Microsoft

Entendendo a autenticação na plataforma Microsoft

Vimos nas postagens anteriores os diferentes mecanismos através dos quais podemos obter credenciais, bem como como podemos ataca-los, vamos olhar alguns mecanismos de autenticação. Vamos nos concentrar nos mecanismos da plataforma Microsoft: SAM, NTLM, LM e Kerberos. (mais…)

Microsoft corrige falha de segurança envolvendo portas USB no Windows

A última rodada de atualizações da Microsoft corrigiu uma falha de segurança considerada importante pela empresa. A brecha de vulnerabilidade podia permitir que hackers invadissem os computadores através de um pendrive conectado à máquina. Esse ataque requer acesso físico ao computador, mas, quando isso é feito, permite a execução de códigos maliciosos em nível de kernel, comprometendo completamente o sistema.

O problema com a contaminação de máquinas pela porta USB é particularmente problemático para empresas grandes que utilizam muitos computadores ligados em rede rodando Windows. A principal preocupação se dá pelo fato de que esse tipo de invasão se inicia por meio físico e não via software remoto. (mais…)

Microsoft sofreu mesmo tipo de ataque hacker que Facebook e Apple, diz empresa

A Microsoft admitiu nesta sexta-feira (22) que sofreu um ataque hacker similar ao que atingiu o Facebook e Apple, divulgados pelas empresas na última semana.

Em um post no blog de Centro de Respostas de Segurança da companhia, Matt Thomlinson, gerente geral de Segurança de Computação Confiável da Microsoft, disse que, após perceber o ataque, a empresa optou por não fazer uma declaração pública sobre o ocorrido até colher inicialmente mais informações. (mais…)

Skype passa a ser alvo do Cibercrime e preocupa Microsoft

À medida que o Skype se torna uma peça fundamental dentro da Microsoft, a quantidade de malwares direcionados à plataforma certamente aumentará, abrindo novos caminhos para a infecção de PCs corporativos.

Essa tendência já começou, e pode ser vista em relatos da semana passada que informam que o malware bancário Shylock foi atualizado e ganhou uma funcionalidade relacionada ao Skype. A novidade veio na forma de um plug-in, que permite ao código arbitrário enviar mensagens e arquivos maliciosos e se conectar a aplicações na Web, sem que seja necessário exibir um aviso e solicitar a confirmação do serviço. (mais…)

Ex-hacker da Microsoft vai cuidar da segurança do Mac OS X da Apple

A Apple silenciosamente contratou a especialista em segurança, Kristin Paget, para trabalhar na equipe do Mac OS X. Kristin trabalhou anteriormente para a Microsoft como um hacker e ajudou a empresa a solucionar vulnerabilidades do Windows Vista.

De acordo com o perfil dela no LinkedIn, Kristin (anteriormente conhecida como Chris Paget) foi contratada pelo Núcleo de Pesquisa em Segurança OS da Apple em setembro. Ela confirmou por e-mail à revista Wired que agora é funcionária da Apple, mas encaminhou todas as perguntas para o grupo de relações públicas da Apple, a fim de manter o usual sigilo da empresa.

Um porta-voz da Apple se recusou a comentar sobre o assunto. (mais…)

Microsoft culpa os cibercriminosos por seu atraso na área de smartphones

Segundo executivo da empresa, falta de foco nos produtos mobile levaram-na a ficar atrás da Apple.

A Microsoft realmente não quer admitir a culpa de que a empresa ficou para trás no mundo dos smartphones. Em entrevista ao jornal alemão Der Spiegel, o diretor de desenvolvimento da empresa, Craig Mundie, afirmou que a Gigante dos Softwares teria muito mais tempo para “se concentrar no desenvolvimento e promoção de dispositivos móveis, tal como smartphones, se não fosse pelos criminosos cibernéticos intrometidos.

À publicação, Mundie afirmou que, durante o período em que a Apple estava desenvolvendo o iPhone, o Windows passou por um período difícil, em que a Microsoft se viu obrigada a deslocar uma quantidade enorme do foco da empresa para a engenharia de segurança. (mais…)

Google, Microsoft e Yahoo corrigem falha de segurança em serviços de email

As três empresas apresentaram falhas similares em bloqueio de chaves falsificadas no envio de mensagens.

Sempre que você envia um email para alguém, sua mensagem precisa passar por servidores para que possam chegar às caixas dos destinatários. Mas para que sua conta seja considerada legítima, ela deve passar por verificações de chave DKIM — uma chave criptografada que carrega informações de segurança para a validação de mensagens –, o que evita que contas falsificadas emitam mensagens maliciosas.

O problema é que os três maiores serviços de email do mundo (Hotmail, Yahoo e Gmail) mostraram falhas nisso. Por questões de segurança, é obrigatório que as chaves DKIM tenham pelo menos 1.024 bits, mas os principais serviços do mundo estavam com chaves bem menos seguras do que se esperava. (mais…)

Google passa Microsoft e se torna a segunda empresa de tecnologia mais valiosa do mundo

Quando você olha os números financeiros das empresas de tecnologia, entende um pouco melhor a urgência da Microsoft em entrar pra valer no mercado de smartphones e emplacar o Windows como uma boa alternativa para tablets. Hoje, o Google ultrapassou a Microsoft em valor de mercado e, agora, é a segunda empresa de tecnologia mais valiosa do mundo. (mais…)

Com 6 mil vagas abertas, Microsoft quer importar profissionais para os EUA

Depois de ter demitido 5 mil funcionários durante a crise financeira em 2009, a Microsoft volta agora a contratar e anuncia que tem 6 mil vagas em aberto nos EUA. Para preenche-las, a empresa alega que está criando mais postos de trabalho do que consegue preencher e que não consegue encontrar profissionais de tecnologia suficientes nos Estados Unidos. Por isso a MS está solicitando ao governo que libere mais vistos da categoria H-1B e que também libere novos vistos permanentes para especialistas estrangeiros, os chamados STEM (Science, Technology, Engineering and Math) Green Cards. (mais…)

Microsoft corrige falha de segurança no Internet Explorer 9

A Microsoft disponibilizou nesta semana uma correção para uma falha de segurança do Internet Explorer 9. O patch de emergência chamado Enhanced Mitigation Experience Toolkit (EMET) que é baixado automaticamente junto com as atualizações do navegador, será incluído ainda nas correções automáticas do Windows.

A falha de segurança permitia que pessoas mal intencionadas controlassem de maneira remota um computador infectado. O risco maior, nesse caso, ficaria por conta mesmo da exposição de dados pessoas, como senhas e dados bancários. (mais…)