TPM Impede Ataques Offline, Não Online

Antes de explicar a afirmação acima, vamos conceituar rapidamente o que significa um ataque ser offline e online: ¦ Um ataque offline é aquele que é executado quando o sistema não está em operação, aproveitando normalmente o fato das defesas lógicas do sistema (logon, permissões, auditoria) não estarem ativas nesta situação. Um exemplo de ataque offline seria…

5

Um Ano de Windows Vista

Há pouco mais de um ano atrás o Windows Vista era lançado pela Microsoft, e o Jeff Jones aproveita para fazer um balanço das vulnerabilidades de segurança corrigidas neste primeiro ano do sistema. Os números são: ¦ 36 vulnerabilidades publicadas, corrigidas por ¦ 17 patches de segurança, divulgados em ¦ 9 dias de patch diferentes. Destas…

4

FAQ: Limpando o Cache de CRLs do Windows

Por default o Windows sempre coloca as listas de certificados revogados (LCRs em português, certificate revocation list ou CRL em inglês) em cache no sistema até a sua data de expiração. Isto reduz a carga sobre a rede e sobre os pontos de distribuição de CRL e torna a validação dos certificados mais eficiente. No…

0

Novas Notícias do Open XML

Ou melhor, neste caso notícias sobre os formatos binários usados pelo Microsoft Office (.doc, .xls, .ppt). Poucas pessoas provavelmente sabiam, mas a descrição desses formatos binários está disponível desde 2006 para qualquer pessoa que deseje obtê-las, sem pagamento de royalties. O processo para obtê-los requeria que a pessoa enviasse um e-mail concordando com os termos…

2

Onde Estão os Domínios B.BR?

Em junho do ano passado o Comitê Gestor da Internet anunciou com grande repercussão a criação do domínio B.BR para uso dos bancos no Brasil, com dados autenticados utilizando o protocolo DNSSEC. Segundo o CGI, o objetivo seria fornecer muito mais segurança para transações de Internet Banking. Em dois posts aqui nesse blog, eu perguntei onde…

0

O Fim do CPD

A notícia mais importante para a área de Segurança da Informação nos últimos dias na verdade não tem uma relação direta com a área, mas indica as mudanças pela qual ela vai passar nos próximos anos: a Sun Microsystems anunciou que não terá mais datacenters próprios até 2015. Todos os sistemas de IT da Sun…

3

Rootkits na MBR

Na época “áurea” dos virus, em meados dos anos 90, eram relativamente comuns os chamados “virus de boot”. Estes virus se inseriam no chamado master boot record (MBR) do disco rígido, que é o primeiro local a ser carregado quando o computador é inicializado a partir desse disco, e infectavam o computador antes mesmo do sistema operacional…

1

O quê postar em um blog

O termo “weblog” completou 10 anos no mês passado, e o seu criador deu no mês passado algumas dicas aos blogueiros: 1. A true weblog is a log of all the URLs you want to save or share. (So del.icio.us is actually better for blogging than blogger.com.) 2. You can certainly include links to your original…

1

Auditoria e Conformidade no TechEd

As palestras do TechEd de São Paulo estão já disponíveis para quem compareceu ao evento, mas para quem não pôde ir aqui está a minha apresentação sobre conformidade e auditoria no Windows Server 2008.   SEG308_Auditoria_e_Conformidade_FCIMA.zip

1

Notícias do Open XML

O Office Open XML é o formato aberto para documentos usado pelo Microsoft Office 2007, que foi padronizado pela ECMA e que foi submetido para a ISO para homologação como padrão ISO 29500. É um passo importante principalmente (no meu ponto de vista) para aplicações compatíveis ICP-Brasil, que podem agora gerar documentos XML compatíveis Word e assiná-los digitalmente sem que…

4