Mapeamento de Processos & Write Secure Code 3

O Gustavo Bittencourt [1]  lançou um post divulgando mais uma parte da série mapeamento de processos [2]  da Sandra Rosas [3].

E o David Le Blanc está querendo sugestões para o seu projeto Write Secure Code 3 [4], que segundo ele “talvez” possa ser quebrado em alguns volumes ao invés de ficar apenas em 1 volume com mais de 1.200 páginas. Isto lembra-me que no I shot the sheriff 33 [5] quando o Anderson Ramos estava comentando sobre o Information Security Management Handbook [6] (no qual ele colaborou escrevendo o capítulo Deep Packet Inspection na 6ª edição da obra) o Nelson Murilo surgeriu algo similar, dividir as edições futuras em volumes; a resposta foi bem curiosa mas expressa um realidade: Os profissionais de IT gostam destes livros volumosos.

[1] Gustavo Bittencourt

[2] Mapeamento de Processos

[3] Sandra Rosas

[4] Write Secure Code 3

[5] I shot the sheriff 33

[6] Information Security Management Handbook

Lições aprendidas em 5 anos de criação de software seguro

Novembro é mes de Segurança na revista MSDN Magazine e após ler alguns artigos, realmente nenhum me chamou tanto a atenção quanto um artigo do ano passado do “Michael Howard” que aborda:

* Uso de ferramentas de análise e especialistas para rever seu código
* Redução do risco utilizando difusão e modelagem de ameaça
* Manutenção da entrada errada fora dos aplicativos
* Aprendizado de tudo sobre conceitos de segurança

Leia o resto deste post »

Vulnerabilidade em PDF sendo explorado para instalar malwares

A empresa F-Secure identificou que uma vulnerabilidade do AdobeReader – que possibilita a exploração de uma vulnerabilidade do IE7 – chamada de (W32/AdobeReader.K) – CVE-2007-5020 – está sendo explorada via spams com PDF maliciosos em anexo.

[1] CVE-2007-5020

[2] F-Secure warning over PDF malware threat

[3] Malicious PDF Files Being Spammed Out in Volume