Boletins de Segurança de Agosto de 2009

Este alerta tem por objetivo fornecer uma visão geral dos novos Boletins de Segurança disponibilizados em 11 de Agosto de 2009. Boletins de segurança são disponibilizados mensalmente para solucionar vulnerabilidades de segurança.   O alerta também fornece uma visão geral de um novo comunicado de segurança, de um comunicado de segurança atualizado e de dois… Read more

Microsoft Education Labs disponibiliza Plug-in para integracão Moodle e Windows Live Services

Com o objetivo de ampliar e estender as capacidades do uso da tecnologia da informação para que professores e escolas possam atender as necessidades dos estudantes, a Microsoft anunciou, durante a OSCON realizada em julho, a disponibilização de plug-in open source para integração do Moodle e os serviços Live@Edu. O Moodle é um sistema de gestão de cursos… Read more

Boletim de segurança EXTRA de julho /2009 da Microsoft

    Este alerta tem por objetivo fornecer uma visão geral de dois novos Boletins de Segurança e um Comunicado de Segurança lançado (fora do ciclo regular) em 28 de Julho de 2009.   Novos Boletins de Segurança   Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-034 Atualização Acumulativa… Read more

Boletim de Segurança Julho /2009

A Microsoft está disponibilizando 6 novos boletins de segurança para vulnerabilidades recém-descobertas:   Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-028 Vulnerabilidades no Microsoft DirectShow Podem Permitir Execução Remota de Código (971633) Crítico Execução Remota de Código Pode solicitar a reinicialização Microsoft Windows 2000, Windows XP, Windows Server… Read more

Alerta de Vulnerabilidade – Controle ActiveX do Microsoft Video (Atualizado)

A Microsoft divulgou ontem o Security Advisory 972890 alertando para uma vulnerabilidade em um controle ActiveX do Microsoft Video (msvidctl.dll). Trata-se de uma falha no objeto MPEG2TuneRequest e que pode ser explorada por uma por uma página Web ou em situações mais raras por um e-mail maliciosa, e que permite que o atacante execute código… Read more

Voo 447, Crimes Hediondos e Engenharia Social 3.0

Há algum tempo bloquei sobre o fenômeno Conficker e fiz uma comparação com o worm Morris, evento de mais de 20 anos de idade e o quanto aprendemos (ou não aprendemos) desde então. Com a recente tragédia no voo 447, começaram a “chover” emails falsos de toda a sorte, com iscas do tipo “fotos exclusivas… Read more

Microsoft Lança Beta de Antivirus Gratuito

A Microsoft divulgou ontem que a partir de 23 de junho a versão beta do Microsoft Security Essentials vai estar disponível em Português para download no Brasil. O Security Essentials é um software antivirus que fornece proteção de alta qualidade (usando a mesma engine considerada a melhor do mercado pela AV-Comparatives) sem qualquer custo para quem… Read more

Boletim de segurança Junho/2009

  A Microsoft está disponibilizando 10 novos boletins de segurança para vulnerabilidades recém-descobertas:   Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-018 Vulnerabilidades no Active Directory Podem Permitir Execução Remota de Código (971055) Crítico Execução Remota de Código Necessário reinicialização Microsoft Windows MS09-019 Atualização Acumulativa de Segurança para… Read more

Boletim de segurança Maio/2009

  A Microsoft está disponibilizando um novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vulnerabilidade Necessidade de Reinicialização Softwares Afetados MS09-017 Vulnerabilidades no Microsoft Office PowerPoint Podem Permitir Execução Remota de Código (967340) Crítico Execução Remota de Código Pode exigir a reinicialização Office 2000, Office XP, Office 2003,… Read more

Problemas com Encriptação no Formato ODF

No post anterior nós vimos porque agilidade criptográfica é tão importante para as aplicações atuais. Os algoritmos de criptografia tem um prazo de validade (que pode se encerrar abruptamente), e ao longo do ciclo de vida de uma aplicação é provável que os algoritmos que ela usa tenham que ser trocados até mais de uma… Read more