Site Meter Browse by Tags - Negócio de Risco - Site Home - TechNet Blogs

Negócio de Risco

Blog do Time de Segurança da Microsoft Brasil

Browse by Tags

Related Posts
  • Blog Post: Novidades da Microsoft na BlackHat

    Olá, aqui é o Fernando Cima. Eu trabalho com segurança na área de Serviços da Microsoft, ajudando a definir a nossa estratégia de consultoria e suporte, e além de ajudar clientes em projetos de PKI e segurança de rede. Alguns de vocês provavelmente já me conhecem do meu outro (e agora falecido) blog...
  • Blog Post: Prioridade na Implementação dos Boletins de Segurança

    A Microsoft recomenda que você mantenha o seu PC atualizado com todas as atualizações de segurança. No entanto uma vulnerabilidade não tem o mesmo potencial de dano, nem a mesma facilidade de ser explorada, nem o mesmo conjunto de mitigações ( workarounds ) disponíveis. Organizações podem usar estas...
  • Blog Post: A Ameaça dos Falsos Softwares de Segurança

    O mais recente Relatório de Inteligência de Segurança da Microsoft mostrou que a incidência de falsos softwares de segurança (citados no relatório em inglês como “rogue security software”) aumentou significativamente nos últimos meses. Estes são programas que se passam por softwares legítimos oferecendo...
  • Blog Post: IPv6 e Direct Access

    Ok, todo mundo sabe que o protocolo IPv6 é em muitas coisas superior ao IPv4 que usamos atualmente na Internet: é mais fácil de configurar, permite roteamento mais eficiente, simplifica a comunicação ponto a ponto, é mais seguro, etc. E mesmo que não fosse superior que ele terá que ser eventualmente...
  • Blog Post: Suporte a Assinaturas Digitais XADES no Office 2010

    Nesta semana a Microsoft anunciou publicamente que a próxima versão do Microsoft Office, o Office 2010, terá suporte a assinaturas digitais no padrão XAdES (XML Advanced Digital Signatures) . Isto significa que o Office 2010 poderá assinar documentos dentro dos novos padrões de assinatura digital da...
  • Blog Post: Microsoft Lança Beta de Antivirus Gratuito

    A Microsoft divulgou ontem que a partir de 23 de junho a versão beta do Microsoft Security Essentials vai estar disponível em Português para download no Brasil. O Security Essentials é um software antivirus que fornece proteção de alta qualidade (usando a mesma engine considerada a melhor do mercado...
  • Blog Post: Suporte a SHA-2 e Suite B no Windows

    Recentemente na EuroCrypt2009 pesquisadores de uma universidade australiana anunciaram ter reduzido a complexidade para colisões no algoritmo de hash SHA-1 para 2 52 . O anúncio foi feito em uma “rump session” (sessão de cinco minutos) e o trabalho ainda não foi divulgado, mas se confirmado significa...
  • Blog Post: Advisory de Segurança Sobre Vulnerabilidade no PowerPoint

    A Microsoft publicou ontem (2 de Abril) o Security Advisory 969136 sobre uma vulnerabilidade no Microsoft Office PowerPoint 2003. Esta vulnerabilidade permite que um atacante possa criar um arquivo PowerPoint que executa código malicioso quando aberto por um usuário, e está sendo já usada de forma limitada...
  • Blog Post: Alerta de Vulnerabilidade – Internet Explorer (Atualizado - Correção Disponível)

    Atualização - A correção desta vulnerabilidade já está disponível para download . A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352 , relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada...
  • Blog Post: Comparando o Microsoft Security Essentials com Outros Antivirus

    O lançamento do Microsoft Security Essentials foi recebido com uma natural reação de alguns outros fabricantes de antivirus. Ninguém gosta de ter concorrência, ainda mais de um software sem custo, e alguns chegaram a encomendar relatórios que supostamente mostram deficiências no MSE. Afinal, se é de...
  • Blog Post: PDC 2008

    Esta semana acontece o Professional Developers Conference (PDC) 2008 , o principal evento da Microsoft para desenvolvedores , e esta edição é provavelmente o mais importante dos últimos anos. Nele a Microsoft estará mostrando pela primeira vez três novos sistemas operacionais: A próxima versão...
  • Blog Post: Retorno Sobre o Investimento de um Processo Seguro de Desenvolvimento

    Quando uma organização cosidera a implementação de um processo de desenvolvimento de software seguro como o Microsoft SDL , três perguntas são comumente feitas pela gerência: 1. Quanto isso vai custar? 2. Como posso medir os resultados? 3. Como posso justificar o investimento? Para auxiliar as organizações...
  • Blog Post: Nossos Agradecimentos no Boletim MS09-007

    Muitos de vocês talvez tenham reparado na presença da Secretaria da Fazenda do Estado do Rio Grande do Sul e da PROCERGS nos agradecimentos dos boletins de segurança deste mês . Gostaríamos de contar aqui um pouco do que está por trás disto e reforçar a nossa gratidão...
  • Blog Post: Configuração da Cadeia de Certificados em Sites Web

    Para exemplificarmos este tema, utilizaremos os certificados da estrutura ICP-Brasil. Tanto a primeira versão do certificado root emitido pela ICP-Brasil " Autoridade Certificadora Raiz Brasileira" (ver imagem abaixo) que já é distribuido pelo Windows (tornando-se automaticamente disponivel para as versões...
  • Blog Post: Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video (Atualizado)

    A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e...
  • Blog Post: Como Assim um Sistema Operacional na "Nuvem" ?

    O problema com as metáforas é que às vezes elas atrapalham ao invés de ajudar. "Nuvem" é o termo normalmente associado a Internet, ou mais exatamente ao local onde estão os recursos que estão sendo fornecidos pela Internet, e vem dos tradicionais diagramas...
  • Blog Post: Suporte a DNSSEC no Windows Server 2008 R2 e Windows 7

    Uma das novidades do Windows 7 e do Windows Server 2008 R2 (o “Windows 7 Server”) é o suporte a DNS Security Extensions (DNSSEC), conforme descrito nas RFCs 4033 , 4034 e 4035 . Este suporte vai estar presente tanto no servidor DNS do Windows Server 2008 R2 quanto no cliente DNS ( stub resolver ) presente...
  • Blog Post: Agilidade Criptográfica no Microsoft Office 2007 Service Pack 2

    O post anterior é um bom exemplo da necessidade de se ter agilidade criptográfica no sistema operacional e nas aplicações. Algoritmos de criptografia tem uma vida útil limitada e tem que ser periodicamente trocados por algoritmos mais novos, em períodos nem sempre previsíveis (um novo ataque por exemplo...
  • Blog Post: Microsoft Lança Antivírus sem Custo para Usuários do Windows

    A Microsoft lançou esta semana o Microsoft Security Essentials , um software antivirus disponível sem custo adicional para os usuários do Microsoft Windows XP, Windows Vista e Windows 7. O Microsoft Security Essentials ajuda a proteger o seu sistema contra ameaças como vírus, spyware, rootkits e trojans...
  • Blog Post: Como Desabilitar o AutoRun

    O AutoRun é uma funcionalidade do Windows que permite que um programa seja automaticamente executado quando uma mídia (CD-ROM, DVD, drive USB, ou mesmo um compartilhamento de rede) é lida ou conectada ao computador. Este recurso existe desde o Windows 95, e funciona procurando um arquivo de nome Autorun...
  • Blog Post: O Que Fazer Se Você Suspeita Que A Sua Senha do Hotmail Foi Roubada

    Se você suspeita que uma pessoa não autorizada usou o seu Windows Live ID para entrar na sua conta do Windows Live Hotmail, ou qualquer outro serviço Windows Live (como o Windows Live Messenger), por favor leia este artigo para saber como proceder. Muitas vezes uma conta é comprometida devido a sites...
  • Blog Post: Windows Incorpora Novo Certificado Raiz da ICP-Brasil

    Diretor-presidente do ITI, Renato Martini, e o presidente da Microsoft Brasil, Michel Levy, selam acordo de cooperação técnica A Microsoft e o Instituto Nacional de Tecnologia da Informação - ITI firmaram um acordo de cooperação técnica que beneficiará todos os usuários da plataforma Windows e Internet...
  • Blog Post: Recursos de Privacidade do Internet Explorer 8

    O beta 2 do Internet Explorer 8 foi divulgado nesta quinta, e como o Dênis mencionou além de recursos de segurança (que eu cobri anteriormente aqui ) ele traz publicamente pela primeira vez dois novos recursos de privacidade, o InPrivate Browsing e o InPrivate Blocking. Antes de ver em mais detalhes...
  • Blog Post: Boletim MS09-012 e Token Kidnapping

    A Microsoft divulgou ontem 8 novos boletins de segurança , corrigindo 23 vulnerabilidades diferentes. Algumas das vulnerabilidades corrigidas já tinham tido divulgação pública e estavam sendo exploradas em ataques na Internet: ■  O boletim MS09-009 corrige uma vulnerabilidade crítica que permitia...
  • Blog Post: Modelo de Maturidade de Desenvolvimento Seguro

    A Microsoft é uma das empresas pioneiras na implementação de um processo de desenvolvimento de código seguro, e o seu Secure Development Lifecycle (SDL) é talvez a única metodologia de desenvolvimento seguro que já foi utilizada em projetos de larga escala com tempo...