Um pré-requisito para fazer uma análise de risco é conhecer quais são as ameaças - o quê está aí fora que pode nos atacar, quão severas são as ameaças, como elas vem evoluindo, etc. Isso é o que chamamos de Threat Intelligence e é um componente essencial...

Neste mês a Microsoft divulgou quatro boletins de segurança , dos quais somente um é considerado crítico. Trata-se do boletim MS07-051 , que corrige uma vulnerabilidade no Microsoft Agent (um controle ActiveX utilizado nos tutoriais do sistema) existente...

Via blog do SDL , o Departamento de Defesa americano divulgou um excepcional documento sobre o estado atual em desenvolvimento de software seguro. O State of the Art of Software Security Assurance consolida melhor do que ninguém tudo o que existe atualmente...

Um post anterior sobre o uso da palavra "hacker" gerou palavras mais fortes de alguns visitantes, com reações pouco educadas de minha parte. Na verdade o porquê dessa opinião apaixonada sobre como a palavra "hacker" deveria ser usada é um enigma para...