| • | Gerenciamento de Segurança - Dezembro 2005
Microsoft Small Business Server e Segurança: O Assunto É Gerenciamento de Risco!
|
| • | Gerenciamento de Segurança - Novembro 2005
Como Atirar em seu Próprio Pé com Segurança, Parte 2: ACL ou Não ACL
A "verbificação" das línguas é algo maravilhoso, não é? ACL é apenas uma das adições recentes à poderosa lista de novos verbos disponíveis em inglês. ACL significa Access Control List (Lista de Controle de Acesso). Entretanto, você provavelmente já ouviu alguém usar a sigla como um verbo, em um contexto como "você precisa 'ACL' a partição de boot assim nem Todos poderão acessá-la". |
| • | Gerenciamento de Segurança - Outubro 2005
As Perguntas Mais Freqüentes a Respeito das Senhas
Nesses últimos dias, parece que me tornei alguém para quem as pessoas vêm tirar dúvidas a respeito de senhas. Bem, na verdade, não vejo problema nisso, pois sou muito interessado no assunto. É uma boa área para se ter interesse, pois nós não iremos nos livrar tão facilmente das senhas, pelo menos por enquanto, e elas são usadas para proteger informações sensitivas. |
| • | Gerenciamento de Segurança - Setembro 2005
Como Dar um Tiro no Próprio Pé com Segurança, Parte 1
Este artigo aborda algo que geralmente é bom, mas que pode causar sérios problemas porque as pessoas geralmente o implementam incorretamente: a assinatura de mensagens Server Message Block (SMB). |
| • | Gerenciamento de Segurança - Agosto 2005
802.1X em Redes com Fio Consideradas Perigosas
Este artigo descreve o funcionamento do padrão 802.1X em redes com fio e fornece dicas sobre como utilizar o padrão de forma segura. |
| • | Gerenciamento de Segurança - Maio 2005
Segurança em Operação (3/4): Atualizações em Questão de Horas
Este artigo é o terceiro de uma série de quatro artigos nos quais o autor examina as preocupações com segurança e levanta questões sobre o uso de sistemas operacionais baseados no Windows Microsoft ou na Linux. |
| • | Gerenciamento de Segurança - Abril 2005
Segurança em Operações (2/4): Quando um Problema Afeta Diversos Produtos
Esta coluna detalha como a Microsoft e como a comunidade Linux/Open Source (de Código Aberto) lidam com a questão de vulnerabilidades de segurança, e para examinar algumas das implicações práticas para os clientes. |
| • | Gerenciamento de Segurança - Março 2005
Segurança em Operação (Parte 1 de 4): Windows, Linux e Notificações de Segurança
Esta coluna compara os processos de notificações de segurança da Microsoft, da Novell e da Red Hat. |
| • | Gerenciamento da Segurança - Fevereiro 2005
O Caso do Laptop Roubado: Minimizando as Ameaças de Roubo de Equipamento
Esta coluna descreve como se proteger fisicamente e evitar que seu notebook seja roubado. |
| • | Gerenciamento da Segurança - Janeiro 2005
Usando o IPsec para Proteção de Redes. Parte 2 de 2
Agora que você compreende o que é e como funciona, este mês eu gostaria de destacar a habilidade do IPSec para ajudar a resolver três problemas comuns de segurança. |
| • | Dica de Segurança do Mês -Dezembro 2005
Alertas de Varredura de Portas do ISA Server
Desde o início da fase do ISA Server (2000, se você não tem acompanhado), os administradores do ISA Server têm recebido notificações práticas, mas freqüentemente confusas, de alertas de tentativas de intrusão de "varredura de todas as portas" e "varredura de portas". |
| • | Dica de Segurança do Mês -Novembro 2005
Quarentena da Rede Virtual Privada (VPN)
Embora uma rede virtual privada (VPN) forneça acesso seguro, criptografando os dados através de um túnel VPN, ela não previne intrusões de softwares maliciosos, como vírus ou worms que iniciam a partir do computador de acesso remoto. Os ataques de vírus e worms podem resultar de computadores infectados que se conectam à LAN. |
| • | Dica de Segurança do Mês -Outubro 2005
Rootkit: O Obscuro Ataque do Hacker
Um rootkit é um tipo especial de malware (software malicioso). Os rootkits são especiais porque você não sabe o que eles estão fazendo. Os rootkits são praticamente impossíveis de serem detectados e removidos. Embora as ferramentas de detecção estejam se proliferando, os desenvolvedores de malware estão em constante busca por novas maneiras de rastreá-las. |
| • | Dica de Segurança do Mês -Setembro 2005
10 Dicas para Projetar, Construir e Implantar Aplicações Web Mais Seguras
Este documento fornece um conjunto introdutório de orientações para projetar, construir e implantar aplicações e serviços web de maneira mais segura. O público alvo são aqueles começando a trabalhar com aplicações web ou com segurança em TI. Não se trata, de forma alguma, de uma lista completa, mas sim de um ponto de partida para aplicações e serviços web. |
| • | Dica de Segurança do Mês - Agosto 2005
Orientações para Soluções em Compatibilidade e Segurança
A equipe de Soluções em Segurança e Compatibilidade da Microsoft (Microsoft Security Solutions and Compliance - MSSC) criou orientações de prescritivas para ajudar profissionais de TI a estarem um passo a frente em se tratando de problemas na segurança. |
| • | Dica de Segurança do Mês - Março 2005
Anzol, Linha e Chumbo de Pesca
Algumas dicas rápidas para ajudá-lo a evitar ser fisgado por um phisher. |
| • | Dica de Segurança do Mês - Fevereiro 2005
Como Tornar a Navegação na Internet Mais Segura
Como tornar a navegação na Internet mais segura fazendo algumas coisas simples. |
| • | Dica de Segurança do Mês - Janeiro 2005
Parece Ser Tão Fácil Ter Acesso: Engenharia Social
Hackers usam o termo "engenharia social" para descrever a arte de convencer pessoas a divulgarem informações como nomes e senhas de contas. |
| • | Artigo de Segurança do MVP - Julho 2005
Respondendo à Flexibilidade Reguladora: Microsoft e Manakoa Technology Foundations
A flexibilidade reguladora é coberta por uma incógnita, pois as regulamentações geralmente são extremamente complexas. A Seção 404 do Ato de Sarbanes-Oxley (SOX), por exemplo, requer que os chefes e membros executivos demonstrem a existência de controles de governança. O significado específico deste requisito varia de acordo com a companhia e geralmente requer interpretação substanciosa de pessoas ligadas aos negócios e à área jurídica. |
| • | Artigo de Segurança do MVP - Junho 2005
O Valor Corporativo da Segurança
Se você é uma pessoa que lida com segurança, então, de uma maneira ou de outra, deve saber que segurança é um custo-tanto em termos de recurso, quanto de desempenho ou usabilidade. Você deve lidar com isso todos os dias, aceitando a idéia até certo ponto. Mas, e se eu dissesse que você pode mudar a percepção de que a segurança não é um custo, mas, em vez disso, um capacitador de negócios? Essa nova percepção pode fazer uma grande diferença quando você escrever seus próximos projetos para um novo sistema e precisar pedir mais verba. |
| • | Artigo de Segurança do MVP - Maio 2005
Testando suas Aplicações Web sobre Vulnerabilidades de Script Entre Sites
Ataques de scripts entre sites ocorrem quando uma pessoa mal intencionada, o invasor, pode forçar um usuário inadvertido, a vítima, a executar script de cliente da escolha do invasor. O termo scripts entre sites não é preciso, pois não se trata somente de scripts e não precisa nem ser cross-site. Esta coluna descreve como testar suas aplicações por vulnerabilidades deste tipo. |
| • | Artigo de Segurança do MVP - Abril 2005
Como o ISA Server 2004 Fornece Funcionalidade VPN do SSL para o Outlook Web Access e RPC sobre HTTP
O acesso remoto para recursos hospedados na rede corporativa se tornou um requisito para organizações que procuram competir, de maneira bem sucedida, no panorama corporativo conectado à Internet dos dias de hoje. Funcionários off-site, trabalhadores em regime de home-office, executivos que viajam e representantes de vendas requerem acesso a qualquer hora, de qualquer lugar a informações hospedadas na rede corporativa. Devido a essas necessidades de informação, o Microsoft Exchange Server é um dos recursos mais críticos que as companhias mantêm em suas redes corporativas. |
