Ataques contra Encriptação de Disco via Acesso a DRAM

“A Persistência da Memória”, Salvador Dalí, 1931 Você já deve ter lido sobre o trabalho de pesquisadores da Universidade de Princeton sobre a possibilidade de quebrar diversos sistemas de encriptação obtendo as chaves acessando diretamente os chips de memória do sistema (o paper pode ser obtido aqui). Nestes ataques, os pesquisadores usam uma propriedade física…

3

O Primeiro Passo é Admitir que o Problema Existe

Michael Howard escreveu um post sensacional no blog do SDL que remete às estatísticas de vulnerabilidades que a Microsoft compilou após o primeiro ano do Windows Vista. Para recapitular, as estatísticas mostraram que o Windows Vista teve no seu primeiro ano menos da metade do número de vulnerabilidades divulgadas que o Windows XP no seu primeiro ano,…

3

SAFECode

O SAFECode (Software Assurance Forum for Excellence in Code) é um fórum onde empresas que desenvolvem software podem trocar experiências e melhores práticas sobre desenvolvimento de código seguro. Participam do SAFECode empresas como Symantec, SAP, EMC, Juniper e claro a Microsoft. O SAFECode divulgou semana passada o primeiro paper com as práticas de desenvolvimento seguro utilizadas…

1

Algumas Verdades Difíceis de Admitir

Vale a pena ler o artigo 11 Truths We Hate do Admit, escrito pelo Rich Mogull do blog Securosis. Estas “verdades” são coisas que muitos de nós já há algum tempo no mercado já sabemos, mas que poucas vezes são colocadas em termos tão claros. Alguns dos pontos que eu achei mais interessantes: ¦ “Fornecedores são como políticos -…

1