Os vírus estão voltando?

Tim Rains, diretor, Computação confiável Durante os seis ou sete anos de publicação do Relatório de inteligência de segurança da Microsoft (SIR), eu observei o surgimento de várias tendências.  O panorama das ameaças muda constantemente conforme os invasores tentam encontrar métodos que os ajudem a comprometer os sistemas que são alvos de seus ataques.  Durante… Read more

O Mitigation Bypass Bounty, o BlueHat bônus de defesa e o programa Internet

Ao longo dos anos, a Microsoft  tem  intensificado o trabalho para ajudar a proteger o ecossistema de computação e limitando o número de questões em nossos produtos. A comunidade de pesquisadores de segurança é crítica a esses esforços, como ela nos ajudam a encontrar vulnerabilidades em nosso software que nós não encontramos. Agora nós o… Read more

Retorno Sobre o Investimento de um Processo Seguro de Desenvolvimento

Quando uma organização cosidera a implementação de um processo de desenvolvimento de software seguro como o Microsoft SDL, três perguntas são comumente feitas pela gerência: 1. Quanto isso vai custar? 2. Como posso medir os resultados? 3. Como posso justificar o investimento? Para auxiliar as organizações a responder a estas perguntas e definir um processo… Read more

Segurança em desenvolvimento: formando pessoas

É com prazer que escrevo para o blog da equipe de Segurança da Microsoft. Conheço bem as pessoas que fazem parte desse grupo, que é sem dúvida um dos mais competentes que conheço, e não falo somente do mercado brasileiro. Vou usar esse primeiro espaço para discutir um tema que insistentemente trabalhamos – eu o… Read more