Site Meter Browse by Tags - Negócio de Risco - Site Home - TechNet Blogs

Negócio de Risco

Blog do Time de Segurança da Microsoft Brasil

Browse by Tags

Related Posts
  • Blog Post: Boletins de Segurança - Dezembro 2008

    Novos Boletins de Segurança: A Microsoft está disponibilizando 8 (oito) novos boletins de segurança para vulnerabilidades recém descobertas : ID do Boletim Título e Sumário Executivo do Boletim Nível Máximo de Severidade Impacto da Vulnerabilidade Softwares...
  • Blog Post: Boletins de Segurança - Novembro 2008

    Novos Boletins de Segurança: A Microsoft está disponibilizando 2 novos boletins de segurança para vulnerabilidades recém descobertas: Id. do Boletim Severidade Máxima Produtos Afetados Impacto MS08-068 Importante Windows 2000, Windows XP...
  • Blog Post: Boletim de Segurança Abril/2009

    A Microsoft está disponibilizando 8 novos boletins de segurança para vulnerabilidades recém-descobertas : Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-009 ...
  • Blog Post: MAPP - Microsoft Active Protections Program

    Este é um novo programa destinado para os provedores de software e soluções de segurança, onde os membros do MAPP recebem as informações de vulnerabilidades diretamente do MSRC (Microsoft Security Response Center) antes do “update” de segurança mensal da Microsoft. O propósito é permitir que estes...
  • Blog Post: Boletins de Segurança - Outubro 2008

    Novos Boletins de Segurança: A Microsoft está disponibilizando 11 novos boletins de segurança para vulnerabilidades recém descobertas: Id. do Boletim Severidade Máxima Produtos Afetados Impacto MS08-056 Moderado Microsoft Office XP ...
  • Blog Post: Boletim de Segurança - Março/2009

    A Microsoft está disponibilizando 3 novos boletins de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Produtos Afetados Impacto MS09-006 Vulnerabilidades no Kernel do Windows Podem Permitir Execução...
  • Blog Post: Boletim de Segurança Extra Outubro/2008

    Este alerta tem por objetivo prover a você uma visão geral do novo Boletim de Segurança disponibilizado (“Out of Band”) em 23 de Outubro de 2008. A Microsoft disponibilizou o Boletim “MS08-067, vulnerabilidade no serviço de servidor pode permitir execução remota de código (958644)”, para endereçar esta...
  • Blog Post: Aviso de Boletim de Segurança Extra em Dezembro/2008

    A Microsoft liberará um boletim de segurança (fora da programação normal das segundas terça-feiras do mês) que resolve uma vulnerabilidade do navegador Internet Explorer em todas as versões correntes e suportadas de Windows. Esse boletim sairá aproximadamente às 16:00 horas, horário de Brasília em 17...
  • Blog Post: Configuração da Cadeia de Certificados em Sites Web

    Para exemplificarmos este tema, utilizaremos os certificados da estrutura ICP-Brasil. Tanto a primeira versão do certificado root emitido pela ICP-Brasil " Autoridade Certificadora Raiz Brasileira" (ver imagem abaixo) que já é distribuido pelo Windows (tornando-se automaticamente disponivel para as versões...
  • Blog Post: Falha em serviço de proteção de videos

    O serviço de proteção de filmes da Adobe utilizado utilizado pela Amazon apresentou falha e permitiu que usuários pudessem acessar os conteúdos sem proteção. A princípio o problema já foi endereçado conforme noticiado em: http://www.reuters.com/article...
  • Blog Post: Boletim de segurança Junho/2009

    A Microsoft está disponibilizando 10 novos boletins de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-018 ...
  • Blog Post: Microsoft Security E-mail Spoofs with Malware

    Recebemos informações de clientes sobre um email que está circulando na Internet e se passa por um email de segurança da Microsoft. O email contém um executável anexado, que se passa por uma atualização de segurança recente e encoraja o usuário a executá-lo para que ele fique protegido. Apesar de...
  • Blog Post: Microsoft Education Labs disponibiliza Plug-in para integracão Moodle e Windows Live Services

    Com o objetivo de ampliar e estender as capacidades do uso da tecnologia da informação para que professores e escolas possam atender as necessidades dos estudantes, a Microsoft anunciou, durante a OSCON realizada em julho, a disponibilização de plug-in open source para integração do Moodle e os serviços...
  • Blog Post: Assinador De Documentos Open XML

    Olá, o meu nome é Djalma Andrade sou formado em Análise de Sistemas com MBA em IT Governance pelo IPT/USP e Microsoft Business Management pela FGV. Possuo algumas certificações, dentre elas CISSP (ISC2), estou na Microsoft a cerca de 8 anos, atualmente sou o gerente de segurança e interoperabilidade...
  • Blog Post: Boletim de segurança Maio/2009

    A Microsoft está disponibilizando um novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-017 Vulnerabilidades...
  • Blog Post: InfoSecCouncil no GRM 2009

    Olá, hoje participamos do evento Global Risk Meeting ( http://www.globalriskmeeting.com.br/2009/ ) que ocorreu em São Paulo na seda da Microsoft. Tive a oportunidade de moderar uma interação do grupo InfoSecCouncil do qual tenho muito orgulho de ter cordenado durante os ultimos 2 anos. A nossa interação...
  • Blog Post: Microsoft apresenta o "Relatório de Inteligência de Segurança" referente ao primeiro semestre de 2008

    A Microsoft está divulgando hoje a quinta edição do “Relatório de Inteligência de Segurança” que, de forma exclusiva, traz informações detalhadas sobre o cenário de vulnerabilidades (pontos fracos em sistemas que podem permitir que um invasor comprometa sua integridade, disponibilidade ou confidencialidade...
  • Blog Post: Boletins de Segurança - Setembro 2008

    Novos Boletins de Segurança A Microsoft está disponibilizando 4 novos boletins de segurança para vulnerabilidades recém descobertas: Id. do Boletim Severidade Máxima Produtos Afetados Impacto MS08-052 Crítica Microsoft Windows, Internet Explorer...
  • Blog Post: Microsoft Exploitability Index

    Este índice é destinado a prover informações adicionais para ajudar nossos clientes a priorizarem de uma melhor forma o “deployment” das atualizações de segurança da Microsoft, fornecendo orientações e um índice de probabilidade sobre o desenvolvimento de códigos de exploração para as vulnerabilidades...
  • Blog Post: Boletim de Segurança Extra Dezembro/2008

    A Microsoft está lançando um boletim de segurança extra (fora do ciclo mensal), MS08-078, Atualização de Segurança para o Internet Explorer ( 960714) , para solucionar uma vulnerabilidade em todas as versões atuais suportadas do Internet Explorer. Esta atualização de segurança foi lançada fora do ciclo...
  • Blog Post: Cardspace / Information Card / OpenID

    · O que é OpenID? OpenID é um framework de identidade digital que possibilita sites na Internet “aceitarem” que um usuário possa efetuar autenticação utilizando uma identidade OpenID. A OpenID Foundation , fundada em Jun/2007, suporta e prove a tecnologia desenvolvida pela comunidade OpenID (estudantes;...
  • Blog Post: Como Importar o Novo Certificado da ICP-Brasil

    O sistema Windows distribui hoje automaticamente o certificado raiz da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), emitido em 2002, sendo ele o único sistema operacional que faz esta distribuição. No ano passado a ICP-Brasil emitiu uma nova versão do certificado raiz, chamado “Autoridade...
  • Blog Post: Boletim de Segurança - Janeiro 2009

    Novos Boletins de Segurança: A Microsoft está disponibilizando 1 (um) novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Severidade Máxima Produtos Afetados Impacto MS09-001 Crítica Windows 2000, Windows...
  • Blog Post: Informações sobre nova variante do Conficker (Conficker.D)

    Algumas informações sobre uma nova variante do Conficker estão sendo veiculadas e discutidas recentemente, e estão causando preocupações e algumas confusões aos usuários e empresas em geral. Existe a possibilidade de que esta nova variante desenvolva uma ação a partir de 1º de Abril, e algumas das...