Chat - Computação confiável com Mike Nash

  • Artigo

22 de setembro de 2003

Observação: partes desta transcrição foram editadas para maior clareza.

Convidados:

  • Mike Nash, vice-presidente da Unidade de Negócios de Segurança
  • Jerry Bryant, gerente da Comunidade de Programas

Moderador: Jerry_B (Microsoft)
Bem-vindos ao bate-papo de hoje. Nosso tema é Computação confiável com Mike Nash. Perguntas, comentários e sugestões são bem-vindas.

Moderador: Jerry_B (Microsoft)
Faremos o for necessário para responder ao máximo de perguntas possível. Talvez em alguns momentos não tenhamos nenhuma resposta a sua pergunta nem possamos obtê-la de imediato. É recomendável enviar qualquer uma dessas perguntas ao grupo de notícias de segurança.

Moderador: Jerry_B (Microsoft)
(site em inglês).

Convidado: Mike_Nash (Microsoft)
Bom dia. Bem-vindo ao bate-papo sobre Segurança de Setembro com a Microsoft.

Convidado: Mike_Nash (Microsoft)
Em primeiro lugar, gostaria de pedir desculpas pelos comentários grosseiros na sala de bate-papo

Convidado: Mike_Nash (Microsoft)
Alguém, acidentalmente, indispôs-se com um convidado... Já corrigimos esse problema e nos desculpamos pela inconveniência.

Convidado: Mike_Nash (Microsoft)
Meu nome é Mike Nash. Sou vice-presidente corporativo da unidade de negócios de segurança na Microsoft.

Convidado: Mike_Nash (Microsoft)
Meu grupo é responsável pela segurança geral da empresa, incluindo as melhorias de qualidade conseguidas nessa área.

Convidado: Mike_Nash (Microsoft)
A discussão de hoje pode ser sobre qualquer tema que vocês desejem e esteja relacionado com a segurança em torno da Microsoft.

Convidado: Mike_Nash (Microsoft)
Temos mais ou menos uma hora, mas gostaria muito de aproveitar os 10 minutos finais para também fazer algumas perguntas.

Convidado: Mike_Nash (Microsoft)
P: Recebo sempre um email da Microsoft e meu antivírus detecta um worm.atuomat.AHB anexado. Isso é legal ou alguém está tentando infectar meu computador?**
R:** Isso não é legal. É uma fraude ainda desconhecida. O link para informações sobre isso se encontra em https://www.microsoft.com/technet/security/alerts/swen.mspx (site em inglês).

Convidado: Mike_Nash (Microsoft)
P: MarkMahaney: O que representam os planos do MSFT no que se refere a desenvolver um antivírus autônomo para concorrer com a Symantec e Network Associates?**
R:** Como vocês já devem saber, a Microsoft adquiriu recentemente os ativos de uma empresa de antivírus chamada GeCAD Software.

Convidado: Mike_Nash (Microsoft)
Anunciamos em junho que criaríamos uma solução antivírus pela qual seria cobrada uma taxa. O momento adequado para oferecermos esse software ainda não foi determinado, visto que o acordo foi fechado há mais ou menos duas semanas, mas estamos batalhando por uma solução.

Convidado: Mike_Nash (Microsoft)
Nossa meta é garantir que os clientes tenham inúmeras opções de soluções antivírus, incluindo os ótimos produtos oferecidos por nossos parceiros nessa área.

Convidado: Mike_Nash (Microsoft)
P: go007go pergunta: A Microsoft vai oferecer aos usuários um produto de consumo barato com antivírus e firewall? Isso não deveria fazer parte do seu trabalho?**
R:** Boa pergunta, go007go. Como respondi na pergunta anterior, estamos providenciando uma solução antivírus. Já temos um ótimo firewall incorporado no Windows XP.

Convidado: Mike_Nash (Microsoft)
Na verdade, os clientes que usavam o firewall no Windows XP, chamavam o firewall ou ICF de conexão da Internet e estavam protegidos contra Blaster.

Convidado: Mike_Nash (Microsoft)
Criamos um novo site chamado www.microsoft.com/protect < https://www.microsoft.com/security/protect/default.asp > (em inglês) que agiliza o processo de, por exemplo, 1) ativar o ICF, 2) ativar atualizações automáticas e 3) ajuda a encontrar uma solução antivírus.

Convidado: Mike_Nash (Microsoft)
Esperamos que isso ajude.

Convidado: Mike_Nash (Microsoft)
P: go007go: MIKE: Os consumidores não deveriam ser obrigados a pagar 50 dólares ao ano para proteger o Windows.**
R:** Ótimo feedback, go007go.

Convidado: Mike_Nash (Microsoft)
P: Mike, o antivírus deveria ser mais direcionado a consumidores ou a empresas?**
R:** Na verdade, queremos criar uma solução que atenda a uma série de clientes.

Convidado: Mike_Nash (Microsoft)
Certamente o segmento mais necessitado no momento é o segmento doméstico, onde 66% dos clientes não têm um antivírus ou não têm um antivírus atualizado.

Convidado: Mike_Nash (Microsoft)
Mas, ao mesmo tempo, sabemos que existem novas ameaças que afetam os clientes das empresas. Portanto, queremos ajudá-los também.

Convidado: Mike_Nash (Microsoft)
P: Oi, eu tenho uma pergunta. Um dos meus amigos alterou minha tela de boot usando um programa da themes.org e agora meu computador não reinicializa após a tela de boot.
R: Josh, não podemos solucionar esse problema aqui. Entre em contato com o fornecedor do software instalado ou com o suporte da Microsoft: https://support.microsoft.com (site em inglês).

Convidado: Mike_Nash (Microsoft)
P: O que a Microsoft usa internamente para a implantação de patches em servidores de produção? **
R:** A Microsoft usa uma combinação de SMS, SUS, diretivas e scripts para fornecer os patches. Além de termos diferentes necessidades dentro de nossa rede, também usamos intencionalmente várias soluções para que possamos compreender toda a experiência do cliente.

Convidado: Mike_Nash (Microsoft)
Na verdade, estamos documentando tudo isso para que as pessoas possam ver o que fazemos e usamos da forma apropriada.

Convidado: Mike_Nash (Microsoft)
P: Por que a Microsoft não lançou um patch para corrigir tanto o MS03-26 quanto o MS03-29 no momento em que o primeiro foi lançado e era de conhecimento geral?**
R:** Creio que você queira dizer 039, e não 029.

Convidado: Mike_Nash (Microsoft)
Não conhecíamos os problemas que corrigimos no 039 quando enviamos o 026.

Convidado: Mike_Nash (Microsoft)
Além disso, precisávamos garantir que o patch fosse enviado no momento certo para que pudéssemos proteger os clientes de um possível golpe.

Convidado: Mike_Nash (Microsoft)
P: XPXpert : É legal fazer backup do Windows XP?**
R:** Não sei ao certo como você licenciou seu XP. Portanto, é melhor examinar o seu contrato de licença (EULA).

Convidado: Mike_Nash (Microsoft)
Se não conseguir uma resposta no contrato, entre em contato com o suporte ao produto.

Convidado: Mike_Nash (Microsoft)
P: Recebi hoje 5 ou 6 emails estranhos que pareciam ter sido enviados pela Microsoft, com títulos relacionados com patches de segurança. Todos têm anexos.EXE, com nomes como install.exe, update.exe, e alguns nomes não são tão conhecidos.**
R:** A Microsoft não envia patches de segurança por email... Nós enviamos notificações por email sobre novos patches.

Convidado: Mike_Nash (Microsoft)
O melhor lugar para obter informações sobre isso é: https://www.microsoft.com/technet/security/alerts/swen.mspx (site em inglês).

Convidado: Mike_Nash (Microsoft)
P: Você é uma pessoa de fato ou uma máquina?**
R:** Sou uma pessoa real. Estou aqui, sentado em uma sala da sede corporativa da Microsoft, em Redmond, com sete especialistas em segurança me ajudando a obter as respostas corretas.

Convidado: Mike_Nash (Microsoft)
Mas estou aqui de fato, digitando!

Convidado: Mike_Nash (Microsoft)
Esta é minha página: https://www.microsoft.com/presspass/exec/mnash/default.asp (site em inglês).

Convidado: Mike_Nash (Microsoft)
P: A Microsoft oferece uma ferramenta gratuita para procurar patches ausentes em uma rede, usando domínio e credenciais de administrador?**
R:** Sim, temos uma ferramenta chamada MBSA.

Convidado: Mike_Nash (Microsoft)
https://www.microsoft.com/downloads/details.aspx?FamilyID=9a88e63b-92e3-4f97-80e7-8bc9ff836742\&DisplayLang=en (site em inglês).

Convidado: Mike_Nash (Microsoft)
P: Oi, tenho uma pergunta técnica sobre NGSCB. Vocês pretendem continuar desenvolvendo os caminhos de saída segura do NGSCB? P: Em especial o recurso de imprimir de maneira segura para uma impressora, controlando a saída final de modo similar?**
R:** Boa pergunta, Matt.

Convidado: Mike_Nash (Microsoft)
Na primeira versão do NGSCB, o conjunto de recursos que enviamos permitirá que desenvolvedores de outros fabricantes criem outros tipos de caminho de saída segura, como para a impressão segura, mas não vamos incluí-los no pacote.

Convidado: Mike_Nash (Microsoft)
A impressão segura e outros caminhos de saída segura estão sendo considerados para uma futura versão do NGSCB.

Convidado: Mike_Nash (Microsoft)
Esperamos que isso ajude.

Convidado: Mike_Nash (Microsoft)
P: go007go: MIKE: O gerenciamento de patches não é de forma alguma diferente das atualizações de assinatura de antivírus.**
R:** Na verdade, é ligeiramente diferente... Os patches em geral são maiores e podem exercer um impacto maior no caminho de execução.

Convidado: Mike_Nash (Microsoft)
Portanto, a sondagem é bastante semelhante.

Convidado: Mike_Nash (Microsoft)
P: Recebi hoje 5 ou 6 emails estranhos que pareciam ter sido enviados pela Microsoft, com títulos relacionados com patches de segurança. Todos têm anexos.EXE, com nomes como install.exe, update.exe, e alguns nomes não são tão conhecidos.**
R:** Não há dúvida de que é um spam e provavelmente é perigoso. A Microsoft não envia patches por email. Conhecemos pelo menos um spam atualmente em andamento que lança um vírus nos computadores. Você deve excluir esse email e consultar o site Microsoft.com/technet/security, Microsoft.com/security e Microsoft.com/protect (em inglês) para obter mais informações.

Convidado: Mike_Nash (Microsoft)
P: Sto®my: O bate-papo MSN da Microsoft está de fato planejando forçar seus usuários a pagar pelo acesso ao bate-papo? Ouvi alguns boatos por aí e por isso quis saber se era verdade.**
R:** Não há nenhum plano de alterar a forma como conduzimos essas salas de bate-papo.

Convidado: Mike_Nash (Microsoft)
Falar comigo é gratuito :)

Convidado: Mike_Nash (Microsoft)
P: Por que o SP2 para Windows XP atrasou?**
R:** Acho que não foi bem assim.

Convidado: Mike_Nash (Microsoft)
Nossos planos para o lançamento do service pack do Windows estão em <https://www.microsoft.com/windows/lifecycle/servicepacks.mspx > (site em inglês).

Convidado: Mike_Nash (Microsoft)
O SP2 do Windows XP está programado para meados de 2004 nessa página, e essa programação não mudou.

Convidado: Mike_Nash (Microsoft)
Se tivéssemos mudado os planos (e não ouvi nada a esse respeito), teríamos colocado essa informação nessa mesma página.

Convidado: Mike_Nash (Microsoft)
P: go007go: MIKE: Se você tivesse um produto antivírus para computador de mesa, poderia de fato ajudar o mundo inteiro. As pessoas querem saber se essa vulnerabilidade poderia ser corrigida por meio de um mecanismo antivírus. Assim, não teríamos de confiar no gerenciamento de patches de técnicos em TI incompetentes/indolentes.**
R:** Você tem total razão, go007go. O mesmo é verdade em relação ao nosso firewall, ICF. Sabemos que, com um paliativo apropriado, como um firewall e um antivírus, os clientes podem ser protegidos mesmo se não estiverem atualizados.

Convidado: Mike_Nash (Microsoft)
P: Há algum progresso em relação a poder aplicar patches de segurança sem precisar reinicializar?**
R:** Sim, nós estamos batalhando por isso. Nossa meta é resolver vários problemas:

Convidado: Mike_Nash (Microsoft)
1. Eliminar tanto quanto possível as reinicializações.

Convidado: Mike_Nash (Microsoft)
2. Reduzir o número de utilitários de gerenciamento de patches (temos muitos no momento; o ideal são dois).

Convidado: Mike_Nash (Microsoft)
Possibilitar que todos os patches sejam instalados interativamente ou automaticamente.

Convidado: Mike_Nash (Microsoft)
Isso estará disponível no decorrer do primeiro semestre de 2004.

Convidado: Mike_Nash (Microsoft)
Além disso, estamos criando um novo serviço como o Windows Update para fornecer patches para todos os produtos da Microsoft.

Convidado: Mike_Nash (Microsoft)
Atualizaremos também o Software Update Services (SUS) para incluir suporte a todos os produtos, não apenas ao Windows..

Convidado: Mike_Nash (Microsoft)
A idéia é automatizar o processo de gerenciamento de patches com um único conjunto de ferramentas.

Convidado: Mike_Nash (Microsoft)
Há algumas questões sobre aplicação de patches que gostaria de responder.

Convidado: Mike_Nash (Microsoft)
P: A Microsoft está se empenhando para evitar a necessidade de reiniciar o sistema operacional quando um novo patch é instalado? Para mim, essa é uma questão de extrema importância, visto que os servidores precisam estar em atividade 99,99% do tempo.

Convidado: Mike_Nash (Microsoft)
P: Há algum progresso em relação a poder aplicar patches de segurança sem precisar reinicializar?

Convidado: Mike_Nash (Microsoft)
R: Resposta: Estamos trabalhando em uma grande quantidade de melhorias no gerenciamento de patches — falei sobre várias delas em minha palestra na conferência RSA na última primavera.

Convidado: Mike_Nash (Microsoft)
Uma das mudanças é reduzir o número de instaladores para dois — um para os componentes do sistema operacional e um para os aplicativos.

Convidado: Mike_Nash (Microsoft)
E esses instaladores terão parâmetros comuns para facilitar a tarefa dos administradores de lançar os patches com scripts ou outras ferramentas.

Convidado: Mike_Nash (Microsoft)
Eliminar a reinicialização é também uma das principais prioridades para a nossa equipe de gerenciamento de patches.

Convidado: Mike_Nash (Microsoft)
Em alguns casos — para componentes essenciais do Windows

Convidado: Mike_Nash (Microsoft)
— a reinicialização ainda será obrigatória, mas estamos batalhando para minimizar a quantidade, e já progredimos significativamente nessa área.

Convidado: Mike_Nash (Microsoft)
Por exemplo, há um ou dois anos, todos os patches do IIS exigiam reinicialização, ao passo que hoje nós lançamos patches do IIS que exigem apenas que o serviço do IIS seja interrompido e reiniciado.

Convidado: Mike_Nash (Microsoft)
P: MattB: Sinto muito, mas há outra pergunta sobre o NGSCB. Como as DLLs compartilhadas serão gerenciadas no RHS dos vários diagramas disponíveis do NGSCB?**
R:** Neste momento, não pretendemos oferecer suporte a DLLs de outros fabricantes. Avaliaremos essa questão assim que trouxermos outros fabricantes para o domínio do NGSCB.

Convidado: Mike_Nash (Microsoft)
P: Matt B pergunta: Concordo com seus comentários sobre spam, mas você não acha que pareceria um tanto ingênuo o MSFT *vender* um produto antivírus? Acho que essas reivindicações à Microsoft explicam a estratégia para o antivírus. Para nós, proteger nossos clientes de qualquer forma possível é uma prioridade. O antivírus é uma tecnologia que pode ser usada nos casos em que não haja vulnerabilidades correspondentes. Nossa visão de longo prazo sobre antivírus é...**
R:**Eu entendo o que você está dizendo Matt. O principal problema é que nós ACABAMOS de adquirir a GeCAD... No momento, estamos na fase de planejamento. Assim que nossos planos estiverem traçados, vamos compartilhá-los.

Convidado: Mike_Nash (Microsoft)
P: XPXpert: O que é Windows Longhorn?**
R:** O Windows Longhorn é o codinome da versão do Windows que vem depois do Windows XP/Windows Server 2003.

Convidado: Mike_Nash (Microsoft)
P: michealespinola: Sinto muito se essa pergunta já foi feita. Para quando podemos esperar uma versão do SUS que possa gerenciar patches do Office e de outros produtos da Microsoft?**
R:** Boa pergunta, Micheal. Essa versão de que você fala é o SUS 2.0, que no momento está programado para o primeiro semestre de 2004.

Moderador: Jerry_B (Microsoft)
Ainda nos restam aproximadamente 5 minutos no bate-papo de hoje.

Convidado: Mike_Nash (Microsoft)
P: badpotatoes: Há dois anos, Gartner disse que, ao não ser que o Microsoft IIS fosse substancialmente revisado, não era adequado ao ambiente de produção. Com base nesse artigo, o que mudou no conceito de segurança do IIS?**
R:** Recentemente enviamos o IIS 6.0 como parte do Windows 2003 Server.

Convidado: Mike_Nash (Microsoft)
Essa revisão do IIS incluiu inúmeros recursos novos de segurança e confiabilidade. Por exemplo, para citar alguns mais significativos, o IIS não é instalado por padrão, é bloqueado na instalação, é executado em uma conta com menos privilégios por padrão e o código foi exaustivamente revisado pela Microsoft e por terceiros.

Convidado: Mike_Nash (Microsoft)
Agora, eu tenho algumas perguntas para fazer a vocês.

Convidado: Mike_Nash (Microsoft)
Na opinião de vocês, quais são as principais coisas a fazer para tornar o Windows mais seguro?

Convidado: Mike_Nash (Microsoft)
XPXPert... você acha que o antivírus deveria simplesmente estar incorporado no Windows?

Convidado: Mike_Nash (Microsoft)
Quantos de vocês usam o firewall interno do Windows XP?

Convidado: Mike_Nash (Microsoft)
Não temos muito tempo.

Convidado: Mike_Nash (Microsoft)
Agradeço muito por todas as ótimas perguntas.

Moderador: Jerry_B (Microsoft)
Obrigado pela sua participação e pelas perguntas. Precisamos ir agora. Consulte a programação de bate-papos para os tópicos seguintes.

Moderador: Jerry_B (Microsoft)
Se tiver mais perguntas, coloque-as no grupo de notícias Microsoft.public.security.

Para obter mais informações sobre este tópico, visite:

Grupo de notícias: Microsoft.public.security

Transcrições sobre segurança: Leia o arquivo (inglês)

Site: Visite o site Central de Segurança Technet

Site: Visite o MSDN Security Developer Center

Site: Visite a homepage Microsoft Security