GUIA CISSP

Ajuste o horário de verão no Windows Segundo o Decreto nº 6.558 de 8 de setembro de 2008, publicado no Diário Oficial da União, a partir das 0:00h do dia 18 de outubro (domingo) de 2009, entrou em vigor o Horário de Verão no Brasil, com duração até o dia 21 de fevereiro de 2010, válido para as regiões Sul, Sudeste e Centro-Oeste.Com o propósito de evitar transtornos para você, a Microsoft oferece aqui dicas de como fazer alterações manuais para refletir corretamente as datas de início e término do Horário de Verão no seu computador.Importantes recomendações da Microsoft: Instalar o Windows Update de dezembro. Os usuários que já têm a última atualização não precisam fazer esta instalação. Caso não tenha este Windows Update em suas máquinas, garanta que o seguinte hotfix esteja instalado: KB 976098. Veja a gravação do evento “Horário de verão no Brasil (2009/2010) – Como preparar-se”, via Webcast. Neste webcast será apresentado como evitar possíveis impactos do final do Horário de Verão no Windows, Exchange e Outlook. Os clientes que precisarem de assistência técnica no Horário de Verão 2009/2010 podem entrar em contato com o Gerente Técnico da Conta ou diretamente com o suporte Microsoft, enviando um e-mail através do “Fale Conosco” ou pelos telefones (11)4706-0900 para Capital e Região de São Paulo ou 0800 761 7454 para as demais regiões do país. ATENÇÃO: Faça sempre a instalação do Windows Update mais recente para garantir sua melhor experiência com a plataforma Windows. Nossa equipe técnica e de atendimento está à disposição para apoiá-los em caso de dúvidas nas informações citadas acima.   Windows   Microsoft Outlook e Microsoft Exchange   Commerce Server   Windows Phone     Veja como manter seu computador pronto para receber a correção do horário de verão 2009/2010 bem como outras atualizações importantes  Para Windows Vista ou Windows 7 Execute o Windows Update a partir do botão Iniciar:   Clique no texto Exibir atualizações disponíveis para selecionar quais atualizações opcionais, além das importantes, você deseja instalar. Em seguida clique no botão Instalar atualizações e siga as próximas instruções do assistente.   Nessa mesma tela clique em Alterar configurações para definir uma frequência automática de instalação de atualizações.     Para Windows XP   Clique no botão Iniciar -> Todos os programas -> Windows Update ou acesse o site HTTP://update.microsoft.com.   Clique no botão Expressa para instalar as atualizações de alta prioridade ou no botão Personalizada para rever as demais atualizações opcionais. Siga as próximas instruções do assistente.   Aceite a sugestão para ativar as atualizações automáticas caso ainda não tenha realizado esse procedimento.

Fonte: http://www.microsoft.com/brasil/windows/verao.mspx

A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352, relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada por uma página Web maliciosa e permite que seja executado código com os mesmos privilégios do usuário.

Esta vulnerabilidade foi utilizada em ataques específicos contra a Google Inc. e outras empresas na República Popular da China. A Microsoft não tem conhecimento até o momento de uso mais amplo desta vulnerabilidade na Internet.

A Microsoft está trabalhando no desenvolvimento de uma correção  para o problema que deve estar disponível assim que possível, incluindo possivelmente divulgá-la fora do data normal (segunda terça-feira de cada mês). Por enquanto as seguintes ações de proteção podem ser tomadas:

■ Modo Protegido - No Windows Vista e Windows 7 o Internet Explorer por default trabalha em Modo Protegido (Protected Mode) para sites da Internet, o que mitiga o risco de exploração desta vulnerabilidade.  A Microsoft recomenda que você sempre que possível use o Modo Protegido para navegar na Internet.

Caso o Modo Protegido não esteja ativado para sites da Internet, você pode ativá-lo abrindo o menu Ferramentas e em seguida selecionando o menu Opções da Internet. O Modo Protegido pode ser ativado na guia Segurança, conforme a imagem abaixo:

■ Data Execution Prevention – Além de sempre utilizar o Modo Protegido para navegar na Internet, usuários do Internet Explorer 7 são encorajados a habilitar o recurso de Data Execution Prevention (DEP), que torna mais difícil a execução de um ataque contra esta vulnerabilidade. O DEP já é habilitado por default no Internet Explorer 8.

Para habilitar o DEP no Internet Explorer 7, clique no botão Fix It abaixo. Para o Fix It funcionar você deve estar executar o Internet Explorer como administrador (no Vista, clique com botão direito e selecione Executar como Administrador), e depois reiniciar o Internet Explorer para que o DEP seja efetivamente ativado.

■ Usuário Não-Administrador – Para limitar o impacto da vulnerabilidade, navegue na Internet com uma conta de usuário que não seja administradora do sistema.

Este post do blog será atualizado assim que novas informações estiverem disponíveis.

Atualização (15/1/2009) – O SANS reporta que o código-fonte de um exploit para a vulnerabilidade foi divulgado na Internet. Este exploit somente afeta o Internet Explorer 6. As versões mais novas do Internet Explorer possuem mecanismos de proteção como o Modo Protegido e o DEP que tornam a exploração da vulnerabilidade muito mais difícil.

fonte: http://blogs.technet.com/risco/archive/2010/01/15/alerta-de-vulnerabilidade-internet-explorer.aspx

Ola pessoal,

A Microsoft está disponibilizando 1 novo boletim de segurança para vulnerabilidade recém-descoberta.

Para maiores detalhes consulte o site abaixo:

http://www.microsoft.com/brasil/technet/security/bulletin/MS10-001.mspx

A Microsoft anunciou na última quinta-feira (03) a disponibilidade mundial do Microsoft Forefront Threat Management Gateway (TMG) 2010 e o RTM - Release to Manufacturing do Forefront Unified Access Gateway (UGA) 2010. As duas novas soluções de segurança representam um grande progresso na estratégia de Business Ready Security da Microsoft.

O TMG ajuda as empresas a oferecer um ambiente seguro de navegação na internet para seus funcionários, sem se preocupar com malwares e outras ameaças, pois inclui um novo serviço na nuvem que bloqueia sites maliciosos. O UGA fornece aos funcionários acesso remoto a intranet e aplicativos da empresa de forma segura. Desta forma, funcionários remotos terão a mesma experiência dos funcionários que trabalham no escritório.

Na avaliação de Antonio Moraes, gerente geral da Divisão de Servidores da Microsoft Brasil, hoje as empresas necessitam de acesso a web para realizar seus trabalhos, porém os vírus baseados na internet crescem significativamente. ?Segurança na internet é tradicionalmente um grande desafio para os administradores de TI. As duas novas soluções Forefront oferecem as empresas uma forma segura e produtiva para os negócios no uso da web?, afirma o executivo.

O Microsoft Forefront Threat Management Gateway 2010 fornece várias camadas de proteção que são atualizadas continuamente, inclusive com filtragem de URLs, inspeção antimalware, prevenção contra intrusões, firewall da camada de aplicativos e de rede e inspeção de HTTP/HTTPS. Tudo integrado em um gateway unificado, fácil de gerenciar, que reduz os custos e a complexidade da segurança na Web.

Uma das mais importantes funcionalidades do TMG é a utilização do Microsoft Reputation Services ? uma base de dados centralizada hospedada pela Microsoft, que mantém 45 milhões de domínios de Web e bilhões de páginas para ajudar clientes à identificar e bloquear websites maliciosos. Além disso, inclui também dados de múltiplos locais, como Hotmail, Windows Live Security Plataform e mais de 10 parceiros como, por exemplo, Brightcloud, M8e6 e FutureSoft.

O Forefront Unified Access Gateway permite acesso remoto via PCs e dispositivos móveis. O software propicia acesso seguro e reduz o gerenciamento de custos e a complexidade.  O UAG oferece uma variedade de opções de conectividade, além de acesso e proteção baseados em SSL (camada de soquete seguro).

Fonte:  http://porta25.technetbrasil.com.br/porta25/BLOG/tabid/53/EntryID/634/Default.aspx

 A Microsoft foi patrocinadora do Hackers To Hackers Conference (H2HC) um evento multimídia que aconteceu no último final de semana em São Paulo.  O evento tem objetivo permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação, através de  treinamentos e palestras, grupos de pesquisas, comunidades, etc. Dentro do H2HC ocorreu o Decison Report Meeting um evento que reuniu CSOs de diversas empresas, com o obejetivo de discutir a seguinte questão Você contraria um Hacker para sua empresa? A discussão abordou temas como definir o que é um hacker, contratar ou não um profissional com características peculiares, custo/benefício de mantê-lo em uma organização e o seu papel enquanto elemento que protege as informações corporativas.

O evento foi transmitido ao vivo para mais de 600 pessoas e os interessados em acompanhar a discussão devem acessar o TV Decision depois do dia 15/12 , onde serão postados os vídeos gravados durante o evento. Confira também matéria publicada na Decision Report denominada Você contrataria um hacker?

Fonte: http://porta25.technetbrasil.com.br/porta25/Default.aspx?tabid=36&EntryID=631