Site Meter November, 2007 - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

November, 2007

  • Assinador Digital de Documentos Open XML

    Uma das vantagens do formato aberto de documentos Open XML, usado pelo Microsoft Office e suportado pela maioria das outras aplicações de escritório , é incluir o uso de assinaturas digitais para garantir a procedência e a integridade dos documentos,...
  • Não Prendam o Professor!

    Na última reunião do GT de Segurança do Comitê Gestor da Internet no Brasil, a equipe do professor Antônio Montes apresentou uma palestra sobre o uso de honeynets para detectar e analisar botnets . A apresentação é o resumo de um trabalho de pesquisa...
  • Guia de Conformidade com o Padrão PCI DSS

    O PCI (Payment Card Industry) Security Standards Council é uma organização que reúne as principais operadoras de cartão de crédito para definir os padrões de segurança adotados na proteção dos dados dos clientes. O principal produto desta organização...
  • Gerência de Riscos Não É Dizer "Não"

    "Não, eu não vou abrir a porta 445 para a sua aplicação! Essa porta é inseguuuuraa!" A recente série de tiras do Dilbert sobre segurança da informação ( essa sobre biometria é espetacular) retrata como os profissionais de segurança são vistos em muitas...
  • Quem Disse Isso?

    Teste fácil: quem são os autores dessas duas frases abaixo? Ambas são recentes. 1. " DRM causes too much pain to legitimate buyers. People should just buy a CD and rip it. You are legal then." 2. " Two years ago, a thorough study found that the...
  • O Affair de Atenas

    O ataque hacker perfeito? Certamente não, já que o incidente foi descoberto. Mas este caso na Grécia mostra o nível de sofisticação que um cyber-ataque pode chegar, especialmente quando ele é feito com motivações de segurança nacional. Neste ataque...
  • Boletins de Segurança de Novembro de 2007

    Em novembro a Microsoft divulgou duas atualizações de segurança , dos quais apenas um tem severidade crítica. Trata-se de um problema com a validação de URIs enviadas pelo Internet Explorer 7 do Windows XP e 2003 para o shell do Windows, que está sendo...
  • Microsoft Divulga Ferramenta de Detecção de XSS (Beta)

    Está disponível para download a versão beta da XSSDetect , uma ferramenta de detecção de cross-site scripting (XSS) para a plataforma .NET. A XSSDetect roda dentro do Visual Studio 2005 e analisa os fluxos de dados das aplicações Web, verificando se todos...
  • Guia de Segurança do Office 2007

    A Microsoft acaba de divulgar o Guia de Segurança para o Office 2007 , um conjunto de documentos contendo todas as orientações e recomendações para configurar com a segurança do Office 2007. Este é o primeiro guia de segurança feito para o Office, e foi...
  • Segurança no TechEd Brasil

    Nosso maior evento técnico anual, o TechEd Brasil , acontece esse ano nos dias 5 a 7 de Dezembro em São Paulo no Hotel WTC, antigo Meliá. Esse ano vamos ter novamente um track de palestras completo sobre segurança com 10 palestras, e como novidade ainda...
  • Lições Sobre Desenvolvimento de Código Seguro

    Desenvolver um programa complexo e amplamente utilizado sem que ele tenha qualquer falha de segurança em 10 anos de vida é um feito de engenharia de segurança. Por isso é leitura obrigatória o artigo do Daniel J. Bernstein (DJB) com os seus pensamentos...
  • Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft

    O Dennes Torres fez um post interessante no Meiobit sobre coisas que pouca gente saberia sobre a Microsoft. Eu já conhecia todas elas, mas a julgar pela reação dos comentários realmente muitas delas eram mesmo desconhecidas do público. O que mostra que...
  • De Volta

    Trabalho, muitas viagens e depois férias. Nos últimos 45 dias estive trabalhando em projetos no Chile, Costa Rica e Hungria, para em seguida tirar duas semanas de férias onde fizemos um trekking até o topo do monte Roraima (foto acima), situado na Venezuela...