Mantenha-se informado sobre boletins de segurança Microsoft
A Microsoft disponibiliza alguns canais de divulgação de nossos boletins de segurança, lembrando que eles são liberados toda segunda Terça-feira de cada mês (e a qualquer momento caso seja muito crítica a atualização).
Se você quer sair na frente dos hackers e se manter informado sobre as atualizações, confira as formas de notificação disponíveis:
- Por email: basta acessar https://profile.microsoft.com/RegSysProfileCenter/subscriptionwizard.aspx?wizid=5a2a311b-5189-4c9b-9f1a-d5e913a26c2e&lcid=1033 e se cadastre;
- Via RSS: disponível em https://www.microsoft.com/technet/security/bulletin/secrss.aspx;
- Alerta do Windows Live: https://signup.alerts.live.com/alerts/jump.do?PINID=3274;
- Site da Web: no Brasil acesse https://www.microsoft.com/brasil/technet/boletins/default.aspx, divulgamos os boletins no mesmo dia dos EUA;
- Para receber comunicados de segurança (advisories): Acesse https://www.microsoft.com/technet/security/advisory e confira o RSS em https://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
- Blog do Microsoft Security Response Center: https://blogs.technet.com/msrc
- Blog brasileiro de segurança: https://blogs.technet.com/risco/
Com todas estas opções, é impossível você ficar desatualizado, certo?
Antes de fechar, gostaria de informar algo importante: apesar de sempre usarmos PGP (Pretty Good Privacy) para assinar nossos emails de notificação de segurança, a presença de um bloco de assinatura PGP no email não significa que ele é autêntico. Se você deseja autenticar um email da Microsoft assinado com PGP e se certificar que ele veio de onde diz que veio, obtenha uma cópia de nossa assinatura PGP em https://www.microsoft.com/technet/security/bulletin/pgp.mspx e utilize um software PGP para checar a assinatura. Alerto para esse fato, pois recebemos informações de clientes sobre um email que está circulando na Internet e se passa por um email de segurança da Microsoft. O email contém um executável anexado, que se passa por uma atualização de segurança recente e encoraja o usuário a executá-lo para que ele fique protegido. Apesar de emails como este não serem novos, este em particular é um pouco diferente pois diz ser assinado pelo funcionário da Microsoft (Steve Lipner) e possui o que parece ser um bloco de assinatura PGP.
Fique atento!
Equipe Technet