Segurança na Microsoft
Comentários e Análises sobre Segurança da Informação, por Fernando Cima
Estamos de Mudança
Dois anos e 196 posts depois, este blog está de mudança! Eu e outros colegas Microsoft Brasil somos...
Date: 08/27/2008
Dica de Livro: The Big Switch: Rewiring the World, From Edison to Google
A eletricidade mudou o mundo no século XIX. Nas indústrias os motores elétricos substituíram o...
Date: 07/04/2008
Processo SDL em Detalhes
A Microsoft acaba de divulgar para download a documentação do seu processo de desenvolvimento seguro...
Date: 04/20/2008
Vulnerabilidade Cross-Plataforma no Flash
Uma das principais verdades sobre segurança da informação é que ela está sempre mudando. Os ataques...
Date: 04/16/2008
RSA Conference 2008
Não, infelizmente este ano eu não estou na RSA Conference em San Francisco (por algum motivo eu só...
Date: 04/07/2008
Anonimato e Responsabilidade
Este argumento vem de um artigo relativamente antigo do Bruce Schneier. O verdadeiro problema na...
Date: 03/30/2008
Release Candidate do Hyper-V Disponível
A mais recente versão de teste do software de virtualização da Microsoft está agora disponível para...
Date: 03/30/2008
OpenOffice 3.0 Suporta o Formato Open XML
Quem acompanha o processo de padronização do Open XML na ISO certamente já escutou a IBM (e os...
Date: 03/23/2008
Novas Aquisições: Kidaro, Komoku, Credentica
Enquanto a novela da aquisição do Yahoo continua, sem muita reprecussão Microsoft comprou três...
Date: 03/22/2008
Open XML: IBM Agora Quer Cassar os Votos do Brasil na ISO
Não é segredo nenhum que a IBM está financiando um poderoso lobby para impedir a aprovação do padrão...
Date: 03/10/2008
Novos Recursos de Segurança do Internet Explorer 8
A Microsoft divulgou ontem publicamente o Beta 1 do Internet Explorer 8 (baixe ele aqui). Esta é uma...
Date: 03/06/2008
Editor do ODF Recomenda Aprovação do Open XML na ISO
Na semana passada ocorreu em Genebra o Ballot Resolution Meeting (BRM) da ISO sobre o padrão aberto...
Date: 03/05/2008
Ataques contra Encriptação de Disco via Acesso a DRAM
"A Persistência da Memória", Salvador Dalí, 1931 Você já deve ter lido sobre o trabalho de...
Date: 02/28/2008
O Primeiro Passo é Admitir que o Problema Existe
Michael Howard escreveu um post sensacional no blog do SDL que remete às estatísticas de...
Date: 02/27/2008
SAFECode
O SAFECode (Software Assurance Forum for Excellence in Code) é um fórum onde empresas que...
Date: 02/27/2008
Algumas Verdades Difíceis de Admitir
Vale a pena ler o artigo 11 Truths We Hate do Admit, escrito pelo Rich Mogull do blog Securosis....
Date: 02/01/2008
TPM Impede Ataques Offline, Não Online
Antes de explicar a afirmação acima, vamos conceituar rapidamente o que significa um ataque ser...
Date: 01/24/2008
Um Ano de Windows Vista
Há pouco mais de um ano atrás o Windows Vista era lançado pela Microsoft, e o Jeff Jones aproveita...
Date: 01/23/2008
FAQ: Limpando o Cache de CRLs do Windows
Por default o Windows sempre coloca as listas de certificados revogados (LCRs em português,...
Date: 01/19/2008
Novas Notícias do Open XML
Ou melhor, neste caso notícias sobre os formatos binários usados pelo Microsoft Office (.doc, .xls,...
Date: 01/17/2008
Onde Estão os Domínios B.BR?
Em junho do ano passado o Comitê Gestor da Internet anunciou com grande repercussão a criação do...
Date: 01/16/2008
O Fim do CPD
A notícia mais importante para a área de Segurança da Informação nos últimos dias na verdade não tem...
Date: 01/16/2008
Rootkits na MBR
Na época "áurea" dos virus, em meados dos anos 90, eram relativamente comuns os chamados "virus de...
Date: 01/16/2008
O quê postar em um blog
O termo "weblog" completou 10 anos no mês passado, e o seu criador deu no mês passado algumas dicas...
Date: 01/03/2008
Auditoria e Conformidade no TechEd
As palestras do TechEd de São Paulo estão já disponíveis para quem compareceu ao evento, mas para...
Date: 01/03/2008
Notícias do Open XML
O Office Open XML é o formato aberto para documentos usado pelo Microsoft Office 2007, que foi...
Date: 01/03/2008
Controle de Saída em Firewalls Pessoais
Um firewall pessoal é uma das mais poderosas e eficientes medidas de proteção que você pode utilizar...
Date: 01/03/2008
Common Criteria e Softwares Seguros
Em um post bem antigo, mas curiosamente ainda muitíssimo acessado, eu descrevi como a equipe em que...
Date: 12/31/2007
Novo Blog de Segurança da Microsoft
Dentro da Microsoft, o SWI (abreviatura do seu nome original, Secure Windows Initiative) é o grupo...
Date: 12/31/2007
FAQ: o Certificado de Site da ICP-Brasil Não é Confiável
De vez em quando nós recebemos aqui na Microsoft pedidos de ajuda de organizações que estão usando...
Date: 12/18/2007
Novidades de Seguranca do Windows XP Service Pack 3
A Microsoft divulgou esta semana a versão beta final ("Release Candidate") do Service Pack 1 do...
Date: 12/14/2007
"Pingos nos Is" sobre Open XML e ODF
Meu colega Raimundo Costa iniciou um blog sobre formatos abertos de documentos, tratando de padrões...
Date: 12/04/2007
Assinador Digital de Documentos Open XML
Uma das vantagens do formato aberto de documentos Open XML, usado pelo Microsoft Office e suportado...
Date: 11/25/2007
Não Prendam o Professor!
Na última reunião do GT de Segurança do Comitê Gestor da Internet no Brasil, a equipe do professor...
Date: 11/20/2007
Guia de Conformidade com o Padrão PCI DSS
O PCI (Payment Card Industry) Security Standards Council é uma organização que reúne as principais...
Date: 11/19/2007
Gerência de Riscos Não É Dizer "Não"
"Não, eu não vou abrir a porta 445 para a sua aplicação! Essa porta é inseguuuuraa!" A recente série...
Date: 11/19/2007
Quem Disse Isso?
Teste fácil: quem são os autores dessas duas frases abaixo? Ambas são recentes. 1. "DRM causes too...
Date: 11/16/2007
O Affair de Atenas
O ataque hacker perfeito? Certamente não, já que o incidente foi descoberto. Mas este caso na Grécia...
Date: 11/15/2007
Boletins de Segurança de Novembro de 2007
Em novembro a Microsoft divulgou duas atualizações de segurança, dos quais apenas um tem severidade...
Date: 11/14/2007
Microsoft Divulga Ferramenta de Detecção de XSS (Beta)
Está disponível para download a versão beta da XSSDetect, uma ferramenta de detecção de cross-site...
Date: 11/13/2007
Guia de Segurança do Office 2007
A Microsoft acaba de divulgar o Guia de Segurança para o Office 2007, um conjunto de documentos...
Date: 11/13/2007
Segurança no TechEd Brasil
Nosso maior evento técnico anual, o TechEd Brasil, acontece esse ano nos dias 5 a 7 de Dezembro em...
Date: 11/10/2007
Lições Sobre Desenvolvimento de Código Seguro
Desenvolver um programa complexo e amplamente utilizado sem que ele tenha qualquer falha de...
Date: 11/06/2007
Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft
O Dennes Torres fez um post interessante no Meiobit sobre coisas que pouca gente saberia sobre a...
Date: 11/04/2007
De Volta
Trabalho, muitas viagens e depois férias. Nos últimos 45 dias estive trabalhando em projetos no...
Date: 11/04/2007
Boletins de Segurança de Setembro de 2007
Neste mês a Microsoft divulgou quatro boletins de segurança, dos quais somente um é considerado...
Date: 09/18/2007
Dica: Relatório "State of the Art of Software Security Assurance"
Via blog do SDL, o Departamento de Defesa americano divulgou um excepcional documento sobre o estado...
Date: 09/15/2007