Technet Magazine – Edição: Setembro 2008

ISA Server: Um guia para proteger o ISA Server 2006

Muitas organizações dependem do ISA Server 2006 para proteger o ambiente, mas poucas dão o importante passo para proteger o próprio ISA Server. Eis um guia sobre como usar o Assistente de Configuração de Segurança e as funções administrativas para limitar a superfície de ataque e proteger a implementação do ISA Server 2006.
 Alan Maddison

 

ISA Server: Aumente a segurança do Gateway TS com o ISA Server 2006

Com o novo recurso Gateway TS, o Windows Server 2008 permite que os usuários acessem suas áreas de trabalho de qualquer lugar, sem usar uma VPN. Descubra como é possível publicar o Gateway TS através do ISA Server 2006 e estender o cenário de publicação do ISA Server 2006 para incluir a imposição da integridade do cliente.
Dr. Thomas W. Shinder e Yuri Diogenes

 

IIS 7.0: Os 10 principais aperfeiçoamentos de desempenho no IIS 7.0

A última versão do IIS apresenta uma plataforma modular e extensível com suporte aperfeiçoado aos cenários de gerenciamento e implantação comuns, permitindo melhorias de desempenho significativas. Estas são as dez principiais áreas do IIS 7.0 que fornecem esses aperfeiçoamentos.
Mike Volodarsky

 

Mobilidade: Adicione mobilidade aos seus aplicativos de linha de negócios

Atualmente, muitos profissionais precisam que os aplicativos de linha de negócios que usam no escritórios (CRM, ERP etc.) estejam acessíveis em um dispositivo móvel quando estão em trabalho externo. Veja como o Windows Mobile e o Mobile Device Manager permitem que você implante a sofisticada funcionalidade móvel para aplicativos críticos de linha de negócios.
Matt Fontaine

 

Segurança: Noções básicas sobre gerenciamento de senhas para contas compartilhadas

Senhas de contas compartilhadas e com privilégios são comuns, mas muitas organizações não as gerenciam de forma adequada. Isso cria uma séria questão de segurança. Explore os riscos envolvidos nas contas compartilhadas e com privilégios e encontre abordagens mais apropriadas para gerenciar senhas mais seguras.
 Chris Stoneff

Microsoft Brasil aperta o cerco contra XP pirata em setembro

São Paulo – Cópias piratas exibirão tela preta no lugar do ambiente do desktop, 60 minutos após o início do sistema, além de mensagens de alerta.

No final de setembro, usuários brasileiros de cópias ilegais do sistema operacional Windows XP, começam a receber um novo tipo de notificação mais "incômodo" da Microsoft. A nova onda mundial de caça aos piratas começou a ser promovida pela Microsoft na terça-feira (26/08).

Seguindo a mesma engenharia aplicada no SP1 do Windows Vista, pelas novas medidas de combate à pirataria, o sistema operacional não legalizado passará a exibir uma tela preta no lugar da área de trabalho, diariamente, 60 minutos após a entrada do PC em funcionamento.

"O usuário não perderá dados, mas terá uma diferenciação de uso. Se possui, por exemplo, uma foto como tela de fundo no PC, após uma hora, a foto será substituída por uma tela preta, uma marca d´agua e uma notificação sobre a originalidade do sistema", explica Ricardo Wagner, gerente de produto Windows da Microsoft Brasil.

Além da tela preta, o sistema promove uma contagem regressiva solicitando uma chave de ativação em 30 dias. Após este período, envia mensagens diárias para alertar o usuário de que a cópia possui um número de série repetido em relação aos armazenados como originais nos servidores da Microsoft.

Esta é a quarta onda de notificações do Windows XP. "Geralmente, uma vez por ano fiscal, promovemos essa onda de notificações com o objetivo de alertar usuários sobre os riscos do uso do software que não é original", comenta Wagner.

A iniciativa mundial está dividida em duas fases. A primeira teve início na terça-feira (27/08) e vai até o final de setembro em um determinado grupo de países – República Tcheca, Taiwan, Itália, Malásia, Espanha e África do Sul – já preparado para o atendimento dos usuários notificados.

A segunda onda, que envolve todos os outros países, incluindo o Brasil, tem início no final de setembro e vai até meados de novembro. "Muitas vezes, as pessoas são vítimas de pessoas ou situações em que acabam adquirindo o software sem saber se ele é original ou não", argumenta Wagner. Segundo ele, a resposta dos usuários costuma ser intensa. "Ele pode regularizar sua situação tanto comprando o sistema operacional pelo site da Microsoft, ou recorrendo ao fornecedor de sua máquina."

Fonte: Idgnow

Microsoft fará 1ª demonstração pública do Windows 7 em outubro

Nova York – Companhia usará eventos PDC e WinHEC, entre outubro e novembro, para fazer primeiro preview público do Windows 7 para desenvolvedores.

A Microsoft vem sendo bastante reticente sobre o desenvolvimento do Windows 7, codinome da próxima versão do sistema operacional, mas revelou de surpresa alguns dados do software nesta quinta-feira (14/08) quando estreou um blog sobre desenvolvimento.

No Engineering Windows 7, a companhia afirmou que dará a desenvolvedores um preview do sistema operacional no Professional Developers Conference (PDC), que acontece em outubro.

Tanto o PDC como a Windows Hardware Engineering Conference (WinHEC), que acontece na semana seguinte, "representam as primeiras vezes onde serão oferecidas informações técnicas sobre o Windows 7", afirmam Steven Sinoky e Jon DeVaan, responsáveis pelo time de engenharia da Microsoft para o Windows 7.

A Microsoft deverá organizar a PDC entre os dias 26 e 29 de outubro, enquanto a WinHEC acontecerá entre 5 e 7 de novembro.

Ainda é um segredo se a Microsoft usará o blog para informais desenvolvedores ou usuários sobre as funções que estarão integradas ao Windows 7. A companhia sempre foi bastante confidencial sobre novas versões do sistema – que deverá chegar às lojas em 2010.

A Microsoft já demonstrou publicamente que o WIndows 7 terá funções sensíveis a toque e também integrará tecnologias que ligam o sistema mais diretamente ao Windows Live.

Executivos da empresa também sugeriram que o programa terá uma tecnologia nativa de virtualização, o que poderia evitar os problemas de compatibilidade enfrentados pelo Windows Vista.

"Nossa intenção com este canal de comunicação é se assegurar que temos um grau de confiança suficiente sobre o que falamos quando resolvermos vir a público", explica o post.

No passado, a Microsoft anunciou funções do Windows que foram retiradas antes do lançamento do sistema final, prática que despertou a ira de desenvolvedores e usuários.

Fonte: Idgnow

Microsoft dará informações antecipadas à indústria de segurança

São Francisco – Fornecedores de softwares de segurança receberão os detalhes técnicos das correções mensais um dia antes do lançamento.

A partir de outubro, a Microsoft vai proporcionar acesso antecipado aos detalhes técnicos de suas correções de segurança mensais antes que as atualizaçõs do software sejam lançadas.

A iniciativa chamada Microsoft Active Protections Program (MAPP) dá às companhias, que vendem produtos comerciais de segurança para Windows e têm bases significativas de consumidores, uma pequena vantagem para adaptar e testar seus softwares de segurança.

Já participam do projeto as empresas IBM, Juniper Networks e 3Com, mas é esperado que outras companhias também se inscrevam.  Fornecedores de ferramentas de teste de ataques não estão convidados.

Nos últimos anos, as ferramentas usadas pelos cibercriminosos têm avançado ao ponto onde os hackers podem analisar as últimas correções e então concentrar-se explorar o código dentro de algumas horas. Assim, os planos da Microsoft de fornecer à indústria de segurança acesso antecipado às informações técnicas dos bugs poderiam ser uma ajuda real, disse David Endler, diretor sênior de pesquisa e segurança da TippingPoint.

Mesmo se a TippingPoint conseguir a informação apenas um dia antes do lançamento das correções, a empresa será capaz de usar o tempo extra para escrever e testar softwares de filtragem, disse Endler. “24 horas é uma enorme ajuda.”
A Microsoft ainda planeja dar aos usuários regulares um pouco mais de ajuda também, pelos reforço em seus boletins de segurança, informando se eles estão realmente suscetíveis ou não aos crackers que exploraram as falhas corrigidas mensalmente.

A companhia já mediu a gravidade de seus bugs – cada um é classificado como "crítico", "importante", "moderado" ou "baixo" – mas vai adicionar em outubro um novo índice de gravidade.

As vulnerabilidades listadas nos boletins da Microsoft serão classificados como “Código de Exploração Provavelmente Consistente”, “Código de Exploração Provavelmente Inconsistente” e “Código de Exploração de Funcionamento Improvável.”

Esse índice de "grau de exploração" facilita a decisão do cliente sobre quais correções instalar primeiro, dando aos usuários do Windows uma idéia melhor de cada bug. O índice vai separar as falhas que simplesmente causam pane no sistema de outras mais sérias, como as que podem controlar o PC da vítima.

A Microsoft prometeu discutir três novos programas de segurança, nesta semana, na conferência de segurança Black Hat, em Las Vegas (EUA).

Fonte:Idgnow

Vista ganha participação e XP perde, em amostra do Windows Sentinel

São Francisco – Resultados são medidos a partir de uma base de 3 mil usuários de desktops e servidores rodando Windows, em projeto do InfoWorld. A maré parece estar começando a ficar a favor do Windows Vista. Na última avaliação da comunidade Windows Sentinel, o Vista aparece em 31% dos sistemas analisados – um ganho de 12 pontos percentuais em relação ao trimestre anterior. Por outro lado, o Windows XP caiu 10 pontos percentuais, de 74% para 64% de participação nos sistemas avaliados. Entre os usuários do XP, 42% instalaram o Service Pack 2, oito pontos percentuais a mais que no último trimestre. Já os usuários do Vista adotaram o SP1 a uma taxa de 83%, contra 66% na última medição. Os resultados são medidos a partir de uma base de 3 mil usuários de desktops e servidores rodando Windows, que participam do projeto do InfoWorld. Fonte: idgnow