Segurança na Microsoft
Comentários e Análises sobre Segurança da Informação, por Fernando Cima
Windows Vista Service Pack 1 Beta
O time de desenvolvimento do Windows Vista anunciou que o beta do Service Pack 1 estará disponível...
Author: fcima Date: 08/29/2007
Encriptação de Documentos no Office 2007
Ao longo da sua história o Microsoft Office já implementou várias formas de encriptação dos seus...
Author: fcima Date: 08/28/2007
Windows Server 2008 - Auditoria
Para os propósitos desde artigo, uso o termo "Auditoria" como uma tradução - assumidamente ruim -...
Author: fcima Date: 08/28/2007
Skype e Windows Update
O popular serviço de comunicação Skype ficou completamente indisponível no dia 16 deste mês,...
Author: fcima Date: 08/25/2007
Red Hat: "Somos Mais Seguros Porque Corrigimos Mais Vulnerabilidades!"
Aqui na Microsoft nós acreditamos que é melhor produzir softwares sem vulnerabilidades do que ter...
Author: fcima Date: 08/24/2007
Bingo das Desculpas de Segurança
Brilhante! (via blog do Jesper Johansson)
Author: fcima Date: 08/18/2007
Windows Server 2008 - Informação Sobre o Último Logon
Esse é um daqueles controles simples mas efetivos: em um domínio Active Directory rodando o Windows...
Author: fcima Date: 08/18/2007
Dica: Blog da Intel Brasil
A Intel Brasil começou um group blog muito interessante, mantido pelos próprios funcionários da...
Author: fcima Date: 08/17/2007
Boletins de Segurança de Agosto de 2007
A Microsoft divulgou ontem os boletins de segurança para o mês de Agosto. Neste mês são nove...
Author: fcima Date: 08/15/2007
Webcasts de Desenvolvimento Seguro
O Weber Ress publicou os links para os webcasts que ele e o Alexandre de Souza fizeram sobre...
Author: fcima Date: 08/08/2007
Como Obter Correções (Fixes) da Microsoft
As correções de segurança você já sabe - basta ir ao site Windows Update ou na página de downloads...
Author: fcima Date: 08/08/2007
Certificação Digital no Open XML
O Microsoft Office suporta a assinatura digital de documentos desde a versão Office XP de 2001. O...
Author: fcima Date: 08/03/2007
Telhado de Vidro
Como não desenvolver e implementar um site Web - cortesia da Microsoft UK.
Author: fcima Date: 08/02/2007
Detectando o Blue Pill
All non-trivial abstractions, to some degree, are leaky. - Joel Spolsky, The Law of Leaky...
Author: fcima Date: 08/02/2007
Ultrapassando a Assinatura de Código do Kernel (II)
O principal problema da assinatura digital do código do kernel não são ferramentas como o Atsiv, que...
Author: fcima Date: 08/01/2007
Procura-se: Processo de Desenvolvimento Seguro
Via blog da Matasano: IBM AIX ftp gets() Multiple Buffer Overflow VulnerabilitiesiDefense Security...
Author: fcima Date: 07/30/2007
Engenharia de Segurança de Software em Português
Aqui no Brasil temos pouca atividade acadêmica relativa a desenvolvimento de código seguro, e foi...
Author: fcima Date: 07/30/2007
Certificados de Atributos
Um dia desses eu estava comentando com a minha esposa as vantagens de ter um e-CPF (o contexto era a...
Author: fcima Date: 07/22/2007
Dica: Evite a Continental Airlines
Quem me conhece sabe que eu viajo muito, em especial para o exterior: foram 16 viagens...
Author: fcima Date: 07/22/2007
Entrevista com os Criadores do MPack
Interessante entrevista feita pela SecurityFocus com membros da gang russa ("Dream Coders Team" ou...
Author: fcima Date: 07/21/2007
Construindo um CD para Verificação Offline de Malware
A Microsoft lançou ontem o Malware Removal Starter Kit, um guia com recomendações e ferramentas para...
Author: fcima Date: 07/11/2007
Boletins de Segurança de Julho de 2007
A Microsoft divulgou ontem os boletins de segurança deste mês. São ao total seis boletins, sendo...
Author: fcima Date: 07/11/2007
Trojan.Srizbi - O Primeiro Trojan Totalmente Em Modo Kernel
Em um post no final do ano passado eu comentei o aumento exponencial do software malicioso...
Author: fcima Date: 07/07/2007
Análise de Causa Raiz de Vulnerabilidades no SDL
"You should LOVE your security bugs!" - Dr. Herbert Thompson na RSA Conference 2006 Segundo todas as...
Author: fcima Date: 07/07/2007
Same Origin Policy
Eventualmente eu faço apresentações e treinamentos para clientes da Microsoft, e em muitos casos de...
Author: fcima Date: 07/06/2007
Ainda DNSSec e Dominios b.br
Continuo na busca do motivo pelo qual os dominios b.br com DNSSEC garantiriam mais segurança para os...
Author: fcima Date: 07/04/2007
Dominio b.br Garante Mais Segurança?
Alguém pode me explicar como é que ter um domínio b.br com DNSSec vai garantir mais segurança aos...
Author: fcima Date: 06/30/2007
Funções Banidas pelo SDL
Nos comentários de um post anterior eu me referi a Microsoft ter banido internamente o uso de uma...
Author: fcima Date: 06/28/2007
Análise do MPack
A Panda Labs publicou no mês passado uma análise detalhada do MPack, a ferramenta por trás do...
Author: fcima Date: 06/28/2007
Comparando Segurança entre Sistemas Operacionais
Depois que o ótimo site Linha Defensiva linkou em sua home page a minha análise de segurança de seis...
Author: fcima Date: 06/25/2007
Windows Server 2008 - Terminal Services Gateway
Meu amigo Wagner Elias comenta o meu post sobre deperimetrização, e além de reforçar a justificativa...
Author: fcima Date: 06/25/2007
Windows Vista Seis Meses Depois
Quão seguro é o Windows Vista? Este mês se completaram seis meses que o Vista foi lançado para o...
Author: fcima Date: 06/21/2007
Dependências de Segurança em Ambiente Windows
O guru Marcus Ranum começou a fazer os seus próprios podcasts, e logo no primeiro (slides,...
Author: fcima Date: 06/20/2007
Bloqueando Conexões SSTP
Quando a Microsoft anunciou que estava incorporando o suporte nativo a SSL VPNs no Windows Vista SP1...
Author: fcima Date: 06/09/2007
Deperimetrização e Externalização
"O perímetro de rede não funciona mais como modelo de segurança". "O firewall está morto". Você...
Author: fcima Date: 06/09/2007
IIS 7.0 no Windows 2008 Server Core
Eu comentei também aqui neste blog que o Windows Server 2008 - chamado anteriormente pelo...
Author: fcima Date: 06/04/2007
Microsoft Security Intelligence Report em Português
O Security Intelligence Report da Microsoft para o período de Julho a Dezembro de 2006 - que eu...
Author: fcima Date: 06/04/2007
Mais Histeria Contra o Projeto de Crimes Cibernéticos
Nada é mesmo tão ruim que não possa piorar. Depois da confusão sobre defesa digital, o site UOL...
Author: fcima Date: 05/25/2007
Métricas em Segurança
Mais uma tira genial do Dilbert:
Author: fcima Date: 05/24/2007
Projeto de Lei de Crime Cibernéticos Volta a Pauta
Novamente o Senado volta a discutir o projeto de lei de crimes cibernéticos, com um novo...
Author: fcima Date: 05/24/2007
Technet Magazine de Julho - Especial Segurança
A TechNet Magazine é uma revista online da Microsoft, editada mensalmente, com materias voltados...
Author: fcima Date: 05/24/2007
Windows Server "Longhorn" - FTP com SSL
O Beta 3 do Windows Server "Longhorn" foi finalmente lançado no final do mês passado e já está...
Author: fcima Date: 05/09/2007
Security Intelligence Report - Julho a Dezembro/2006
Essa semana a Microsoft divulgou o seu mais recente Security Intelligence Report, que contém uma...
Author: fcima Date: 04/25/2007
Como Funcionam o Rootkits no Windows
A referência mais completa continua sendo o livro Rootkits: Subverting the Windows Kernel, mas se...
Author: fcima Date: 04/23/2007