Site Meter
Welcome to TechNet Blogs Sign in | Join | Help

August 2006 - Posts

Wednesday, August 30, 2006 8:57 AM

Windows Vista Pré-RC1 disponível (por tempo limitado!)

A Microsoft está deixando disponível a versão pré-Release Candidate 1 do Windows Vista. O ISO pode ser baixado em http://download.windowsvista.com/preview/prerc1/en/download.html , e será retirado do ar após os primeiros 100 mil downloads. UPDATE (07/09/2006):
Posted by fcima | 0 Comments
Tuesday, August 29, 2006 2:15 PM

Recursos para Segurança em Desenvolvimento de Software

A Microsoft disponibiliza uma série de recursos gratuitamente para quem deseja implantar um ciclo de vida de desenvolvimento com segurança. Aqui estão os links para alguns destes recursos: O Ciclo de Vida de Desenvolvimento Seguro - Tradução para português
Posted by fcima | 0 Comments
Saturday, August 26, 2006 11:21 AM

Por que usar um "Live CD" contra fraudes é uma idéia ruim

Falando ainda de fraudes bancárias, uma idéia que eventualmente aparece quando discutimos possíveis soluções é o uso de um "Live CD", um CD bootável com um sistema operacional, Internet e navegador, que seria usado pelo cliente para acessar o seu banco.
Posted by fcima | 1 Comments
Saturday, August 19, 2006 11:35 AM

Combatendo Fraudes Bancárias na Internet (VII)

[Este é o último post de uma série. Clique aqui para começar a ler pelo início.] Vimos anteriormente como são feitas a maior parte das fraudes de Internet no Brasil, e que para que elas sejam bem sucedidas é necessário que o usuário esteja usando o seu
Posted by fcima | 3 Comments
Tuesday, August 15, 2006 4:25 PM

Whitepaper - Logon no Windows usando Certificados ICP-Brasil

Este paper foi escrito no ano passado e mostra como usar certificados digitiais emitidos pela ICP-Brasil para fazer o login em estações e servidores Windows. Ele cobre todos os requisitos em termos de certificado e infraestrutura, um passo a passo para
Posted by fcima | 1 Comments
Tuesday, August 15, 2006 10:14 AM

O Fim e a Volta dos Virus de Macros

O fim dos virus de macro é uma das maiores histórias de sucesso no combate às ameaças digitais, ainda que uma das menos contadas. Vamos ver aqui como isso ocorreu, e um breve comentário sobre o que acontece quando não se aprende com a história. Muitos
Posted by fcima | 3 Comments
Monday, August 14, 2006 5:14 PM

"Blue Pill"

Há duas semanas atrás, no Black Hat Briefings em Las Vegas, a pesquisadora polonesa Joanna Rutkowska apresentou um novo tipo de r ootkit : o "Blue Pill" , o primeiro rootkit que utiliza os recursos de virtualização para ficar "absolutamente invisível"
Posted by fcima | 4 Comments
Sunday, August 13, 2006 5:14 PM

Segurança em Máquinas Virtuais

Uma das consultas mais freqüentes que eu recebo é em relação à segurança do uso de virtualização, com programas como o Microsoft Virtual PC e o Virtual Server. São muito comuns dúvidas do tipo "se uma máquina virtual for invadida ela pode comprometer
Posted by fcima | 5 Comments
Sunday, August 13, 2006 4:56 PM

Instale o Patch de Segurança MS06-040

Como faz todos o meses, nesta terça-feira a Microsoft divulgou mais um conjunto de correções de segurança. Neste mês foram 12 correções , sendo 9 classificadas como críticas e 3 importantes. Recomendamos que você use o Windows Update , WSUS ou o seu software
Posted by fcima | 0 Comments
Friday, August 11, 2006 7:58 PM

Como Funciona a Virtualização?

Muita gente se pergunta como softwares como o Virtual PC e o Virtual Server fazem para criar uma (ou muitas) máquinas virtuais em cima do Windows. O site Channel 9 gravou uma entrevista de uma hora com o time da Microsoft que cuida destes produtos - é
Posted by fcima | 0 Comments
Thursday, August 10, 2006 3:25 PM

e-CPF com desconto para quem usa Windows

A Microsoft e a Serasa estão oferecendo um e-CPF (smartcard com certificado ICP-Brasil) com 50% de desconto para quem usa Windows original. Com validade de dois anos, ele pode ser usado para acesso aos serviços do governo, assinatura digital de email
Posted by fcima | 0 Comments
Sunday, August 06, 2006 6:34 AM

Combatendo Fraudes Bancárias na Internet (VI)

[Este é o sexto artigo da série. Para ler o primeiro clique aqui .] Para que a fraude seja bem sucedida o trojan enviado pelo fraudador tem que estar rodando no computador da vítima. Como eventualmente o computador é desligado ou reiniciado e todos os
Posted by fcima | 0 Comments
Saturday, August 05, 2006 1:09 PM

Combatendo Fraudes Bancárias na Internet (V)

[Este é o quinto artigo da série. Para ler o primeiro clique aqui .] Vimos que para a fraude ser bem-sucedida a vítima precisa clicar no link dentro do email enviado pelo fraudador. Se isso não acontecer não há fraude, e por isso a solução do problema
Posted by fcima | 0 Comments
Saturday, August 05, 2006 12:50 PM

Combatendo Fraudes Bancárias na Internet (IIII)

[Este é o quarto artigo da série. Para ler o primeiro clique aqui .] Uma breve nota antes de retomarmos a nossa linha de raciocínio. A forma que os fraudadores utilizam atualmente para realizar a fraude é na verdade o produto de algumas ações que a Microsoft
Posted by fcima | 0 Comments
Saturday, August 05, 2006 12:10 PM

Combatendo Fraudes Bancárias na Internet (III)

[Este é o terceiro artigo da série. Para ler o primeiro clique aqui .] Como em qualquer outra guerra, conhecer o inimigo é fundamental para se conseguir vencê-lo. Vamos começar entendendo como a maior parte das fraudes bancárias são feitas no Brasil,
Posted by fcima | 0 Comments
Saturday, August 05, 2006 11:53 AM

Combatendo Fraudes Bancárias na Internet (II)

[Este é o segundo artigo da série. Para ler o primeiro clique aqui .] Além dos bancos e de você, a Microsoft também tem responsabilidade em combater estas fraudes na Internet. Não porque as fraudes usem alguma falha nos nossos produtos - não é o caso,
Posted by fcima | 0 Comments
Saturday, August 05, 2006 11:34 AM

Combatendo Fraudes Bancárias na Internet (I)

Esta semana o banco Itaú começou uma maciça campanha publicitária sobre segurança na Internet. É um trabalho muito inteligente e muito bem produzido, e que reforça a necessidade do cliente também ter que tomar ações para se proteger ( ... feita para você
Posted by fcima | 2 Comments
Thursday, August 03, 2006 11:59 AM

Bogus Vulnerability Watch

Quando você pensa que nada pode ser pior que a Secunia , aparece essa do SANS Institute : An excellent Flash animation showing the latest XP local privilege escalation has been published and it clearly demonstrates how trivial it is to "upgrade" from
Posted by fcima | 0 Comments
Wednesday, August 02, 2006 7:38 PM

Palestra no 4o. Certforum

Eu vou apresentar a palestra "Winlogon com Certificados Digitais Padrão ICP-Brasil" no 4o. Certforum . O evento vai do dia 8 a 10 de Agosto aqui em Brasília, e a minha palestra é no dia 09 (quarta-feira), de 15:05 às 16:35.
Posted by fcima | 0 Comments
Wednesday, August 02, 2006 4:09 PM

Falando em Michael Howard...

Para quem o nome não é familiar, ele é um dos criadores do processo de desenvolvimento seguro usado na Microsoft, autor de vários livros sobre o assunto, e além disso um excepcional palestrante. Pois bem, assisti na semana passada (mais) uma palestra
Posted by fcima | 0 Comments
Wednesday, August 02, 2006 3:06 PM

Um Processo para Fazer Code Reviews

Michael Howard da Microsoft define um processo para se fazer revisões de código de segurança .
Posted by fcima | 0 Comments
Wednesday, August 02, 2006 9:48 AM

Ah Secunia!

Existem várias empresas hoje competindo no nascente mercado de "Inteligência em Segurança da Informação". Estas empresas fornecem aos seus clientes informações sobre novas vulnerabilidades, ameaças e ataques em andamento, de forma que estes clientes possam
Posted by fcima | 1 Comments
Wednesday, August 02, 2006 9:09 AM

Sysinternals continua gratuito

A Microsoft recentemente adquiriu a empresa Winternals Software , de Mark Russinovich e Bryce Cogswell. Mark e Bryce estavam também por trás do site Sysinternals , onde eles forneciam de forma gratuita ferramentas de uso do dia a dia da maioria dos administradores
Posted by fcima | 0 Comments
Tuesday, August 01, 2006 9:45 PM

ISA Server 2006!

A Microsoft lançou hoje o ISA Server 2006, a nova versão do nosso firewall. Você pode baixar a versão "trial" com validade de 180 dias em http://www.microsoft.com/isaserver/2006/trial-software.mspx . O ISA 2006 tem vários novos recursos, mas o meu favorito
Posted by fcima | 0 Comments
Tuesday, August 01, 2006 8:24 PM

Começando o Blog

Após resistir por muito tempo, estou finalmente começando um blog aqui no site TechNet sobre segurança de informação, em especial no ambiente Microsoft. Meu nome é Fernando Cima, 32 33 anos recém-completados, morando em Brasília e trabalho no Centro de
Posted by fcima | 0 Comments
Tuesday, August 01, 2006 8:36 PM

Seguranca em Aberto

Uma dos assuntos que mais me interessa atualmente é a segurança em um processo de desenvolvimento. A realidade mostra que software seguro nunca é produzido por mágica ou por talento individual - se não existir um processo de desenvolvimento que leve segurança
Posted by fcima | 1 Comments
 
Page view tracker