Novo Blog de Segurança da Microsoft
Dentro da Microsoft, o SWI (abreviatura do seu nome original, Secure Windows Initiative) é o grupo dentro do time de produto que reúne os especialistas em desenvolvimento de código seguro, revisão de código e testes de penetração. Trabalham no SWI nomes conhecidos como Michael Howard, James Whittaker, Adam Shostack, os poloneses do LSD que descobriram o bug do blaster, e muitos outros.
Além de apoiar os times de desenvolvimento e fazer as revisões finais de segurança dos produtos (nada é lançado pela Microsoft sem passar pelo crivo do SWI), o grupo também é o responsável por fazer a análise de causa raiz das vulnerabilidade encontradas, mensurar a criticidade e identificar se existem workarounds que possam proteger o sistema mesmo sem a correção estar instalada.
Esta área do SWI iniciou este mês um novo blog técnico chamado Security Vulnerability Research and Defense, onde eles estão postando análises detalhadas das vulnerabilidades encontradas nos produtos da Microsoft. Estão lá por exemplo uma captura de rede e uma explicação técnica da vulnerabilidade MS07-063 que afetou o compartilhamento de rede do Vista.
Aproveitando o final de ano, aqui vai uma pequena lista de blogs técnicos de segurança da Microsoft, sem qualquer ordem particular:
Microsoft Security Response Center - https://blogs.technet.com/msrc
Michael Howard - https://blogs.msdn.com/michael_howard
David LeBlanc - https://blogs.msdn.com/david_leblanc
Secure Development Lifecycle - https://blogs.msdn.com/sdl
Emergent Chaos - https://www.emergentchaos.com
Robert Hensing - https://blogs.technet.com/robert_hensing
Secure Windows Initiative - https://blogs.technet.com/swi
Security By Numbers (Jeff Jones) - https://blogs.csoonline.com/blog/jeff_jones
The Identity Blog (Kim Cameron) - https://www.identityblog.com
Roger Halbheer - https://blogs.technet.com/rhalbheer
E tenha um Feliz 2008!
UPDATE: Coloquei em anexo um arquivo OPML com o feed RSS de todos os blogs acima.