Seguem alguns links para consulta:

http://www.estadao.com.br/noticias/tecnologia,microsoft-libera-maior-pacote-corretivo-para-vulnerabilidades,623886,0.htm

http://www.symantec.com/pt/br/business/theme.jsp?themeid=stuxnet

http://olhardigital.uol.com.br/produtos/seguranca/stuxnet-o-virus-mais-sofisticado-que-ja-existiu/14204

[]s
Tiago Souza

Conheça um dos ”guardiões” da chave que reinicia a web em caso de ataque

Quem me indicou esse artigo foi meu colega Valmor. Tks.
Interessante, vale a pena ler pra conhecer.

[]s
Tiago

http://support.microsoft.com/kb/958662

Uma outra fonte de conhecimentos que vale a pena citar aqui é o site VirtualizationAdmin.com. Vejam o seguinte artigo sobre o mesmo tem.

http://www.virtualizationadmin.com/articles-tutorials/microsoft-hyper-v-articles/backup-recovery/installing-configuring-windows-server-backup-hyper-v.html

Vale a pena perder um tempo estudando backup para as VMs. Cada dia mais usamos a virtualização em ambiente de produção e esse ambiente vai crescendo, as vezes inesperadamente, como nos casos das máquinas virtuais em ambiente de testes que começam a rodar serviços de produção, e não podemos deixar pra depois o backup disso tudo.

[]s
Tiago Souza

http://olhardigital.uol.com.br/digital_news/noticia.php?id_conteudo=10578&/FIREFOX+APLICATIVOS+PERMITEM+INVASAO+DE+PCS

[]s
Tiago Souza

Microsoft anuncia chegada do Forefront Threat Management Gateway 2010

“A Microsoft anuncia nesta quinta-feira (03) a disponibilidade mundial do Microsoft Forefront Threat Management Gateway (TMG) 2010 e o RTM – Release to Manufacturing do Forefront Unified Access Gateway (UGA) 2010. As duas novas soluções de segurança representam um grande progresso na estratégia de Business Ready Security da Microsoft.

O TMG ajuda as empresas a oferecer um ambiente seguro de navegação na internet para seus funcionários, sem se preocupar com malwares e outras ameaças, pois inclui um novo serviço na nuvem que bloqueia sites maliciosos. O UGA fornece aos funcionários acesso remoto a intranet e aplicativos da empresa de forma segura. Desta forma, funcionários remotos terão a mesma experiência dos funcionários que trabalham no escritório.

Na avaliação de Antonio Moraes, gerente geral da Divisão de Servidores da Microsoft Brasil, hoje as empresas necessitam de acesso a web para realizar seus trabalhos, porém os vírus baseados na internet crescem significativamente. “Segurança na internet é tradicionalmente um grande desafio para os administradores de TI. As duas novas soluções Forefront oferecem as empresas uma forma segura e produtiva para os negócios no uso da web”, afirma o executivo. 

O Microsoft Forefront Threat Management Gateway 2010 fornece várias camadas de proteção que são atualizadas continuamente, inclusive com filtragem de URLs, inspeção antimalware, prevenção contra intrusões, firewall da camada de aplicativos e de rede e inspeção de HTTP/HTTPS. Tudo integrado em um gateway unificado, fácil de gerenciar, que reduz os custos e a complexidade da segurança na Web.

Uma das mais importantes funcionalidades do TMG é a utilização do Microsoft Reputation Services – uma base de dados centralizada hospedada pela Microsoft, que mantém 45 milhões de domínios de Web e bilhões de páginas para ajudar clientes à identificar e bloquear websites maliciosos. Além disso, inclui também dados de múltiplos locais, como Hotmail, Windows Live Security Plataform e mais de 10 parceiros como, por exemplo, Brightcloud, M8e6 e FutureSoft.

O Forefront Unified Access Gateway permite acesso remoto via PCs e dispositivos móveis. O software propicia acesso seguro e reduz o gerenciamento de custos e a complexidade.  O UAG oferece uma variedade de opções de conectividade, além de acesso e proteção baseados em SSL (camada de soquete seguro).

Para mais informações sobre os produtos acesse o site http://www.microsoft.com/brasil/servidores/forefront/prodinfo/overview.mspx

Posted: Thursday, December 03, 2009 3:25 PM by IT News

Filed under: Microsoft Forefront“

A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas disse que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.

Em um boletim de segurança, a Microsoft disse que uma falha no Server Message Block (SMB), um protocolo feito pela empresa, pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2.

A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.

Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Microsoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento.”

Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7.

Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, garante Forstrom.

Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.

A Microsoft deve lançar uma correção do problema, mas não disse se incluirá no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/16/microsoft-confirma-existencia-da-primeira-vulnerabilidade-do-windows-7/

http://www.microsoft.com/protect/fraud/passwords/checker.aspx

Edit:
O Cassio Soares me indicou o link em português, achei legal adicionar aqui:

http://www.microsoft.com/brasil/athome/security/privacy/password_checker.mspx

FONTE: http://info.abril.com.br/noticias/internet/hackers-vestem-maradona-com-camisa-do-brasil-12092009-5.shl

–
Tiago Souza

Deem uma olhada em: http://www.tse.gov.br/internet/eleicoes/teste_seguranca.htm

“O Tribunal Superior Eleitoral (TSE) aprovou por unanimidade, na sessão administrativa do dia 30 de junho de 2009, a realização de teste público de segurança no sistema eletrônico de votação para verificar possíveis vulnerabilidades no sistema, ou seja, se ele está sujeito a eventuais violações ou fraudes.

O teste para as eleições de 2010 deverá ocorrer no período entre 10 e 13 de novembro deste ano, nas dependências do TSE, e vai colocar à prova o sistema eletrônico, por meio de tentativas a serem feitas para burlar seus programas.

A participação nos testes está aberta a toda a sociedade brasileira. Informações adicionais estão disponíveis no Edital dos testes. O TSE convida a participarem, em especial, profissionais das áreas de tecnologia da informação e engenharia.

Os resultados dos testes serão analisados e divulgados por uma comissão formada por membros externos à Justiça Eleitoral, denominada Comissão Avaliadora.

A Corte designou o ministro Ricardo Lewandowski para coordenar a realização do teste público de segurança.”

Formulário para o Plano de Teste (na verdade um pen test):
http://www.tse.gov.br/internet/eleicoes/arquivos/Formulario_Plano_Teste.doc

Pelo que li a respeito na lista da Escola de Hackers que participo, as despesas com a viagem para quem não é de Brasília, ficam por conta do interessado em participar. Nesse caso fica complicado para quem mora em lugares como o autor da lista citou, Salvador, que ele estimou em R$ 1.400,00.

Mas fica aí para os interessados.

–
Tiago Souza

Essa deu o que falar, olhem só o número de comentários…

Cliquem no link da fonte para acessar.

–
Tiago Souza