Durante a Etapa final do RoadShow da Copa Microsoft, em São Paulo, no último 08/05 foi divulgado as datas do Teched Brasil 2010.

O Teched Brasil 2010 é o principal evento técnico da Microsoft e networking para todos os profissionais de tecnologia interessados em aprender, conectar-se e explorar uma vasta gama de tecnologias, ferramentas, plataformas e serviços da Microsoft atuais

ou breve lançamentos.

Acontecerá em São Paulo nos dias 13,14 e 15 de setembro de 2010.

Quer saber o que aconteceu nos últimos anos?

Quer ficar por dentro de tudo que vai acontecer este ano?

Inscreva-se e participe:

http://www.teched.com.br/

Microsoft lançou Windows Intune. Ele ajuda as empresas a gerenciar e proteger PCS com serviços de nuvem e Windows 7 possibilitando aos computadores e usuários operarem com desempenho máximo.

O Windows Intune oferece gerenciamento baseado em nuvem e as capacidades de segurança através de uma única máquina, permitindo aos usuários finais e a equipe de Ti acesso via internet para trabalhar de qualquer lugar.

Outras características:

• Gerenciar e PCs seguro em qualquer lugar com serviços de cloud (nuvem)
• Obtenha a melhor experiência do Windows com o Windows 7 Enterprise

• Se adapta às suas necessidades de negócios com a instalação simples, manutenção e faturamento

É uma pena, mas por enquanto está disponível para as primeiras 1.000 empresas de médio porte (com 25 a 500 PCs) para EUA, Canadá, México, Porto Rico.

Fonte: ZDNet / Windows Intune

A Microsoft colocou no ar a versão beta do portal Fix it Center .

O Portal possui serviços projetados para ajudar os usuários a diagnosticar e solucionar problemas em seus computadores e servidores Windows.

O Fix It tem vários pontos positivos:

- Fácil de Instalar e Executar

- Automatizado – Mesmo que você não saiba qual o problema do seu micro. O ‘Fix It’ examina para diagnosticar e reparar o problema. Ainda permite que você escolha entre as opções: "Find and fix" ou "Find and report”

- Cuidados preventivos – ajuda previnir e corrigir futuros problemas. Mantendo o bom funcionamento do seu micro.

É uma pena que ainda não possui a versão em português.

Fonte: Fix it Center

A Microsoft divulgou hoje o Boletim de Segurança – Abril/2010.

Estes boletins são disponibilizados mensalmente e, visam solucionar as vulnerabilidades de segurança.

Para maiores informações consulte o Boletim de Segurança de abril/2010 da Microsoft,, nele você encontrará a tabela com os 11 boletins de Abril que mostram os softwares afetados, impacto de vulnerabilidade e o grau do impacto.

A Microsoft lançou uma versão atualizada do Microsoft Windows Malicious Software Removal Tool . Esta ferramenta não será disponibilizada pelo Software Update Services (SUS) .

Mais informações sobre o Microsoft Windows Malicious Software Removal Tool podem ser obtidas em: http://support.microsoft.com/?kbid=890830

Fonte: Blog Technet

Recentemente, vários tipos de golpes começaram a se disseminar via WIndows Live Messenger (MSN), spammers e toda sorte de distribuição de malwares estão espalhando os seus programas nocivos via este útil software de comunicação, que no Brasil, tem uso em uma parte considerável dos computadores conectados à internet.

O Spammer consegue o endereço de e-mail das pessoas através de pesquisa no Spaces, adquirindo listas de endereços de Hotmail válidos ou então, trocando com outros spammers, em um trabalho de cooperação criminosa.

Os convites típicos de um spammer é similar a este:

Se aceitar o convite deste desconhecido, irá notar que um novo usuário esta em sua lista de contatos, provavelmente,  este irá começar a falar em inglês com você, e convida-lo a entrar em um site pornográfico, está é a ação mais comum, outras variedades do golpe podem deste convite, entrar em conteúdo não seguro e baixar programas maliciosos, que podem, enviar dados seus aos programadores deste tipo de malware.

Como prevenir-se

Ainda baseado na figura acima, vamos enumerar:

1) O endereço de e-mail desconhecido ou em língua estrangeira, geralmente, pessoas colocam apelidos ou nomes compreensivos ou alusivos ao seu. Mesmo sendo em outra língua, uma pessoa não faria um endereço de e-mail de difícil interpretação. Um endereço de e-mail geralmente é feito para que os outros também se lembrem e seja de fácil memorização. No exemplo acima, percebe-se claramente que o nome é fora dos padrões. (nota: com o passar do tempo e os golpistas percebendo que as pessoas não caem mais no golpe, é bem possível comecem a usar palavras de uso comum para parecer menos obvio).

2) Desconfiando, você pode clicar em exibir perfil, ao fazer, o Internet Explorer será automaticamente levado ao perfil da pessoa que pede para que seja adicionada. Se ao cair neste perfil e nada estiver preenchido, inclusive, seu nome, sem amigos, sem blog, sem fotos……….a grande chances de ser um golpe.

3) Após isso, certificando que seja um golpe virtual, clique bloquear esta pessoa e também denuncia-la, isto é muito importante para que a Microsoft saiba quem são os golpistas e possa tomar medidas para que outras pessoas ou até, você mesmo, não seja importunado.

Após ter clicado nessas duas opções, irá aparecer este aviso:

Clique em SIM e pronto, o spammer além de ter sido barrado, foi denunciado.

E não se esqueça, use sempre um antivírus em seu computador, mantenha seu Windows sempre atualizado.

Baseado em artigo do Inside Windows Blog

A Microsoft informou nesta segunda-feira (29/3) que irá publicar uma atualização de emergência para o Internet Explorer com o objetivo de corrigir uma vulnerabilidade de dia zero que tem sido usada para conduzir ataque nas últimas semanas.

O Patch Tuesday desta terça-feira (30/3) é a segunda nos últimos três meses que a empresa faz e que foge ao seu calendário normal de correções, que acontece na segunda terça-feira de cada mês. Em janeiro, a Microsoft publicou uma correção no IE para corrigir oito vulnerabilidades, incluindo uma que vinha sendo usada para atacar a rede de empresas, incluindo o Google e a Adobe.

“Este boletim está sendo liberado para endereçar ataques contra clientes das versões 6 e 7 do Internet Explorer”, informou a empresa no blog do Technet.

Maiores detalhes/Fonte: PC World

A Microsoft anunciou que irá lançar uma atualização de segurança para reparar uma falha na versão antiga de seu navegador Internet Explorer que permitiu o ataque contra a rede do Google na China.

A atualização que corrige essa grave falha, deve ser liberada na Quinta-Feira (21/01), "lida com a falha relativa ao recente ataque contra o Google e um pequeno grupo de empresas", segundo o diretor de programas de segurança da Microsoft, Jerry Bryant. Depois de instalado, "consumidores estarão protegidos contra os ataques conhecidos, que foram amplamente divulgados".

   O Google disse na semana passada que foi alvo de sofisticados ataques na China, junto com mais de 20 outras companhias. A Microsoft reconheceu que os piratas virtuais teriam se aproveitado de uma falha no navegador Internet Explorer 6 para montar os ataques.

A Microsoft afirmou que continua vendo a ocorrência de alguns ataques, mas os únicos que ocorrem com sucesso são contra a versão 6 do Internet Explorer. O Internet Explorer 6 trata-se da versão do navegador lançada há 10 anos que não está preparada para o tipo de ameaça que existe hoje.

Sabemos que nenhum navegador atualmente é 100% seguro, pois os ataques a navegadores são constantemente renovados e aprimorados. Por isso, a Microsoft recomenda que todos os clientes migrem as versões utilizadas para a última versão do browser, o Internet Explorer 8, sendo esta a forma mais efetiva de evitar esse tipo de problema.Os casos de falha constatados nesta última semana não foram identificados no Internet Explorer 8.

Para identificar qual a versão que utilizam, os clientes podem abrir a página inicial do browser e consultar a opção “Sobre o Internet Explorer”, clicando sobre o botão “Ajuda” no Menu.

Usuários podem fazer o download do Internet Explorer 8 gratuitamente aqui

Fonte: WinBrasil

A Microsoft divulgou em 14 de Janeiro o Security Advisory 979352, relativo a uma vulnerabilidade no Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 e Internet Explorer 8. Esta vulnerabilidade pode ser explorada por uma página Web maliciosa e permite que seja executado código com os mesmos privilégios do usuário.

Esta vulnerabilidade foi utilizada em ataques específicos contra a Google Inc. e outras empresas na República Popular da China. A Microsoft não tem conhecimento até o momento de uso mais amplo desta vulnerabilidade na Internet.

A Microsoft está trabalhando no desenvolvimento de uma correção  para o problema que deve estar disponível assim que possível, incluindo possivelmente divulgá-la fora do data normal (segunda terça-feira de cada mês). Por enquanto as seguintes ações de proteção podem ser tomadas:

■ Modo Protegido - No Windows Vista e Windows 7 o Internet Explorer por default trabalha em Modo Protegido (Protected Mode) para sites da Internet, o que mitiga o risco de exploração desta vulnerabilidade.  A Microsoft recomenda que você sempre que possível use o Modo Protegido para navegar na Internet.

Caso o Modo Protegido não esteja ativado para sites da Internet, você pode ativá-lo abrindo o menu Ferramentas e em seguida selecionando o menu Opções da Internet. O Modo Protegido pode ser ativado na guia Segurança, conforme a imagem abaixo:

■ Data Execution Prevention – Além de sempre utilizar o Modo Protegido para navegar na Internet, usuários do Internet Explorer 7 são encorajados a habilitar o recurso de Data Execution Prevention (DEP), que torna mais difícil a execução de um ataque contra esta vulnerabilidade. O DEP já é habilitado por default no Internet Explorer 8.

Para habilitar o DEP no Internet Explorer 7, clique no botão Fix It abaixo. Para o Fix It funcionar você deve estar executar o Internet Explorer como administrador (no Vista, clique com botão direito e selecione Executar como Administrador), e depois reiniciar o Internet Explorer para que o DEP seja efetivamente ativado.

■ Usuário Não-Administrador – Para limitar o impacto da vulnerabilidade, navegue na Internet com uma conta de usuário que não seja administradora do sistema.

Este post do blog será atualizado assim que novas informações estiverem disponíveis.

Atualização (15/1/2009) – O SANS reporta que o código-fonte de um exploit para a vulnerabilidade foi divulgado na Internet. Este exploit somente afeta o Internet Explorer 6. As versões mais novas do Internet Explorer possuem mecanismos de proteção como o Modo Protegido e o DEP que tornam a exploração da vulnerabilidade muito mais difícil.

Fontes: http://blogs.technet.com/risco/archive/2010/01/15/alerta-de-vulnerabilidade-internet-explorer.aspx e http://www.guiacissp.com.br/index.php/alerta-de-vulnerabilidade-internet-explorer-atualizado/