Threat Intelligence

Um pré-requisito para fazer uma análise de risco é conhecer quais são as ameaças –  o quê está aí fora que pode nos atacar, quão severas são as ameaças, como elas vem evoluindo, etc. Isso é o que chamamos de Threat Intelligence e é um componente essencial do gerenciamento de riscos de uma organizacão. Boas fontes…

1

Boletins de Segurança de Setembro de 2007

Neste mês a Microsoft divulgou quatro boletins de segurança, dos quais somente um é considerado crítico. Trata-se do boletim MS07-051, que corrige uma vulnerabilidade no Microsoft Agent (um controle ActiveX utilizado nos tutoriais do sistema) existente somente no Windows 2000. A outra correção digna de nota é a MS07-054, que trata de uma vulnerabilidade nas versões anteriores…

0

Dica: Relatório "State of the Art of Software Security Assurance"

Via blog do SDL, o Departamento de Defesa americano divulgou um excepcional documento sobre o estado atual em desenvolvimento de software seguro. O State of the Art of Software Security Assurance consolida melhor do que ninguém tudo o que existe atualmente em melhores práticas no mercado e no governo, em 400 páginas de conteúdo de alta…

3

"Virus", "Worm" e "Malware"

Um post anterior sobre o uso da palavra “hacker” gerou palavras mais fortes de alguns visitantes, com reações pouco educadas de minha parte. Na verdade o porquê dessa opinião apaixonada sobre como a palavra “hacker” deveria ser usada é um enigma para mim, porque me parece ser uma das coisas mais desimportantes que eu possa imaginar. Em especial porque…

3