica de Livro - "Dreaming in Code"

    Whenever I see a project description, I pay close attention to the section titled "What we don't do." That tells me how serious they are about shipping. And if there isn't a "What we don't do" section at all, I sigh quietly, since that tells me that they...
  • Ação Imediata - Problema no Serviço DNS Microsoft

    A Microsoft divulgou hoje um advisory sobre um problema na interface de gerenciamento remoto do serviço DNS, no Windows 2000 Server e no Windows Server 2003. Esta interface está sujeita a um estouro de buffer que potencialmente compromete todo o sistema...
  • Windows Server "Longhorn" - PKI e Criptografia

    A melhor PKI do mercado fica ainda melhor e mais completa no Windows Server "Longhorn". Algumas novidades: ■ Suporte nativo a OCSP A Autoridade Certificadora do Windows "Longhorn" suporta nativamente o protocolo OCSP para verificação online do estado...
  • Windows Server "Longhorn" - Virtualização

    Em janeiro de 1992 duas personalidades ilustres do campo da ciência da computação travaram uma histórica discussão pela USENET. De um lado estava o professor Andrew S. Tanembaum, que argumentava as vantagens de um sistema operacional usar uma arquitetura...
  • DNSSEC Considerado Complicado e Inútil

    Thomas Ptacek faz uma veemente pregação contra o uso do DNSSEC . Eu sempre achei a proposta do DNSSEC de implementação complicada e com ganhos de segurança mínimos , e Ptacek defende muito bem estes pontos. Vale a leitura, mesmo se você discorde da argumentação...
  • Windows Server "Longhorn" - Múltiplas Políticas de Senha

    Uma limitação conhecida do Active Directory é a de ele suportar somente uma única política de senhas por domínio. Ou seja, todas as contas de usuário de um domínio AD estão submetidas sempre à mesma política, e caso a organização necessitasse implementar...
  • A Ciência da Criação de Patches de Segurança

    Uma das melhores coisas do meu trabalho é que eu estou constantemente trabalhando com clientes. Nadamelhor do que estar com gente que usa os nossos produtos no dia a dia para aprender e obter feedback sobre como a Microsoft deveria agir e como poderíamos...
  • Windows Server "Longhorn"- Controladores de Domínio Read-Only

    O Active Directory (AD) é normalmente o coração de uma rede Windows. No AD estão armazenadas todas as contas de usuário, senhas e políticas de grupo utilizadas pelos servidores e estações, e a segurança de todos estes sistemas dependem fundamentalmente...
  • Windows Server "Longhorn" - Network Access Protection

    Trust, but verify - Ronald Reagan "Conformidade" parece ser a palavra de ordem hoje em dia em SI. Finalmente boa parte das organizações acordou para o fato de que é um exercício inútil analisar riscos, e estabelecer políticas e normas, se ninguém verifica...
  • Windows Server "Longhorn" - SSL VPNs

    Redes privadas virtuais (VPNs) são hoje a principal forma de acesso remoto em uso nas organizações. Funcionários e parceiros usam regularmente VPNs para acessar recursos da rede da empresa, e as linhas de acesso discado já foram em grande parte relegadas...
  • Windows Server "Longhorn" - Server Core

    O Windows Vista é normalmente tratado como sendo o grande lançamento do ano da Microsoft, e em termos de impacto na vida do usuário pessoal - e no balanço financeiro da Microsoft - ele é mesmo. Mas para nós que trabalhamos no mundo corporativo o produto...
  • Patch para a Vulnerabilidade nos Cursores Animados do Windows

    Na quarta-feira passada (28/03) a McAfee reportou uma vulnerabilidade crítica no tratamento de cursores animados (ANI) do Windows, que permite que atacantes possam executar código malicioso em PCs com os sistemas operacionais Windows 2000, XP, 2003 e...