Configuração da Cadeia de Certificados em Sites Web

Para exemplificarmos este tema, utilizaremos os certificados da estrutura ICP-Brasil. Tanto a primeira versão do certificado root emitido pela ICP-Brasil “Autoridade Certificadora Raiz Brasileira” (ver imagem abaixo) que já é distribuido pelo Windows (tornando-se automaticamente disponivel para as versões do Internet Explorer ), quanto o novo certificado raiz da ICP-Brasil (mesmo após o usuário ter… Read more

Retorno Sobre o Investimento de um Processo Seguro de Desenvolvimento

Quando uma organização cosidera a implementação de um processo de desenvolvimento de software seguro como o Microsoft SDL, três perguntas são comumente feitas pela gerência: 1. Quanto isso vai custar? 2. Como posso medir os resultados? 3. Como posso justificar o investimento? Para auxiliar as organizações a responder a estas perguntas e definir um processo… Read more

Como Importar o Novo Certificado da ICP-Brasil

O sistema Windows distribui hoje automaticamente o certificado raiz da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), emitido em 2002, sendo ele o único sistema operacional que faz esta distribuição. No ano passado a ICP-Brasil emitiu uma nova versão do certificado raiz, chamado “Autoridade Certificadora Raiz Brasileira v1” (veja imagem abaixo). Este certificado ainda não é distribuido… Read more

Atualização Muda o Comportamento do AutoRun no Windows XP e Vista

O AutoRun é uma funcionalidade do Windows que permite que determinadas ações pudessem ser especificadas quando um dispositivo de dados era inserido no sistema. Esta funcionalidade permite maior comodidade aos usuários (principalmente usuários não-técnicos) em diversas situações, como a instalação de novos softwares, mas recentemente tem sido usada também para a disseminação de software mal-intencionado (como o… Read more

InfoSecCouncil no GRM 2009

Olá, hoje participamos do evento Global Risk Meeting (http://www.globalriskmeeting.com.br/2009/ ) que ocorreu em São Paulo na seda da Microsoft. Tive a oportunidade de moderar uma interação do grupo InfoSecCouncil do qual tenho muito orgulho de ter cordenado durante os ultimos 2 anos. A nossa interação foi baseada principalmente na grande experiencia e talento dos que… Read more

Alerta de Vulnerabilidade – Protocolo SMB no Windows Vista e Windows Server 2008

UPDATE: A Microsoft divulgou que a correção para esta vulnerabilidade. Mais informações em http://www.microsoft.com/brasil/technet/security/bulletin/MS09-050.mspx. A Microsoft divulgou o Security Advisory 975497 sobre uma vulnerabilidade no protocolo SMB, utilizado para compartilhamento de arquivos e impressoras. Esta vulnerabilidade permite que potencialmente um atacante possa executar código remoto com permissão de administrador nos sistemas afetados, apesar de que na… Read more

Boletins de Segurança da Microsoft de Setembro de 2009

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 08 de Setembro de 2009. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.   Novos Boletins de Segurança A Microsoft está disponibilizando 5 novos boletins de segurança para vulnerabilidades recém-descobertas:   Número do Boletim Título Severidade… Read more

Microsoft e ITA criam Security Lab

Microsoft e Associação de Pós-graduandos do ITA criam primeiro laboratório de segurança de software do Brasil Em mais uma iniciativa dentro de sua política de “Computação e Navegação Confiáveis”, a Microsoft estabelece, em parceria com a Associação de Pós-graduandos do Instituto Tecnológico de Aeronáutica (ITA), o primeiro laboratório de segurança de software do Brasil. O… Read more

Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003 [Atualizado]

UPDATE: A Microsoft divulgou uma correção para esta vulnerabilidade. Mais informações em http://www.microsoft.com/brasil/technet/security/bulletin/MS09-053.mspx. A Microsoft divulgou ontem (1o. de Setembro) o Security Advisory 975191 sobre uma vulnerabilidade no serviço FTP (File Transfer Protocol) do Internet Information Server 5.0, 5.1 e 6.0. Esta vulnerabilidade permite que um atacante possa executar código remoto com permissão de administrador nos… Read more

O desafio da Segurança da Informação nas pequenas empresas

Neste ultimo ano vivenciei a fantástica experiência de mergulhar no universo das pequenas empresas, as chamadas “startups”. Para quem como eu , teve toda a vida profissional em grandes empresas, foi quase visitar um outro planeta. É difícil o começo de vida de um empreendedor . Muitos desafios. Costuma-se ouvir com freqüência a afirmação :… Read more