Site Meter June, 2007 - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

June, 2007

  • Dominio b.br Garante Mais Segurança?

    Alguém pode me explicar como é que ter um domínio b.br com DNSSec vai garantir mais segurança aos usuários de Internet Banking? Meu raciocínio, talvez limitado, é o seguinte: o protocolo DNS é realmente inseguro. Está mesmo sujeito a todo tipo de spoofing...
  • Funções Banidas pelo SDL

    Nos comentários de um post anterior eu me referi a Microsoft ter banido internamente o uso de uma série de funções em C/C++, consideradas "perigosas" por estarem ligadas a ocorrência de estouros de buffer. A maior parte destas funções tratam de manipulação...
  • Análise do MPack

    A Panda Labs publicou no mês passado uma análise detalhada do MPack , a ferramenta por trás do comprometimento de 10 mil Web sites este mês na Itália e que está se espalhando em sites da Europa. Os detalhes técnicos estão todos no relatório completo que...
  • Comparando Segurança entre Sistemas Operacionais

    Depois que o ótimo site Linha Defensiva linkou em sua home page a minha análise de segurança de seis meses do Windows Vista (obrigado pelo link!), eu comecei a receber uma certa quantidade de flame mail de fanboys de outros sistemas operacionais. Acho...
  • Windows Server 2008 - Terminal Services Gateway

    Meu amigo Wagner Elias comenta o meu post sobre deperimetrização , e além de reforçar a justificativa de negócio aponta uma preocupação com a segurança dos dados neste novo modelo. Ele cita uma analogia scheneiriana onde antes os dados estavam em um cofre...
  • Windows Vista Seis Meses Depois

    Quão seguro é o Windows Vista? Este mês se completaram seis meses que o Vista foi lançado para o público (na verdade serão sete meses no dia 30), o que já é tempo suficiente para se fazer agora uma primeira avaliação da segurança do sistema. Meu colega...
  • Dependências de Segurança em Ambiente Windows

    O guru Marcus Ranum começou a fazer os seus próprios podcasts , e logo no primeiro ( slides , transcrição ) ele se propõe modestamente a enunciar as leis da segurança de computadores. Vale a pena ler e ouvir tudo, mas vou me fixar aqui apenas na segunda...
  • Bloqueando Conexões SSTP

    Quando a Microsoft anunciou que estava incorporando o suporte nativo a SSL VPNs no Windows Vista SP1 e Windows Server 2008, muitos profissionais de TI ficaram preocupados com a possibilidade deste recurso ser utilizado de forma indevida. Muitas organizações...
  • Deperimetrização e Externalização

    "O perímetro de rede não funciona mais como modelo de segurança". "O firewall está morto". Você provavelmente já leu isso várias vezes , e a tese se tornou até um chavão frequente nos eventos de segurança. Os motivos normalmente alegados são a grande...
  • IIS 7.0 no Windows 2008 Server Core

    Eu comentei também aqui neste blog que o Windows Server 2008 - chamado anteriormente pelo nome-código "Longhorn" - poderia ser instalado como Server Core, sem interface gráfica e sem uma tonelada de funcionalidade extra. Nessa instalação ele poderia...
  • Microsoft Security Intelligence Report em Português

    O Security Intelligence Report da Microsoft para o período de Julho a Dezembro de 2006 - que eu comentei aqui no blog - está agora disponível traduzido para português no nosso site. Você pode fazer download dele (em formato PDF) aqui .