Assinador Digital de Documentos Open XML

Uma das vantagens do formato aberto de documentos Open XML, usado pelo Microsoft Office e suportado pela maioria das outras aplicações de escritório, é incluir o uso de assinaturas digitais para garantir a procedência e a integridade dos documentos, usando certificados digitais como os emitidos pela PKI da própria organização ou pela ICP-Brasil. A combinação de um…

3

Não Prendam o Professor!

Na última reunião do GT de Segurança do Comitê Gestor da Internet no Brasil, a equipe do professor Antônio Montes apresentou uma palestra sobre o uso de honeynets para detectar e analisar botnets. A apresentação é o resumo de um trabalho de pesquisa excepcional: os pesquisadores do CENPRA capturaram um bot instalado por atacante em seus sistemas, fizeram…

2

Guia de Conformidade com o Padrão PCI DSS

O PCI (Payment Card Industry) Security Standards Council é uma organização que reúne as principais operadoras de cartão de crédito para definir os padrões de segurança adotados na proteção dos dados dos clientes. O principal produto desta organização foi o PCI Data Security Standard (PCI DSS), um conjunto de requisitos de segurança que devem obrigatoriamente ser seguidos por…

0

Gerência de Riscos Não É Dizer "Não"

“Não, eu não vou abrir a porta 445 para a sua aplicação! Essa porta é inseguuuuraa!” A recente série de tiras do Dilbert sobre segurança da informação (essa sobre biometria é espetacular) retrata como os profissionais de segurança são vistos em muitas organizações: como um chato que impede as pessoas de trabalhar. Adam Shostack fala sobre o mesmo assunto aqui,…

4

Quem Disse Isso?

Teste fácil: quem são os autores dessas duas frases abaixo? Ambas são recentes. 1.  “DRM causes too much pain to legitimate buyers. People should just buy a CD and rip it. You are legal then.” 2. “Two years ago, a thorough study found that the kernel Linux infringed 283 different software patents, and that’s just in the US….

2

O Affair de Atenas

O ataque hacker perfeito? Certamente não, já que o incidente foi descoberto. Mas este caso na Grécia mostra o nível de sofisticação que um cyber-ataque pode chegar, especialmente quando ele é feito com motivações de segurança nacional. Neste ataque um rootkit foi instalado dentro de quatro switches PBX da Vodafone, a maior operadora de telefonia celular da Europa….

0

Boletins de Segurança de Novembro de 2007

Em novembro a Microsoft divulgou duas atualizações de segurança, dos quais apenas um tem severidade crítica. Trata-se de um problema com a validação de URIs enviadas pelo Internet Explorer 7 do Windows XP e 2003 para o shell do Windows, que está sendo ativamente explorada em ataques na Internet. O Windows 2000 (por não ter…

0

Microsoft Divulga Ferramenta de Detecção de XSS (Beta)

Está disponível para download a versão beta da XSSDetect, uma ferramenta de detecção de cross-site scripting (XSS) para a plataforma .NET. A XSSDetect roda dentro do Visual Studio 2005 e analisa os fluxos de dados das aplicações Web, verificando se todos os inputs vindos de usuário são apropriadamente limpos ao serem enviados para os clientes….

1

Guia de Segurança do Office 2007

A Microsoft acaba de divulgar o Guia de Segurança para o Office 2007, um conjunto de documentos contendo todas as orientações e recomendações para configurar com a segurança do Office 2007. Este é o primeiro guia de segurança feito para o Office, e foi elaborado nos moldes dos guias de segurança para Windows já lançados anteriormente….

0

Segurança no TechEd Brasil

Nosso maior evento técnico anual, o TechEd Brasil, acontece esse ano nos dias 5 a 7 de Dezembro em São Paulo no Hotel WTC, antigo Meliá. Esse ano vamos ter novamente um track de palestras completo sobre segurança com 10 palestras, e como novidade ainda 2 painéis de discussão e um novo evento chamado Ask the Experts que…

0