Resolvendo o problema com a atualização KB2823324

A atualização mais inesperada do ano chegou, e chegou rebentando é uma atualização de segurança que é para tratar uma vulnerabilidade que chega a elevar os privilégios.

Aparentemente deu algum bug no código fonte dessa atualização que faz com que o arquivo ntfs.sys fique corrompido.

A solução mais rápido para um micro é só pegar o arquivo de um outro micro e copiá-lo para o seu micro.
Isso é feito no modo de linha de comando em restauração de windows. Para saber mais sobre isso vês este blog
http://www.superti.org/?p=180

Claro que isso é feito depois que a atualização foi feita e o micro já foi reiniciado.
Caso o seu micro ainda não foi reiniciado, desinstale esta atualização.

Agora o problema vai acontecer em empresas ou locais que tem muitos micros.

Vamos à solução que recomendo fazer.

Primeiro é necessário que tenha o WSUS instalado na sua rede.

1- Do seu servidor WSUS Remove essa atualização e não deixe que ela voltasse .

2- Baixe o psexec do site da Microsoft System Internals. Mais sobre o psexec vé o meu post sobre o psexec

3- Exporte do seu AD os nomes dos micros do domínio e salve os em um arquivo .txt

4- Faça com que os micros se atualizem as suas bases através do wsus usando o comando wuauclt.exe /detectnow /showwuautoscan

5- Abre a linha do comando como administrador

6- Agora execute o psexec com o seguinte parametro

psexec @c:\o_arquivo_contendo_osnomes_dosmicros -d wuauclt.exe /detectnow /showwuautoscan

7- Pode opcionalmente desinstalar essa atualização caso foi instalada más o micro ainda não foi reinicializado.  Segue este link para ver como fazer isso no
http://www.sevenforums.com/tutorials/109213-windows-update-uninstall-console-level.html
.

Remotamente se for usar o comando wusa, ele fica como

psexec @c:\o_arquivo_contendo_osnomes_dosmicros -d wusa /uninstall /kb:2823324 /quiet

aqui estou presumindo que voce está logado e executando como uma conta membro do grupo domain admins

assim voce terá os seus micros no domínio checando no WSUS, que está sem essa nova atualização.

Me desculpem por não ter anexado capturas de tela pois estou escrevendo isso rápido para ajudar os que já estão sofrendo com isso.

Testando a segurança de redes WIFI

Este é um tutorial que trata o assunto de segurança em redes sem fio Wifi. O conteúdo deste post reflete uma matéria dada para os alunos de Pós-graduação em Gestão de Segurança da Informação na Uniderp em Campo Grande.

Objetivo: mostrar a fragilidade da segurança de redes sem fio que usam as formas de autenticação WEP, e também redes utilisando WPA e WPA2 com uma chave pre compartilhada (Pre Shared Key – PSK) cujo palavra passe é curta o facilmente achada.

Leia Mais

Novo site da CAIXA erro de certificado

A Caixa Econômica Federal lançou o novo site que funciona com uma cadeia de certificados digitais. Fizeram isso para aumentar um grau o nível de segurança para os clientes do banco. O cliente do banco precisa instalar o certificado para confiar no site e usar os seus serviços digitais.

No site está disponível um passo a passo em como instalar o certificado.

O Firefox apresenta um erro ao abrir a página da Caixa mesmo após a instalação como explicado.

Segue um outro paço a paço para instalar o certificado no Firefox

Dia Internacional de Segurança em Informática DISI 2012

 

Dia Internacional de Segurança em Informática DISI 2012

O DISI 2012 será realizado dia 29 de agosto no Hotel Jaraguá, na cidade de São Paulo (SP). A cada edição do evento a organização elege um tema para direcionar as atividades do DISI. Neste ano, as discussões serão conduzidas com base no tema “Privacidade de dados: o que você compartilha?”.

As palestras são gratuitas, abertas ao público mediante inscrição e também serão transmitidas em tempo real através deste site.

UAC User Account Control – Controle de Conta de Usuário

Uma das ferramentas mais chatas para um administrador de redes/sistemas que a Microsoft introduziu é o UAC. Apesar da intenção boa de cortar o caminha em frente de trojans e vírus que necessitam de privilégio elevado para fazerem festa, ele corta o caminho também em frente de administradores que precisam administrar múltiplos computadores com um número mínimo de chamadas.

O UAC é executado no caminho

C:\Windows\System32\UserAccountControlSettings.exe

então toda vez que algum usuário “mais elite” na sua empresa pedi para desativar os avisos de segurança, execute esse cara e baixe o nível de aviso.

Eu geralmente ponho no nível mais baixo pois não sei qual programa foi certificado pela Microsoft ou não, então como tá na imagem

Bom é isso mesmo, um post bem curto, porque tem vezes que você passa raiva na painel de controle do windows 7 procurando coisas.

Serasa Experian SPAM Pendencias (0.21004)

Relato aqui sobre o mais novo SPAM com o nome Serasa Experian. Não esqueçam de ler as dicas de segurança na parte mais baixa da página para uma navegação mais segura e para não cair vítima na internet.

Leia Mais

Executar Como, RUNAS

Neste post vamos saber como executar aplicativos e muito mais como administrador más sem ter feito login usando uma conta de administrador. A Microsoft recomenda essa prática para evitar vírus na rede com acesso forte, e para que a conta de administraodor fique menos exposta.

RUNAS

SPAM – Banco ITAU

Recentemente recebi uns e-mails de SPAM ou phishing com a mesma intenção – enganar o máximo número possível de pessoas para clicarem nos links truques. Os links como sempre são falsos e encaminham a pessoa à uma página com um trojan ou XSS ou script PHP,  ou Javascript enganador.

vê aqui

Bloquear Ultrasurf usando uma GPO

Tem gente que gosta de burlar o proxy ou o firewall e se acha. Muitos estão usando o Ultrasurf para fazer isso. Vou mostrar como bloquear totalmente o Ultrasurf em um ambiente de Domínio.

Bloquear Ultrasurf usando uma GPO