Estamos de Mudança

Dois anos e 196 posts depois, este blog está de mudança! Eu e outros colegas Microsoft Brasil somos “sócios” agora do Negócio de Risco, nosso blog oficial sobre segurança. Esta é uma idéia antiga que finalmente pudemos colocar em prática, e lá cada um de nós irá postar sobre os mais diversos assuntos e oferecer um blog…

0

Dica de Livro: The Big Switch: Rewiring the World, From Edison to Google

A eletricidade mudou o mundo no século XIX. Nas indústrias os motores elétricos substituíram o trabalho manual e as intrincadas máquinas a vapor, e nas ruas as lâmpadas elétricas começaram a substituir nas as lâmpadas a gás e querosene. Nesta época a energia era gerada de forma privada por cada empresa, e  companhias como a Edison General Electric Company…

0

Processo SDL em Detalhes

A Microsoft acaba de divulgar para download a documentação do seu processo de desenvolvimento seguro (Secure Development Lifecycle ou SDL). Este é basicamente o mesmo documento que é usado internamente pelos times de produto da Microsoft (apenas “sanitizado” para remover referências para sites internos, etc.), e descreve em detalhes cada uma das 11 fases do…

2

Vulnerabilidade Cross-Plataforma no Flash

Uma das principais verdades sobre segurança da informação é que ela está sempre mudando. Os ataques de hoje não são os mesmos de ontem, e serão totalmente diferentes amanhã. Na Internet nós tivemos a época dos vírus de macro (1990s), depois os virus de e-mail como o Melissa (1999), worms como o Code Red (2001)…

1

RSA Conference 2008

Não, infelizmente este ano eu não estou na RSA Conference em San Francisco (por algum motivo eu só vou nos anos em que ela acontece em San Jose!), mas a Microsoft está presente em peso e com um blog especial dedicado ao evento. No primeiro post já uma ótima discussão sobre o isolamento entre máquinas…

0

Boa Notícia: Aprovação do Padrão Open XML na ISO

A ISO divulgou hoje que o padrão aberto de documentos Office Open XML é agora um padrão internacional mantido pela ISO, com o número ISO/IEC 29500. Após um processo de votação onde participaram 87 países, o padrão foi aprovado com ampla maioria de 75% dos votos dos países “P” (participantes) e 86% dos votos totais, não contando…

29

Anonimato e Responsabilidade

Este argumento vem de um artigo relativamente antigo do Bruce Schneier. O verdadeiro problema na Internet não é o anonimato e sim falta de responsabilização (talvez a melhor tradução para o original accountability). Se é possível responsabilizar alguém por uma ação, não importa se nome dela é “João” ou “Helena”.  Da mesma forma, pouco me adianta saber o…

0

Release Candidate do Hyper-V Disponível

A mais recente versão de teste do software de virtualização da Microsoft está agora disponível para download. Esta versão será provavelmente a última antes do lançamento e contém já todos os recursos que estarão presentes na versão final. As instruções para instalação estão aqui e requerem uma versão 64-bits (x64) do Windows Server 2008. Uma boa…

0

OpenOffice 3.0 Suporta o Formato Open XML

Quem acompanha o processo de padronização do Open XML na ISO certamente já escutou a IBM (e os lobistas pagos por ela) argumentarem veementemente que somente a Microsoft teria a capacidade de implementar este padrão. Bem, depois de várias outras empresas como o Google, a Adobe e a Apple, agora também o projeto OpenOffice anunciou que…

7

Novas Aquisições: Kidaro, Komoku, Credentica

Enquanto a novela da aquisição do Yahoo continua, sem muita reprecussão Microsoft comprou três pequenas empresas na área de segurança, todas elas fornecedoras de tecnologias que serão vitais nos próximos produtos da Microsoft: ¦ A israelense Kidaro fornece uma plataforma para criar e gerenciar máquinas desktop virtualizadas. O Kidaro Desktop Virtualization Platform permite que empresas criem máquinas…

0