SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A 24ª edição do Relatório de Inteligência em Segurança da Microsoft (SIR, na sigla em inglês) já está disponível. Ela traz uma reflexão sobre os eventos de segurança do ano passado e inclui uma visão geral do cenário, lições aprendidas no campo e melhores práticas recomendadas. Para a criação deste relatório, a equipe de SIR… Read More
O contrato do Tribunal de Justiça Paulista (TJSP) com a Microsoft para o fornecimento de infraestrutura e sistemas de tecnologia foi suspenso pelo Conselho Nacional de Justiça (CNJ) com base na segurança e interesses nacionais. O CNJ criticou a contratação direta no valor aproximado de um bilhão e meio de reais da empresa estrangeira para… Read More
A vulnerabilidade encontrada no serviço Microsoft Active Directory Federation Services (ADFS) permite que um segundo fator de autenticação para uma conta seja utilizada para todas as outras contas em uma organização, de acordo com o engenheiro de segurança da Okta REX, Andrew Lee. Empregando simples técnicas de phishing e aproveitando-se da falha, um atacante pode… Read More
A Federação de Comércio (Sistema Fecomércio/RN) e o Senac realizarão em Natal/RN, em parceria a Qualitek, o Qualitek Security Day, evento que “debaterá os desafios e novidades da área de segurança da informação. O seminário é gratuito acontece no dia 28 de julho (sábado da semana que vem), das 8h às 12h30, com 250 vagas.… Read More
O dia 15 de março foi marcado pelo lançamento da mais nova versão do popular navegador da Microsoft – o Internet Explorer 9. Dentre as novidades, estão diversas melhorias na segurança que podem valer a atualização. Uma delas é o aperfeiçoado sistema SmartScreen, que agora conta um sistema de reputação de aplicações – ou seja,… Read More
No Boletim de Segurança de Março de 2011, publicado no último dia 8 pela Microsoft, foram corrigidas múltiplas vulnerabilidades em vários de seus softwares, em especial o Windows e o Office. Dentre as vulnerabilidades corrigidas, estão falhas no DirectShow, Windows Media Player e Windows Media Center, que permitiam a execução remota de código através de… Read More
A Microsoft corrigiu anteontem (23/02) uma falha no Microsoft Malware Protection Engine que poderia ser aproveitada por usuários maliciosos para tomar controle de uma máquina Windows. A vulnerabilidade, descoberta em julho de 2010, era de elevação de privilégios – poderia ser utilizada por usuários tendo acesso limitado para ganhar completo controle administrativo. A falha foi… Read More
No Internet Storm Center foi postado um relato de problemas na instalação do Service Pack 1 do Windows 7 / 2008 R2, como problemas em versões antigas do Microsoft Security Essentials, drivers do Samsung Galaxy S, Chrome 10/11, VBA do Word 2003, tempos de boot mais lentos e problemas em sistemas da Lenovo e da… Read More
Foi descoberta uma vulnerabilidade no mecanismo de mensagens de Browser Election no Microsoft Windows Server 2003 que causa um estouro de pilha, o que resulta em corrupção de memória. A falha pode ser utilizada por um usuário malicioso para causar um ataque de negação de serviços (DoS) ou executar código arbitrário. No momento a Microsoft… Read More
A VMware está dizendo a seus clientes que 2 patches de segurança do Windows 7 deixaram o software de virtualização desktop VMware View sem poder conectar com o View Connection Server, o que quebra a conexão entre o computador do usuário e um desktop virtual. O caso teve um impacto significativo principalmente em empresas que… Read More
