Segurança na Microsoft
Comentários e Análises sobre Segurança da Informação, por Fernando Cima
Dica de Blog - David LeBlanc
David LeBlanc, um dos autores de Escrevendo Código Seguro e atualmente um dos responsáveis pela...
Author: fcima Date: 04/17/2007
Telhado de Vidro
Em um chopp ontem com alguns amigos, nós não conseguimos concordar no que seria mais "cara de pau":...
Author: fcima Date: 04/17/2007
Dica de Livro - "Dreaming in Code"
Whenever I see a project description, I pay close attention to the section titled "What we don't...
Author: fcima Date: 04/15/2007
Ação Imediata - Problema no Serviço DNS Microsoft
A Microsoft divulgou hoje um advisory sobre um problema na interface de gerenciamento remoto do...
Author: fcima Date: 04/13/2007
Windows Server "Longhorn" - PKI e Criptografia
A melhor PKI do mercado fica ainda melhor e mais completa no Windows Server "Longhorn". Algumas...
Author: fcima Date: 04/10/2007
Windows Server "Longhorn" - Virtualização
Em janeiro de 1992 duas personalidades ilustres do campo da ciência da computação travaram uma...
Author: fcima Date: 04/10/2007
DNSSEC Considerado Complicado e Inútil
Thomas Ptacek faz uma veemente pregação contra o uso do DNSSEC. Eu sempre achei a proposta do DNSSEC...
Author: fcima Date: 04/06/2007
Windows Server "Longhorn" - Múltiplas Políticas de Senha
Uma limitação conhecida do Active Directory é a de ele suportar somente uma única política de senhas...
Author: fcima Date: 04/06/2007
A Ciência da Criação de Patches de Segurança
Uma das melhores coisas do meu trabalho é que eu estou constantemente trabalhando com clientes....
Author: fcima Date: 04/04/2007
Windows Server "Longhorn"- Controladores de Domínio Read-Only
O Active Directory (AD) é normalmente o coração de uma rede Windows. No AD estão armazenadas todas...
Author: fcima Date: 04/04/2007
Windows Server "Longhorn" - Network Access Protection
Trust, but verify - Ronald Reagan "Conformidade" parece ser a palavra de ordem hoje em dia em SI....
Author: fcima Date: 04/04/2007
Windows Server "Longhorn" - SSL VPNs
Redes privadas virtuais (VPNs) são hoje a principal forma de acesso remoto em uso nas organizações....
Author: fcima Date: 04/04/2007
Windows Server "Longhorn" - Server Core
O Windows Vista é normalmente tratado como sendo o grande lançamento do ano da Microsoft, e em...
Author: fcima Date: 04/04/2007
Patch para a Vulnerabilidade nos Cursores Animados do Windows
Na quarta-feira passada (28/03) a McAfee reportou uma vulnerabilidade crítica no tratamento de...
Author: fcima Date: 04/02/2007
Logon com Smart Cards usando Certificados ICP-Brasil Revisitado
Dois anos depois da primeira versão, o documento descrevendo sobre como implementar o serviço de...
Author: fcima Date: 03/31/2007
SQL Server no Internet Security Threat Report
Na minha opinião extremamente parcial, esta imagem é a melhor parte do relatório da Symantec:
Author: fcima Date: 03/30/2007
Semana de Bugs de Segurança do Vista
Foi gratificante ler no último Internet Security Threat Report, publicado semestralmente pela...
Author: fcima Date: 03/30/2007
Duas Sugestões para a ICP-Brasil
A maior parte do meu trabalho nos últimos tempos tem sido em projetos de Infraestrutura de Chaves...
Author: fcima Date: 03/30/2007
Post sobre Virtualização Fica para Depois
Fiquei estes últimos dias com um post pronto revisitando segurança com virtualização e todas as...
Author: fcima Date: 03/29/2007
Mais sobre segurança de interfaces Firewire
Em um post anterior nós vimos aqui como uma interface Firewire ou PCMCIA pode ser usada para...
Author: fcima Date: 03/10/2007
Disponíveis - Toolkit para Awareness e Guia de Proteção contra Engenharia Social
Em uma palestra aqui na Microsoft alguns anos atrás, David LeBlanc disse que ele achava anti-ético...
Author: fcima Date: 02/23/2007
UAC e Fronteiras de Segurança
"Fronteira de segurança" (ou security boundary) é alguma barreira pela qual código ou acesso não...
Author: fcima Date: 02/22/2007
Segurança com USB, Firewire e PCMCIA
Law #3 - If a bad guy has unrestricted physical access to your computer, it's not your computer...
Author: fcima Date: 02/18/2007
WGA e Privacidade
Personally Identifiable Information (ou PII) é definido como sendo qualquer informação que...
Author: fcima Date: 02/14/2007
Rootkits Atacando Bancos
Em um raro caso onde a instituição atacada vem a público, o banco sueco Nordea reportou que os seus...
Author: fcima Date: 01/26/2007
Guia de Resposta a Incidentes para Windows
No mundo da Segurança da Informação poucas coisas são mais delicadas e mais dependentes de um...
Author: fcima Date: 01/12/2007
Segurança da Informação e Tecnologia
Durante a entrevista com o Paulo T., o Fucs fez a pergunta de um milhão de dólares: Há certa...
Author: fcima Date: 01/04/2007
Privilégio de Administrador para os Desenvolvedores
Uma pergunta recorrente no meu trabalho, e que não poderia deixar de faltar na sessão de "Ask the...
Author: fcima Date: 01/04/2007
Novos Números de Malware da Microsoft
Atualizando as informações do relatório anterior (que eu comentei aqui), a Microsoft divulgou um...
Author: fcima Date: 12/14/2006
ISSA Day sobre Fraude Bancária
Via o prolífico e interessante blog de segurança do TRF vem a notícia de um evento da ISSA-Capítulo...
Author: fcima Date: 12/06/2006
Sobre o Acordo Novell x Microsoft
Um dos melhores pontos de vista sobre ele foi escrito por Peter Yared, desenvolvedor do projeto open...
Author: fcima Date: 12/04/2006
Dicas para Implantar Isolamento de Rede com IPsec
Neste mês a Security Newsletter da Microsoft publica um artigo meu com 10 dicas para implementar...
Author: fcima Date: 11/28/2006
Entrevistando Candidatos
Ainda me lembro bem do dia em que me disseram que teria que entrevistar alguns candidatos a duas...
Author: fcima Date: 11/20/2006
A Batalha pelo Kernel
Em um sistema operacional como o Windows os programas executados pelos usuários rodam dentro de...
Author: fcima Date: 11/18/2006
Powershell 1.0 disponível
Dê adeus ao velho command prompt! Está disponível para download a versão 1.0 do Microsoft...
Author: fcima Date: 11/15/2006
Senhas longas são mais fortes que senhas complexas
No meu post anterior sobre políticas de senha, eu argumentei que os fatores mais importantes para se...
Author: fcima Date: 11/11/2006
Proteção contra ataques 'offline' usando chip TPM
Nós chamamos de ataques offline a todo tipo de ataque feito contra o sistema enquanto ele não está...
Author: fcima Date: 11/10/2006
Windows Vista (e Security Guide) Prontos!
Hoje a Microsoft concluiu o desenvolvimento do Windows Vista, o novo sistema operacional cliente da...
Author: fcima Date: 11/08/2006
Parabéns SQL Server 2005 - Um ano de vida e nenhuma vulnerabilidade!
Há exatamente um ano atrás, 7 de Novembro de 2005, era lançado o SQL Server 2005. Um ano se passou e...
Author: fcima Date: 11/07/2006
Parceria da Polícia Federal e Microsoft Contra a Pedofilia na Internet
Foi anunciado ontem o Sistema de Rastreamento de Exploração Infantil, uma parceria entre a Microsoft...
Author: fcima Date: 11/07/2006
Máquinas Virtuais Gratuitas para Download
Estão disponíveis para download agora no site da Microsoft máquinas virtuais já configuradas com os...
Author: fcima Date: 11/06/2006
Controlando o Acesso à Rede com IPsec e 802.1x
Um dos sonhos dourados de toda equipe de segurança é o de poder controlar que computadores podem se...
Author: fcima Date: 11/04/2006
Os softwares de wipe de arquivos realmente limpam tudo?
Aparentemente não. Neste artigo da Communications of the ACM, dois pesquisadores examinam diversos...
Author: fcima Date: 11/02/2006
O que você precisa saber antes de implementar 802.1x em redes com fio
802.1x é o padrão definido pela IEEE para autenticação para acesso a portas de rede, onde um sistema...
Author: fcima Date: 10/30/2006
Pensamentos Aleatórios
Depois de algum tempo afastado do blog em uma viagem internacional (escrevo de Buenos Aires, que...
Author: fcima Date: 10/23/2006
Windows Vista Release Candidate 2
A última versão de teste do Windows Vista já está disponível - se você faz parte do programa Beta...
Author: fcima Date: 10/07/2006
Quem Paga a Conta das Fraudes Bancárias ?
"There is no such thing as a free lunch" - Robert Heinlein, popularizada por Milton Friedman Milton...
Author: fcima Date: 10/07/2006