Como Assim um Sistema Operacional na "Nuvem" ?

O problema com as metáforas é que às vezes elas atrapalham ao invés de ajudar. "Nuvem" é o termo normalmente associado a Internet, ou mais exatamente ao local onde estão os recursos que estão sendo fornecidos pela Internet, e vem dos tradicionais diagramas de arquitetura de sistema onde o desenho de uma nuvem é utilizado… Read more

PDC 2008

Esta semana acontece o Professional Developers Conference (PDC) 2008, o principal evento da Microsoft para desenvolvedores, e esta edição é provavelmente o mais importante dos últimos anos. Nele a Microsoft estará mostrando pela primeira vez três novos sistemas operacionais: A próxima versão do sistema operacional de clientes, sucessor do Windows Vista, chamado de Windows 7… Read more

Segurança em desenvolvimento: formando pessoas

É com prazer que escrevo para o blog da equipe de Segurança da Microsoft. Conheço bem as pessoas que fazem parte desse grupo, que é sem dúvida um dos mais competentes que conheço, e não falo somente do mercado brasileiro. Vou usar esse primeiro espaço para discutir um tema que insistentemente trabalhamos – eu o… Read more

Boletim de Segurança Extra Outubro/2008

Este alerta tem por objetivo prover a você uma visão geral do novo Boletim de Segurança disponibilizado (“Out of Band”) em 23 de Outubro de 2008. A Microsoft disponibilizou o Boletim “MS08-067, vulnerabilidade no serviço de servidor pode permitir execução remota de código (958644)”, para endereçar esta vulnerabilidade em todas as versões suportadas do Windows…. Read more

ATUALIZADO – Patch EXTRA para o Windows divulgado hoje

A Microsoft estará divulgando um patch EXTRA fora do nosso calendário habitual na tarde de hoje (23 de Outubro), por volta das 3 da tarde horário de Brasília. Esta correção se refere a uma vulnerabilidade crítica do Microsoft Windows que na nossa avaliação de riscos não pode esperar pelo próximo dia habitual de divulgação na… Read more

BlueHat Security Briefings v8

Eu (Fernando Cima falando aqui) raramente vou a conferências de segurança – acho que a minha última tinha sido a RSA Conference de 2006 em San Jose, que foi tão ruim que a melhor coisa lá foi o guia de restaurantes do Bruce Schneier. Mas desta vez os astros conspiraram, e aproveitando o fato de… Read more

Modelo de Maturidade de Desenvolvimento Seguro

A Microsoft é uma das empresas pioneiras na implementação de um processo de desenvolvimento de código seguro, e o seu Secure Development Lifecycle (SDL) é talvez a única metodologia de desenvolvimento seguro que já foi utilizada em projetos de larga escala com tempo suficiente para ter resultados demonstráveis. Maturidade suficiente para a Microsoft se sentir… Read more

Microsoft Exploitability Index

Este índice é destinado a prover informações adicionais para ajudar nossos clientes a priorizarem de uma melhor forma o “deployment” das atualizações de segurança da Microsoft, fornecendo orientações e um índice de probabilidade sobre o desenvolvimento de códigos de exploração para as vulnerabilidades endereçadas pela atualização de segurança. A Microsoft avalia o potencial da capacidade… Read more

Boletins de Segurança – Outubro 2008

Novos Boletins de Segurança:   A Microsoft está disponibilizando 11 novos boletins de segurança para vulnerabilidades recém descobertas:   Id. do Boletim Severidade Máxima Produtos Afetados Impacto MS08-056 Moderado Microsoft Office XP Divulgação de Informações MS08-057 Crítico Microsoft Excel 2000, Excel 2002, Excel 2003 e Excel Viewer 2003, Excel 2007 e Excel Viewer, Pacote de… Read more

MAPP – Microsoft Active Protections Program

Este é um novo programa destinado para os provedores de software e soluções de segurança, onde os membros do MAPP recebem as informações de vulnerabilidades diretamente do MSRC (Microsoft Security Response Center) antes do “update” de segurança mensal da Microsoft. O propósito é permitir que estes provedores possam atualizar as suas soluções de proteção para… Read more