Site Meter
Welcome to TechNet Blogs Sign in | Join | Help

April 2007 - Posts

Wednesday, April 25, 2007 5:31 PM

Security Intelligence Report - Julho a Dezembro/2006

Essa semana a Microsoft divulgou o seu mais recente Security Intelligence Report , que contém uma análise detalhada dos dados e das tendências relativas a vulnerabilidades, código malicioso e "software indesejado", cobrindo o segundo semestre do ano passado.
Posted by fcima | 2 Comments
Wednesday, April 25, 2007 3:42 AM

Processos Protegidos no Windows Vista

O paper da McAfee citado no post anterior faz um belo trabalho em descrever as técnicas usadas pelos rootkits, tanto em modo usuário e em modo kernel. Resumindo, para subverter um processo em modo usuário, os rootkits (e outros malwares) podem: ■ Injetar
Posted by fcima | 4 Comments
Tuesday, April 24, 2007 1:52 AM

Como Funcionam o Rootkits no Windows

A referência mais completa continua sendo o livro Rootkits: Subverting the Windows Kernel , mas se você quer ter uma rápida e fácil introdução sobre as técnicas usadas pelos rootkits no Windows, a McAfee acaba de publicar um excelente paper sobre o assunto
Posted by fcima | 2 Comments
Tuesday, April 17, 2007 12:49 PM

Dica de Blog - David LeBlanc

David LeBlanc, um dos autores de Escrevendo Código Seguro e atualmente um dos responsáveis pela segurança do Microsoft Office, iniciou o seu próprio blog . Ele se junta a Michael Howard e Adam Shostack na lista de blogs voltados para desenvolvimento de
Posted by fcima | 0 Comments
Tuesday, April 17, 2007 12:03 PM

Telhado de Vidro

Em um chopp ontem com alguns amigos, nós não conseguimos concordar no que seria mais "cara de pau": ■ Um dono de Mac e iPod falando de DRM. ■ Um usuário do GMail falando de privacidade. ■ Um consultor da Microsoft falando de segurança. OK, da minha parte
Posted by fcima | 0 Comments
Sunday, April 15, 2007 12:23 PM

Dica de Livro - "Dreaming in Code"

Whenever I see a project description, I pay close attention to the section titled "What we don't do." That tells me how serious they are about shipping. And if there isn't a "What we don't do" section at all, I sigh quietly, since that tells me that they
Posted by fcima | 1 Comments
Friday, April 13, 2007 8:49 PM

Ação Imediata - Problema no Serviço DNS Microsoft

A Microsoft divulgou hoje um advisory sobre um problema na interface de gerenciamento remoto do serviço DNS, no Windows 2000 Server e no Windows Server 2003. Esta interface está sujeita a um estouro de buffer que potencialmente compromete todo o sistema,
Posted by fcima | 0 Comments
Tuesday, April 10, 2007 7:26 PM

Windows Server "Longhorn" - PKI e Criptografia

A melhor PKI do mercado fica ainda melhor e mais completa no Windows Server "Longhorn". Algumas novidades: ■ Suporte nativo a OCSP A Autoridade Certificadora do Windows "Longhorn" suporta nativamente o protocolo OCSP para verificação online do estado
Posted by fcima | 0 Comments
Tuesday, April 10, 2007 11:24 AM

Windows Server "Longhorn" - Virtualização

Em janeiro de 1992 duas personalidades ilustres do campo da ciência da computação travaram uma histórica discussão pela USENET. De um lado estava o professor Andrew S. Tanembaum, que argumentava as vantagens de um sistema operacional usar uma arquitetura
Posted by fcima | 9 Comments
Friday, April 06, 2007 1:21 PM

DNSSEC Considerado Complicado e Inútil

Thomas Ptacek faz uma veemente pregação contra o uso do DNSSEC . Eu sempre achei a proposta do DNSSEC de implementação complicada e com ganhos de segurança mínimos , e Ptacek defende muito bem estes pontos. Vale a leitura, mesmo se você discorde da argumentação.
Posted by fcima | 1 Comments
Friday, April 06, 2007 12:23 PM

Windows Server "Longhorn" - Múltiplas Políticas de Senha

Uma limitação conhecida do Active Directory é a de ele suportar somente uma única política de senhas por domínio. Ou seja, todas as contas de usuário de um domínio AD estão submetidas sempre à mesma política, e caso a organização necessitasse implementar
Posted by fcima | 1 Comments
Wednesday, April 04, 2007 10:21 PM

A Ciência da Criação de Patches de Segurança

Uma das melhores coisas do meu trabalho é que eu estou constantemente trabalhando com clientes. Nadamelhor do que estar com gente que usa os nossos produtos no dia a dia para aprender e obter feedback sobre como a Microsoft deveria agir e como poderíamos
Posted by fcima | 10 Comments
Wednesday, April 04, 2007 6:10 PM

Windows Server "Longhorn"- Controladores de Domínio Read-Only

O Active Directory (AD) é normalmente o coração de uma rede Windows. No AD estão armazenadas todas as contas de usuário, senhas e políticas de grupo utilizadas pelos servidores e estações, e a segurança de todos estes sistemas dependem fundamentalmente
Posted by fcima | 7 Comments
Wednesday, April 04, 2007 2:54 PM

Windows Server "Longhorn" - Network Access Protection

Trust, but verify - Ronald Reagan "Conformidade" parece ser a palavra de ordem hoje em dia em SI. Finalmente boa parte das organizações acordou para o fato de que é um exercício inútil analisar riscos, e estabelecer políticas e normas, se ninguém verifica
Posted by fcima | 0 Comments
Wednesday, April 04, 2007 12:41 PM

Windows Server "Longhorn" - SSL VPNs

Redes privadas virtuais (VPNs) são hoje a principal forma de acesso remoto em uso nas organizações. Funcionários e parceiros usam regularmente VPNs para acessar recursos da rede da empresa, e as linhas de acesso discado já foram em grande parte relegadas
Posted by fcima | 4 Comments
Wednesday, April 04, 2007 11:17 AM

Windows Server "Longhorn" - Server Core

O Windows Vista é normalmente tratado como sendo o grande lançamento do ano da Microsoft, e em termos de impacto na vida do usuário pessoal - e no balanço financeiro da Microsoft - ele é mesmo. Mas para nós que trabalhamos no mundo corporativo o produto
Posted by fcima | 7 Comments
Monday, April 02, 2007 8:33 AM

Patch para a Vulnerabilidade nos Cursores Animados do Windows

Na quarta-feira passada (28/03) a McAfee reportou uma vulnerabilidade crítica no tratamento de cursores animados (ANI) do Windows, que permite que atacantes possam executar código malicioso em PCs com os sistemas operacionais Windows 2000, XP, 2003 e
Posted by fcima | 0 Comments
 
Page view tracker