Common Criteria e Softwares Seguros

Em um post bem antigo, mas curiosamente ainda muitíssimo acessado, eu descrevi como a equipe em que eu trabalho (que tem o imodesto nome de Security Center of Excellence) faz entrevistas de candidatos para posições na área de segurança da Microsoft. O nosso ponto principal é que perguntas técnicas supostamente básicas, como por exemplo “descreva como…

1

Novo Blog de Segurança da Microsoft

Dentro da Microsoft, o SWI (abreviatura do seu nome original, Secure Windows Initiative) é o grupo dentro do time de produto que reúne os especialistas em desenvolvimento de código seguro, revisão de código e testes de penetração. Trabalham no SWI nomes conhecidos como Michael Howard, James Whittaker, Adam Shostack, os poloneses do LSD que descobriram…

2

FAQ: o Certificado de Site da ICP-Brasil Não é Confiável

De vez em quando nós recebemos aqui na Microsoft pedidos de ajuda de organizações que estão usando certificados digitais da ICP-Brasil nos seus sites Web, reportando que alguns (ou quase todos) os usuários estão recebendo a informação que o certificado digital não é confiável. “Mas a Microsoft não distribui o certificado da ICP-Brasil para o Windows?” Sim,…

1

Novidades de Seguranca do Windows XP Service Pack 3

A Microsoft divulgou esta semana a versão beta final (“Release Candidate”) do Service Pack 1 do Windows Vista e do Service Pack 3 do Windows XP, o que permite que você possa testar e avaliar estas atualizações antes que a versão final seja lançada no início do ano que vem. Como já comentei aqui as novidades em…

4

"Pingos nos Is" sobre Open XML e ODF

Meu colega Raimundo Costa iniciou um blog sobre formatos abertos de documentos,  tratando de padrões como o PDF, o Open XML e o ODF, com maior destaque nestes dois últimos. O Raimundo é o representante da Microsoft no grupo de trabalho da ABNT que discute o assunto, e no seu blog defende a que o usuário liberdade…

25