Para exemplificarmos este tema, utilizaremos os certificados da estrutura ICP-Brasil. Tanto a primeira versão do certificado root emitido pela ICP-Brasil " Autoridade Certificadora Raiz Brasileira" (ver imagem abaixo) que já é distribuido pelo Windows (tornando-se automaticamente disponivel para as versões...

O sistema Windows distribui hoje automaticamente o certificado raiz da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), emitido em 2002, sendo ele o único sistema operacional que faz esta distribuição. No ano passado a ICP-Brasil emitiu uma nova versão do certificado raiz, chamado “Autoridade...

Olá, hoje participamos do evento Global Risk Meeting ( http://www.globalriskmeeting.com.br/2009/ ) que ocorreu em São Paulo na seda da Microsoft. Tive a oportunidade de moderar uma interação do grupo InfoSecCouncil do qual tenho muito orgulho de ter cordenado durante os ultimos 2 anos. A nossa interação...

Com o objetivo de ampliar e estender as capacidades do uso da tecnologia da informação para que professores e escolas possam atender as necessidades dos estudantes, a Microsoft anunciou, durante a OSCON realizada em julho, a disponibilização de plug-in open source para integração do Moodle e os serviços...

A Microsoft está disponibilizando 10 novos boletins de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-018 ...

A Microsoft está disponibilizando um novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-017 Vulnerabilidades...

A Microsoft está disponibilizando 8 novos boletins de segurança para vulnerabilidades recém-descobertas : Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-009 ...

Algumas informações sobre uma nova variante do Conficker estão sendo veiculadas e discutidas recentemente, e estão causando preocupações e algumas confusões aos usuários e empresas em geral. Existe a possibilidade de que esta nova variante desenvolva uma ação a partir de 1º de Abril, e algumas das...

A Microsoft está disponibilizando 3 novos boletins de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Produtos Afetados Impacto MS09-006 Vulnerabilidades no Kernel do Windows Podem Permitir Execução...

Novos Boletins de Segurança: A Microsoft está disponibilizando 1 (um) novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Severidade Máxima Produtos Afetados Impacto MS09-001 Crítica Windows 2000, Windows...

A Microsoft está lançando um boletim de segurança extra (fora do ciclo mensal), MS08-078, Atualização de Segurança para o Internet Explorer ( 960714) , para solucionar uma vulnerabilidade em todas as versões atuais suportadas do Internet Explorer. Esta atualização de segurança foi lançada fora do ciclo...

A Microsoft liberará um boletim de segurança (fora da programação normal das segundas terça-feiras do mês) que resolve uma vulnerabilidade do navegador Internet Explorer em todas as versões correntes e suportadas de Windows. Esse boletim sairá aproximadamente às 16:00 horas, horário de Brasília em 17...

Novos Boletins de Segurança: A Microsoft está disponibilizando 8 (oito) novos boletins de segurança para vulnerabilidades recém descobertas : ID do Boletim Título e Sumário Executivo do Boletim Nível Máximo de Severidade Impacto da Vulnerabilidade Softwares...

Novos Boletins de Segurança: A Microsoft está disponibilizando 2 novos boletins de segurança para vulnerabilidades recém descobertas: Id. do Boletim Severidade Máxima Produtos Afetados Impacto MS08-068 Importante Windows 2000, Windows XP...

A Microsoft está divulgando hoje a quinta edição do “Relatório de Inteligência de Segurança” que, de forma exclusiva, traz informações detalhadas sobre o cenário de vulnerabilidades (pontos fracos em sistemas que podem permitir que um invasor comprometa sua integridade, disponibilidade ou confidencialidade...

Este alerta tem por objetivo prover a você uma visão geral do novo Boletim de Segurança disponibilizado (“Out of Band”) em 23 de Outubro de 2008. A Microsoft disponibilizou o Boletim “MS08-067, vulnerabilidade no serviço de servidor pode permitir execução remota de código (958644)”, para endereçar esta...

Este índice é destinado a prover informações adicionais para ajudar nossos clientes a priorizarem de uma melhor forma o “deployment” das atualizações de segurança da Microsoft, fornecendo orientações e um índice de probabilidade sobre o desenvolvimento de códigos de exploração para as vulnerabilidades...

Novos Boletins de Segurança: A Microsoft está disponibilizando 11 novos boletins de segurança para vulnerabilidades recém descobertas: Id. do Boletim Severidade Máxima Produtos Afetados Impacto MS08-056 Moderado Microsoft Office XP ...

Este é um novo programa destinado para os provedores de software e soluções de segurança, onde os membros do MAPP recebem as informações de vulnerabilidades diretamente do MSRC (Microsoft Security Response Center) antes do “update” de segurança mensal da Microsoft. O propósito é permitir que estes...

Recebemos informações de clientes sobre um email que está circulando na Internet e se passa por um email de segurança da Microsoft. O email contém um executável anexado, que se passa por uma atualização de segurança recente e encoraja o usuário a executá-lo para que ele fique protegido. Apesar de...

O serviço de proteção de filmes da Adobe utilizado utilizado pela Amazon apresentou falha e permitiu que usuários pudessem acessar os conteúdos sem proteção. A princípio o problema já foi endereçado conforme noticiado em: http://www.reuters.com/article...

Novos Boletins de Segurança A Microsoft está disponibilizando 4 novos boletins de segurança para vulnerabilidades recém descobertas: Id. do Boletim Severidade Máxima Produtos Afetados Impacto MS08-052 Crítica Microsoft Windows, Internet Explorer...

· O que é OpenID? OpenID é um framework de identidade digital que possibilita sites na Internet “aceitarem” que um usuário possa efetuar autenticação utilizando uma identidade OpenID. A OpenID Foundation , fundada em Jun/2007, suporta e prove a tecnologia desenvolvida pela comunidade OpenID (estudantes;...

Olá, o meu nome é Djalma Andrade sou formado em Análise de Sistemas com MBA em IT Governance pelo IPT/USP e Microsoft Business Management pela FGV. Possuo algumas certificações, dentre elas CISSP (ISC2), estou na Microsoft a cerca de 8 anos, atualmente sou o gerente de segurança e interoperabilidade...