Aqui você encontrará conteúdo exclusivo sobre todas as ferramentas para profissionais de TI
Há algum tempo bloquei sobre o fenômeno Conficker e fiz uma comparação com o worm Morris, evento de mais de 20 anos de idade e o quanto aprendemos (ou não aprendemos) desde então. Com a recente tr...
A Microsoft está disponibilizando um novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vulnerabilida...
No post anterior nós vimos porque agilidade criptográfica é tão importante para as aplicações atuais. Os algoritmos de criptografia tem um prazo de validade (que pode se encerrar abruptamente), e ao ...
O post anterior é um bom exemplo da necessidade de se ter agilidade criptográfica no sistema operacional e nas aplicações. Algoritmos de criptografia tem uma vida útil limitada e tem que ser periodic...
Recentemente na EuroCrypt2009 pesquisadores de uma universidade australiana anunciaram ter reduzido a complexidade para colisões no algoritmo de hash SHA-1 para 252. O anúncio foi feito em uma “rump ...
A Microsoft divulgou ontem 8 novos boletins de segurança, corrigindo 23 vulnerabilidades diferentes. Algumas das vulnerabilidades corrigidas já tinham tido divulgação pública e estavam sendo explorad...
A Microsoft está disponibilizando 8 novos boletins de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Impacto da Vul...
O mais recente Relatório de Inteligência de Segurança da Microsoft mostrou que a incidência de falsos softwares de segurança (citados no relatório em inglês como “rogue security software”) aumentou s...
A Microsoft divulgou hoje a sexta edição do Relatório de Inteligência e Segurança da companhia trazendo informações e orientações ao mercado sobre o cenário de ameaças referente ao segundo se...
Após o nosso post sobre os agradecimentos no boletim MS09-007 nós recebemos vários e-mails (e alguns comentários no blog) querendo saber como reportar vulnerabilidades de segurança para a Microsoft, ...
A Microsoft publicou ontem (2 de Abril) o Security Advisory 969136 sobre uma vulnerabilidade no Microsoft Office PowerPoint 2003. Esta vulnerabilidade permite que um atacante possa criar um arquivo P...
Além de “dia da mentira” (ou “dia dos bobos” em alguns lugares), hoje é também o dia em que o worm Conficker.D se começa a procurar o seu “mestre”. Devido ao número relativamente pequeno de máquinas ...
O AutoRun é uma funcionalidade do Windows que permite que um programa seja automaticamente executado quando uma mídia (CD-ROM, DVD, drive USB, ou mesmo um compartilhamento de rede) é lida ou conectad...
Algumas informações sobre uma nova variante do Conficker estão sendo veiculadas e discutidas recentemente, e estão causando preocupações e algumas confusões aos usuários e empresas em geral. Existe ...
Ainda hoje ouvimos profissionais dividindo segurança em plataformas de “software e hardware”, como se tal separação fosse possível o tempo todo em todos os casos. Certamente é um indicador do verdad...
Muitos de vocês talvez tenham reparado na presença da Secretaria da Fazenda do Estado do Rio Grande do Sul e da PROCERGS nos agradecimentos dos boletins de segurança deste mês. Go...
A Microsoft está disponibilizando 3 novos boletins de segurança para vulnerabilidades recém-descobertas: Número do Boletim Título Severidade Máxima Produtos Af...
A Microsoft está disponibilizando 4 novos boletins de segurança para vulnerabilidades recém descobertas: Ident. do Boletim Título e Sumário Executivo do Boletim Nível Máximo d...
` Como de costume, estou postando vulnerabilidades que podem afetar a experiência e usabilidade do usuário de Windows. O update automático do browser para a versão 3.0.6 do Firefox endereçou 69 bug...
Passada a primeira onda do Conficker, muitas empresas de diversos portes começam a contabilizar mais do que as perdas: Quais as lições aprendidas com os ultimos eventos? Após a febre do Zotob, indiq...
Com a quantidade de elementos de infra estrutura que as redes corporativas hospedam, muito se fez nos ultimos anos em relação ao sincronismo de relógios. Tal informação afeta claramente as trilhas de...
Junto com o boletim de segurança crítico divulgado ontem para o Windows, a Microsoft também divulgou uma nova versão do Malicious Software Removal Tool (MSRT), uma ferramenta gratuita que detec...
Novos Boletins de Segurança: A Microsoft está disponibilizando 1 (um) novo boletim de segurança para vulnerabilidades recém-descobertas: Número do Boletim Severidade Má...
Algumas ocorrências de contaminação pelo Worm "Win32/Conficker.B" estão sendo detectadas no Brasil, este “Worm” infecta computadores explorando uma vulnerabilidade no “Windows Server Service” (SVCHOS...
Parece piada, mas criatividade é o que não falta pra esse pessoal do ‘submundo’ digital. Esse add-on hoje é para FireFox, mas nada impede que o autor tente fazer para Internet Explorer ou Chrome em u...
O Windows BitLocker é a solução da Microsoft para encriptar volumes de disco (isto é, não um arquivo individualmente mas todo o disco). Ele está integrado ao Windows e funciona de forma transparente ...
Ok, todo mundo sabe que o protocolo IPv6 é em muitas coisas superior ao IPv4 que usamos atualmente na Internet: é mais fácil de configurar, permite roteamento mais eficiente, simplifica a comunicação...
Uma das novidades do Windows 7 e do Windows Server 2008 R2 (o “Windows 7 Server”) é o suporte a DNS Security Extensions (DNSSEC), conforme descrito nas RFCs 4033, 4034 e 4035. Este suporte vai estar ...
A Microsoft publicou esta semana o advisory de segurança 961059 sobre um ataque publicado no dia 30 onde pesquisadores conseguiram gerar um certificado digital fraudulento usando um ataque contra...
A Microsoft acaba de divulgar um advisory sobre uma vulnerabilidade descoberta no Microsoft SQL Server e com exploit já publicado na Internet. Esta vulnerabilidade permite execução de código remoto, e...