Atualização - A correção desta vulnerabilidade já está disponível para download . A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352 , relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada...

Nesta semana a Microsoft anunciou publicamente que a próxima versão do Microsoft Office, o Office 2010, terá suporte a assinaturas digitais no padrão XAdES (XML Advanced Digital Signatures) . Isto significa que o Office 2010 poderá assinar documentos dentro dos novos padrões de assinatura digital da...

Diretor-presidente do ITI, Renato Martini, e o presidente da Microsoft Brasil, Michel Levy, selam acordo de cooperação técnica A Microsoft e o Instituto Nacional de Tecnologia da Informação - ITI firmaram um acordo de cooperação técnica que beneficiará todos os usuários da plataforma Windows e Internet...

A Microsoft recomenda que você mantenha o seu PC atualizado com todas as atualizações de segurança. No entanto uma vulnerabilidade não tem o mesmo potencial de dano, nem a mesma facilidade de ser explorada, nem o mesmo conjunto de mitigações ( workarounds ) disponíveis. Organizações podem usar estas...

Se você suspeita que uma pessoa não autorizada usou o seu Windows Live ID para entrar na sua conta do Windows Live Hotmail, ou qualquer outro serviço Windows Live (como o Windows Live Messenger), por favor leia este artigo para saber como proceder. Muitas vezes uma conta é comprometida devido a sites...

O lançamento do Microsoft Security Essentials foi recebido com uma natural reação de alguns outros fabricantes de antivirus. Ninguém gosta de ter concorrência, ainda mais de um software sem custo, e alguns chegaram a encomendar relatórios que supostamente mostram deficiências no MSE. Afinal, se é de...

A Microsoft lançou esta semana o Microsoft Security Essentials , um software antivirus disponível sem custo adicional para os usuários do Microsoft Windows XP, Windows Vista e Windows 7. O Microsoft Security Essentials ajuda a proteger o seu sistema contra ameaças como vírus, spyware, rootkits e trojans...

Para exemplificarmos este tema, utilizaremos os certificados da estrutura ICP-Brasil. Tanto a primeira versão do certificado root emitido pela ICP-Brasil " Autoridade Certificadora Raiz Brasileira" (ver imagem abaixo) que já é distribuido pelo Windows (tornando-se automaticamente disponivel para as versões...

Quando uma organização cosidera a implementação de um processo de desenvolvimento de software seguro como o Microsoft SDL , três perguntas são comumente feitas pela gerência: 1. Quanto isso vai custar? 2. Como posso medir os resultados? 3. Como posso justificar o investimento? Para auxiliar as organizações...

O sistema Windows distribui hoje automaticamente o certificado raiz da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), emitido em 2002, sendo ele o único sistema operacional que faz esta distribuição. No ano passado a ICP-Brasil emitiu uma nova versão do certificado raiz, chamado “Autoridade...

O AutoRun é uma funcionalidade do Windows que permite que determinadas ações pudessem ser especificadas quando um dispositivo de dados era inserido no sistema. Esta funcionalidade permite maior comodidade aos usuários (principalmente usuários não-técnicos) em diversas situações, como a instalação de...

UPDATE: A Microsoft divulgou uma correção para esta vulnerabilidade. Mais informações em http://www.microsoft.com/brasil/technet/security/bulletin/MS09-053.mspx . A Microsoft divulgou ontem (1o. de Setembro) o Security Advisory 975191 sobre uma vulnerabilidade no serviço FTP (File Transfer Protocol...

A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e...

A Microsoft divulgou ontem que a partir de 23 de junho a versão beta do Microsoft Security Essentials vai estar disponível em Português para download no Brasil. O Security Essentials é um software antivirus que fornece proteção de alta qualidade (usando a mesma engine considerada a melhor do mercado...

No post anterior nós vimos porque agilidade criptográfica é tão importante para as aplicações atuais. Os algoritmos de criptografia tem um prazo de validade (que pode se encerrar abruptamente), e ao longo do ciclo de vida de uma aplicação é provável que os algoritmos que ela usa tenham que ser trocados...

O post anterior é um bom exemplo da necessidade de se ter agilidade criptográfica no sistema operacional e nas aplicações. Algoritmos de criptografia tem uma vida útil limitada e tem que ser periodicamente trocados por algoritmos mais novos, em períodos nem sempre previsíveis (um novo ataque por exemplo...

Recentemente na EuroCrypt2009 pesquisadores de uma universidade australiana anunciaram ter reduzido a complexidade para colisões no algoritmo de hash SHA-1 para 2 52 . O anúncio foi feito em uma “rump session” (sessão de cinco minutos) e o trabalho ainda não foi divulgado, mas se confirmado significa...

A Microsoft divulgou ontem 8 novos boletins de segurança , corrigindo 23 vulnerabilidades diferentes. Algumas das vulnerabilidades corrigidas já tinham tido divulgação pública e estavam sendo exploradas em ataques na Internet: ■  O boletim MS09-009 corrige uma vulnerabilidade crítica que permitia...

O mais recente Relatório de Inteligência de Segurança da Microsoft mostrou que a incidência de falsos softwares de segurança (citados no relatório em inglês como “rogue security software”) aumentou significativamente nos últimos meses. Estes são programas que se passam por softwares legítimos oferecendo...

Após o nosso post sobre os agradecimentos no boletim MS09-007 nós recebemos vários e-mails (e alguns comentários no blog) querendo saber como reportar vulnerabilidades de segurança para a Microsoft, e também como a Microsoft trata estes relatos. Aqui estão algumas informações sobre como funciona o processo...

A Microsoft publicou ontem (2 de Abril) o Security Advisory 969136 sobre uma vulnerabilidade no Microsoft Office PowerPoint 2003. Esta vulnerabilidade permite que um atacante possa criar um arquivo PowerPoint que executa código malicioso quando aberto por um usuário, e está sendo já usada de forma limitada...

O AutoRun é uma funcionalidade do Windows que permite que um programa seja automaticamente executado quando uma mídia (CD-ROM, DVD, drive USB, ou mesmo um compartilhamento de rede) é lida ou conectada ao computador. Este recurso existe desde o Windows 95, e funciona procurando um arquivo de nome Autorun...

Muitos de vocês talvez tenham reparado na presença da Secretaria da Fazenda do Estado do Rio Grande do Sul e da PROCERGS nos agradecimentos dos boletins de segurança deste mês . Gostaríamos de contar aqui um pouco do que está por trás disto e reforçar a nossa gratidão...

Junto com o boletim de segurança crítico divulgado ontem para o Windows, a Microsoft também divulgou uma nova versão do Malicious Software Removal Tool (MSRT), uma ferramenta gratuita que detecta e elimina os tipos de malware mais comuns. Nesta versão foram acrescentadas dois novos tipos de malware,...

Ok, todo mundo sabe que o protocolo IPv6 é em muitas coisas superior ao IPv4 que usamos atualmente na Internet: é mais fácil de configurar, permite roteamento mais eficiente, simplifica a comunicação ponto a ponto, é mais seguro, etc. E mesmo que não fosse superior que ele terá que ser eventualmente...