Site Meter July, 2007 - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

July, 2007

  • Procura-se: Processo de Desenvolvimento Seguro

    Via blog da Matasano : IBM AIX ftp gets() Multiple Buffer Overflow Vulnerabilities iDefense Security Advisory 07.26.07 http://labs.idefense.com/intelligence/vulnerabilities/ Jul 26, 2007 I. BACKGROUND The ftp program is a client application for...
  • Engenharia de Segurança de Software em Português

    Aqui no Brasil temos pouca atividade acadêmica relativa a desenvolvimento de código seguro, e foi uma agradável surpresa conhecer o trabalho feito na minha alma mater - Universidade de Brasilia - pelo grupo coordenado pelo professor Jorge Fernandes e...
  • Certificados de Atributos

    Um dia desses eu estava comentando com a minha esposa as vantagens de ter um e-CPF (o contexto era a nossa restituição de imposto de renda), e ela me perguntou algo que provavelmente muita gente se questiona: "Este não poderia ser o seu único cartão?...
  • Dica: Evite a Continental Airlines

    Quem me conhece sabe que eu viajo muito, em especial para o exterior: foram 16 viagens intercontinentais nos últimos 12 meses, se eu não estiver esquecendo nenhuma. Nessas viagens eu já vi de tudo, e já perdi muito vôo por causa de problema meteorológico...
  • Entrevista com os Criadores do MPack

    Interessante entrevista feita pela SecurityFocus com membros da gang russa ("Dream Coders Team" ou DCT) que mantém o desenvolvimento do MPack . Além de mostrar como funciona a economia underground de exploits e ferramentas de fraude, esse trecho me chamou...
  • Como Funciona o Site Microsoft.com

    O portal Microsoft.com é o maior site corporativo da Internet e um dos maiores do mundo em acessos. Entre os seus mais de 120 Web sites individuais estão o site principal http://www.microsoft.com/ e o windowsupdate.microsoft.com, este último responsável...
  • Construindo um CD para Verificação Offline de Malware

    A Microsoft lançou ontem o Malware Removal Starter Kit , um guia com recomendações e ferramentas para ajudar a combater ataques de malware e restaurar sistemas infectados, feito para profissionais de TI. Ele aponta recursos para ajudar a preparar o seu...
  • Boletins de Segurança de Julho de 2007

    A Microsoft divulgou ontem os boletins de segurança deste mês . São ao total seis boletins, sendo três deles classificados com a severidade máxima de crítico (nenhum deles é crítico para o Vista, Windows 2003 ou Office 2007). A imagem abaixo mostra mais...
  • Trojan.Srizbi - O Primeiro Trojan Totalmente Em Modo Kernel

    Em um post no final do ano passado eu comentei o aumento exponencial do software malicioso desenvolvido para rodar em modo kernel . Estes softwares eram normalmente rootkits, que se instalavam no kernel apenas para melhor esconder outros softwares maliciosos...
  • Análise de Causa Raiz de Vulnerabilidades no SDL

    "You should LOVE your security bugs!" - Dr. Herbert Thompson na RSA Conference 2006 Segundo todas as estatísticas, voar é a forma mais segura de transporte. Todos sabemos que complexidade é a maior inimiga da segurança, e por isso chega a ser difícil...
  • Same Origin Policy

    Eventualmente eu faço apresentações e treinamentos para clientes da Microsoft, e em muitos casos de segurança em desenvolvimento de código. E nestes casos uma das coisas curiosas que eu percebi é como é dificil para algumas pessoas entenderem como funciona...
  • Ainda DNSSec e Dominios b.br

    Continuo na busca do motivo pelo qual os dominios b.br com DNSSEC garantiriam mais segurança para os usuários de Internet Banking . Um comentário anônimo no meu post anterior deu uma pista: o DNSSEC trabalha em uma camada mais baixa que as outras soluções...