Há algum tempo bloquei sobre o fenômeno Conficker e fiz uma comparação com o worm Morris, evento de mais de 20 anos de idade e o quanto aprendemos (ou não aprendemos) desde então. Com a recente tragédia no voo 447, começaram a "chover" emails falsos...

A Microsoft divulgou ontem que a partir de 23 de junho a versão beta do Microsoft Security Essentials vai estar disponível em Português para download no Brasil. O Security Essentials é um software antivirus que fornece proteção de alta qualidade (usando...

A Microsoft está disponibilizando 10 novos boletins de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização ...

A Microsoft está disponibilizando um novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares...

No post anterior nós vimos porque agilidade criptográfica é tão importante para as aplicações atuais. Os algoritmos de criptografia tem um prazo de validade (que pode se encerrar abruptamente), e ao longo do ciclo de vida de uma aplicação é provável que...

O post anterior é um bom exemplo da necessidade de se ter agilidade criptográfica no sistema operacional e nas aplicações. Algoritmos de criptografia tem uma vida útil limitada e tem que ser periodicamente trocados por algoritmos mais novos, em períodos...

Recentemente na EuroCrypt2009 pesquisadores de uma universidade australiana anunciaram ter reduzido a complexidade para colisões no algoritmo de hash SHA-1 para 2 52 . O anúncio foi feito em uma “rump session” (sessão de cinco minutos) e o trabalho ainda...

A Microsoft divulgou ontem 8 novos boletins de segurança , corrigindo 23 vulnerabilidades diferentes. Algumas das vulnerabilidades corrigidas já tinham tido divulgação pública e estavam sendo exploradas em ataques na Internet: ■  O boletim MS09-009...

A Microsoft está disponibilizando 8 novos boletins de segurança para vulnerabilidades recém-descobertas : Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização ...

O mais recente Relatório de Inteligência de Segurança da Microsoft mostrou que a incidência de falsos softwares de segurança (citados no relatório em inglês como “rogue security software”) aumentou significativamente nos últimos meses. Estes são programas...

A Microsoft divulgou hoje a sexta edição do seu Relatório de Inteligência e Segurança trazendo informações e orientações ao mercado sobre o cenário de ameaças referente ao segundo semestre de 2008. Os dados atualizados, provenientes de milhões de computadores...

Após o nosso post sobre os agradecimentos no boletim MS09-007 nós recebemos vários e-mails (e alguns comentários no blog) querendo saber como reportar vulnerabilidades de segurança para a Microsoft, e também como a Microsoft trata estes relatos. Aqui...

A Microsoft publicou ontem (2 de Abril) o Security Advisory 969136 sobre uma vulnerabilidade no Microsoft Office PowerPoint 2003. Esta vulnerabilidade permite que um atacante possa criar um arquivo PowerPoint que executa código malicioso quando aberto...

Além de “dia da mentira” (ou “dia dos bobos” em alguns lugares), hoje é também o dia em que o worm Conficker.D se começa a procurar o seu “mestre”. Devido ao número relativamente pequeno de máquinas infectadas com esta variante nós da Microsoft não esperamos...

O AutoRun é uma funcionalidade do Windows que permite que um programa seja automaticamente executado quando uma mídia (CD-ROM, DVD, drive USB, ou mesmo um compartilhamento de rede) é lida ou conectada ao computador. Este recurso existe desde o Windows...

Algumas informações sobre uma nova variante do Conficker estão sendo veiculadas e discutidas recentemente, e estão causando preocupações e algumas confusões aos usuários e empresas em geral. Existe a possibilidade de que esta nova variante desenvolva...

Ainda hoje ouvimos profissionais dividindo segurança em plataformas de “software e hardware”, como se tal separação fosse possível o tempo todo em todos os casos. Certamente é um indicador do verdadeiro problema: Controle sobre configurações, atualizações...

Muitos de vocês talvez tenham reparado na presença da Secretaria da Fazenda do Estado do Rio Grande do Sul e da PROCERGS nos agradecimentos dos boletins de segurança deste mês . Gostaríamos de contar aqui um pouco do que está...

A Microsoft está disponibilizando 3 novos boletins de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Produtos Afetados Impacto MS09-006 Vulnerabilidades...

A Microsoft está disponibilizando 4 novos boletins de segurança para vulnerabilidades recém descobertas : Ident. do Boletim Título e Sumário Executivo do Boletim Nível Máximo de Severidade Impacto de Segurança ...

` Como de costume, estou postando vulnerabilidades que podem afetar a experiência e usabilidade do usuário de Windows. O update automático do browser para a versão 3.0.6 do Firefox endereçou 69 bugs que foram corrigidos . Algumas das correções eram...

Passada a primeira onda do Conficker, muitas empresas de diversos portes começam a contabilizar mais do que as perdas: Quais as lições aprendidas com os ultimos eventos? Após a febre do Zotob, indiquei algumas medidas de contorno, controle e aprendizado...

Com a quantidade de elementos de infra estrutura que as redes corporativas hospedam, muito se fez nos ultimos anos em relação ao sincronismo de relógios. Tal informação afeta claramente as trilhas de auditoria, logs e outros fatores críticos para segurança...

Junto com o boletim de segurança crítico divulgado ontem para o Windows, a Microsoft também divulgou uma nova versão do Malicious Software Removal Tool (MSRT), uma ferramenta gratuita que detecta e elimina os tipos de malware mais comuns. Nesta versão...

Novos Boletins de Segurança: A Microsoft está disponibilizando 1 (um) novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Severidade Máxima Produtos Afetados Impacto ...