Palestra online – Segurança na internet

Descrição

O conceito de computação em nuvem (em inglês, cloud computing) refere-se à utilização da memória e das capacidades de armazenamento e cálculo de computadores e servidores compartilhados e interligados por meio da Internet, seguindo o princípio da computação em grade.

1 O armazenamento de dados é feito em serviços que poderão ser acessados de qualquer lugar do mundo, a qualquer hora, não havendo necessidade de instalação de programas ou de armazenar dados. O acesso a programas, serviços e arquivos é remoto, através da Internet – daí a alusão à nuvem.

2 O uso desse modelo (ambiente) é mais viável do que o uso de unidades físicas.

3 Num sistema operacional disponível na Internet, a partir de qualquer computador e em qualquer lugar, pode-se ter acesso a informações, arquivos e programas num sistema único, independente de plataforma. O requisito mínimo é um computador compatível com os recursos disponíveis na Internet. O PC torna-se apenas um chip ligado à Internet — a “grande nuvem” de computadores — sendo necessários somente os dispositivos de entrada (teclado, mouse) e saída (monitor).

Inscrições para esse evento até 12/06/2013

para saber mais e fazer inscrição

Resolvendo o problema com a atualização KB2823324

A atualização mais inesperada do ano chegou, e chegou rebentando é uma atualização de segurança que é para tratar uma vulnerabilidade que chega a elevar os privilégios.

Aparentemente deu algum bug no código fonte dessa atualização que faz com que o arquivo ntfs.sys fique corrompido.

A solução mais rápido para um micro é só pegar o arquivo de um outro micro e copiá-lo para o seu micro.
Isso é feito no modo de linha de comando em restauração de windows. Para saber mais sobre isso vês este blog http://www.superti.org/?p=180

Claro que isso é feito depois que a atualização foi feita e o micro já foi reiniciado.
Caso o seu micro ainda não foi reiniciado, desinstale esta atualização.

Agora o problema vai acontecer em empresas ou locais que tem muitos micros.

Vamos à solução que recomendo fazer.

Primeiro é necessário que tenha o WSUS instalado na sua rede.

1- Do seu servidor WSUS Remove essa atualização e não deixe que ela voltasse .

2- Baixe o psexec do site da Microsoft System Internals. Mais sobre o psexec vé o meu post sobre o psexec

3- Exporte do seu AD os nomes dos micros do domínio e salve os em um arquivo .txt

4- Faça com que os micros se atualizem as suas bases através do wsus usando o comando wuauclt.exe /detectnow /showwuautoscan

5- Abre a linha do comando como administrador

6- Agora execute o psexec com o seguinte parametro

psexec @c:\o_arquivo_contendo_osnomes_dosmicros -d wuauclt.exe /detectnow /showwuautoscan

7- Pode opcionalmente desinstalar essa atualização caso foi instalada más o micro ainda não foi reinicializado.  Segue este link para ver como fazer isso no http://www.sevenforums.com/tutorials/109213-windows-update-uninstall-console-level.html.

Remotamente se for usar o comando wusa, ele fica como

psexec @c:\o_arquivo_contendo_osnomes_dosmicros -d wusa /uninstall /kb:2823324 /quiet

aqui estou presumindo que voce está logado e executando como uma conta membro do grupo domain admins

assim voce terá os seus micros no domínio checando no WSUS, que está sem essa nova atualização.

Me desculpem por não ter anexado capturas de tela pois estou escrevendo isso rápido para ajudar os que já estão sofrendo com isso.

Testando a segurança de redes WIFI

Este é um tutorial que trata o assunto de segurança em redes sem fio Wifi. O conteúdo deste post reflete uma matéria dada para os alunos de Pós-graduação em Gestão de Segurança da Informação na Uniderp em Campo Grande.

Objetivo: mostrar a fragilidade da segurança de redes sem fio que usam as formas de autenticação WEP, e também redes utilisando WPA e WPA2 com uma chave pre compartilhada (Pre Shared Key – PSK) cujo palavra passe é curta o facilmente achada.

Leia Mais

Campus Party 2013 Redes e Segurança

O maior evento tecnológico roda pelo sexto ano aqui no Brasil, o Campus Party 2013. E a area de redes e segurança na palco Arquimedes tem uma agenda cheia de palestras com assuntos bem interesantes.

Alguns assuntos das palestras

Defesa cibernética em grandes eventos

Ecossistema da Internet

Repercussões do novo Tratado Internacional de Telecomunicações

Afinal, somos ratos, IPs, anônimos ou humanos na Internet? Quem poderá nos proteger?

CDNs: otimizando o desempenho da Internet

veja a agenda

Webinário da ELearnsecurity para Pentesters

Caros, para quem se interessa na área de segurança e fazer testes de penetração de redes, este webinário da Elearnsecurity deve ser bem interessante.

Assuntos: o último zero-dia de Java, Metasploit, e Pivoting

Evento deve ser focado em aplicação e menos conversa e é gratuito.

Dia 29 de Janeiro,  13:00 Horário da Nova York(-5UDT), 11:00 Horário de Brasilia(-3UTC).

Registere agora as vagas são limitadas

https://elearnsecurity.infusionsoft.com/app/linkClick/244/a214e2bf8aeb7352/1399276/b3a74fe62c53428b

Será usado o laboratório de pentesting Hera.

OBS. Quem participar ganha um desconta de 30% dos planos Laboratório Hera.

Injeção de SQL

Para aqueles que ainda não sabem como funciona um ataque usando a técnica chamada Injeção de SQL (SQL Injection), leiam este tutorial que é para iniciantes e para pessoas com um pouco conhecimento de bancos de dados. O tutorial é In English, más é bem simples para seguir

http://net-solutions.pro/sql-injection-tutorial-100-noob-friendly/?goback=.gde_37658_member_191929788

VAGA para desenvolvedor WEB

VAGA para desenvolvedor WEB em Cuiabá, MT

Experiência: De 1 a 3 anos em desenvolvimento de sistemas Web.

Conhecimentos/experiências indispensáveis: Desenvolvimento de sistemas Web, Linguagem orientada a objeto, Linguagem de banco de dados SQL
Conhecimentos/experiências DESEJÁVEL  Linguagem de programação C#/ Asp.Net, Linguagem de banco de dados SQL Oracle, Padrões de Projetos, AJAX, Flex
Descrição das atividades: Desenvolvimento e Manutenção de softwares em C#/Asp.NET

Interessados entrar em contato com a responsável pela vaga Françoise

Telefone: 65 3648-3700
Email: f.laura@tecnomapas.com.br

 

 

Os números de 2012

OBRIGADO PARA TODOS QUE PASSARAM POR AQUI

Os duendes de estatísticas do WordPress.com prepararam um relatório para o ano de 2012 do meu blog.

Aqui está um resumo:

4,329 films were submitted to the 2012 Cannes Film Festival. This blog had 50.000 views in 2012. If each view were a film, this blog would power 12 Film Festivals

traduzido:

4,329 filmes foram submetidos para o O festival de filmes Cannes. Este blog teve 50,000 vistas em 2012. Se cada vista fosse um filme, este blog teria “energizado” 12 festivais de filme.

Clique aqui para ver o relatório completo

Feliz Natal e Ano Novo

Para todos os que passaram pelo meu blog, FELIZ NATAL e um ANO NOVO repleto de paz, amor, tranquilidade, energia, realizações, sucesso, e muita fé em Deus.

Grande Abraço a todos.

Novo site da CAIXA erro de certificado

A Caixa Econômica Federal lançou o novo site que funciona com uma cadeia de certificados digitais. Fizeram isso para aumentar um grau o nível de segurança para os clientes do banco. O cliente do banco precisa instalar o certificado para confiar no site e usar os seus serviços digitais.

No site está disponível um passo a passo em como instalar o certificado.

O Firefox apresenta um erro ao abrir a página da Caixa mesmo após a instalação como explicado.

Segue um outro paço a paço para instalar o certificado no Firefox