.

terça-feira, 30 de março de 2010

Boletim de Segurança Março 2010

Atualização de segurança cumulativa para Internet Explorer (980182)
Esta atualização de segurança resolve nove vulnerabilidades relatadas em particular e uma divulgada publicamente no Internet Explorer. As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

MS10-016
Vulnerabilidade no Windows Movie Maker pode permitir a execução remota de código (975561)

Esta atualização de segurança aborda uma vulnerabilidade relatada em particular no Windows Movie Maker e no Microsoft Producer 2003. O Windows Live Movie Maker, que está disponível para Windows Vista e Windows 7, não é afetado por esta vulnerabilidade. A vulnerabilidade poderá permitir a execução remota de código se um invasor enviar um arquivo de projeto do Movie Maker ou do Microsoft Producer especialmente criado e convencer o usuário a abrir o arquivo especialmente criado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

MS10-017
Vulnerabilidades no Microsoft Office Excel podem permitir a execução remota de código (980150)

Esta atualização de segurança elimina sete vulnerabilidades relatadas em particular no Microsoft Office Excel. As vulnerabilidades podem permitir a execução remota de código se um usuário abre um arquivo do Excel especialmente desenvolvido. O invasor que explorar com êxito qualquer uma destas vulnerabilidades poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

terça-feira, 16 de março de 2010

70-291 - Windows Server 2003

A prova 70-291, que temos atualmente, tem muitas perguntas sobre o roteamento do Windows Server 2003. O Routing and Remote Access Service (RRRAS), mas o conceito de firewall, NAT, VPN e outras funcionalidades referentes ao RRAS. Além é claro de DNS os conceitos de IP(Mascara, gateway e DNS) e subnet. Algumas perguntas de DHCP sobre o relay DHCP e a maneira de tolerância a falha do DHCP.
A grande dica sobre esta prova esta referente como as perguntas estão dispostas e nesta prova você precisa responder a pergunta “O QUE FAZER ?”. Exemplificando:
“Temos um problema de DHCP que determinada filial não consegue obter endereços d e rede e esta usando o APIPA.(funcionalidade de 169.x.x.x para manter a comunicação interna da rede), O que eu devo fazer para que os computadores deste site filial se comunique com a martriz? Resposta Use DHCP RELAY.
Diferentemente de toda o estudo para tornar-se um Microsoft Certifield Systems Administrator (MCSA). Onde a pergunta principal da prova “É O COMO FAZER?”. Como implementar o Active Directory? Qual a funcionalidade deve estar implementada para usarmos o Active Directory?
Nesta temos perguntas diretas.Onde o conceito sobre os serviços é fundamental.
[]’s e espero que tenha ajudado.

quinta-feira, 11 de março de 2010

Webcast e eventos para a Comunidade

Eventos e Webcasts
No próximo Saturday Night Code, que acontece dia 27 de março, às 21h, você aprenderá sobre como utilizar o Windows Identity Foundation em uma aplicação ASP.NET aplicando uma segurança de claims e conectando com vários providers. Não perca!

WEBCASTS MSDN
Desenvolvendo aplicativos personalizados para o SharePoint Server 2010 usando ASP.NET, WCF e REST
Desenvolvendo Soluções de Relatório Avançadas com o Microsoft SQL Server 2008 R2
Introdução ao Microsoft SQL Server 2008 R2 StreamInsight
Workflow Services e o Windows Server AppFabric

WEBCASTS TECHNET
Cenários de migração do Exchange Server 2007 e 2003 para o Microsoft Exchange Server 2010
Movendo o Exchange, Sharepoint, Office Communications Server e LiveMeeting para a nuvem
Windows Server 2008 R2 AD RMS e FCI - Melhores Juntos
Migrando os Sites da Web Públicos para o SharePoint 2010
Gerenciamento Integrado de TI Física e Virtual para Empresas de Médio Porte
Implementando, Administrando e Gerenciando o Microsoft Office Communications Server 2007 R2
Dez Maneiras Para Se Tornar um Herói com o Microsoft Office Communications Server
Como o TI da Microsoft Aumentou a Segurança com a Prevenção de Perda de Dados

COMMUNITY WEBCASTS
Microsoft Community Day - Manhã
Microsoft Community Day - Tarde
Microsoft Community Day - Noite

** Não conseguiu assistir ao vivo aquela apresentação que você tanto queria ver? Acesse o Media Center encontro o vídeo que você procura

terça-feira, 9 de março de 2010

Computação Forense - Qual a aplicação?

Qual a aplicação?
Em investigações da policia e ministério publico, em empresas de grande porte, como bancos, seguradoras, bens de consumo... área em expansão
Ex: Na banco XYZ aconteceu de sumir quantias pequenas das contas dos clientes, o banco ao confirmar a suspeita, contrata uma empresa de segurança a Contoso Security, esta ao iniciar a investigação encontra um padrão, os clientes tem entorno de 60 anos, e moram em cidades pequenas do nordeste. Avaliando mais profundamente, encontra rastros de movimentação para São Paulo e esta para fora do país e consegue ver que estas movimentações surgem do IP do próprio banco que é a saída de internet dos funcionários (NAT), com mapeamento de logs de DHCP, encontram o computador que fez as transações e o dono deste computador é o gerente financeiro do norte e nordeste, com tempo de acompanhamento, descobre-se que o gerente tem outros funcionários do banco envolvidos no esquema . Depois de toda a investigação é feito o laudo e entregue ao presidente do banco XYZ, que junto com a consultoria leva o caso a policia e o gerente e os outros funcionários envolvidos são indiciados.
Assim o trabalho da consultoria foi finalizado.

segunda-feira, 8 de março de 2010

Computação Forense - por que estudar?

Por que estudar forense?
Inicialmente li alguns livros e o que realmente me despertou para este tema foi "A arte de Invadir - Kevin Mitnick", onde usa de engenharia social para conseguir informações e fraudar empresas. Assim fui buscar mais informações sobre o tema e me deparei com a computação forense, uma forma de você conseguir identificar em gestos, hábitos, a busca de padrões que já esta inserida na computação,mas com o uso na segurança e prevenção

Também poder laudar, avaliar com as técnicas forenses um caso de fraude que já tenha acontecido, varredura em HD, saber que na área de SWAP estão as maiores informações, nunca comprometer o ambiente.
Assim independente da sua área de atuação, Analista de sistemas, Adm. de rede, Analista de suporte, DBA, Especialistas, coordenadores e gerentes. Você pode aplicar seus conhecimentos sobre vulnerabilidades de processos e/ou sistemas para deixar a sua empresa mais segura.

sábado, 6 de março de 2010

Computação Forense

O que é computação Forense ?
Muita gente pensa inicialmente no CSI, investigações em que você pode encontrar uma prova que incrimine alguém em determinado crime.... é isso é uma parte do que é a computação e sua aplicação.



Mas a computação forense é você analisar uma vulnerabilidade na sua empresa, é conseguir enxergar uma evidencia de fraude, saber investigar e alem disso passar esta informação a frente de uma maneira clara coesa para um director ou presidente até mesmo uma denuncia formal para a policia, "um dos meus professores comentou.. alguém frauda a empresa e você tem a certeza disto não vai chegar e estrangular a pessoa, ou colocar em uma sala e bater até o criminoso confessar o crime.". E sim colher evidencias para que o seu documento tenha uma base e fatos suficientes que comprovem a fraude.

(todas as ideias expostas aqui é apenas minha opinião sobre o tema.)
[]'s

sexta-feira, 5 de março de 2010

Computacao Forense

Inicieo a Pós-Graduação em computação forense. Uma das perguntas que tinha e que vou compartilhar nos próximos posts
  • O que é computação forense?
  • Por que estudar forense?
  • Qual a aplicação?

[]'s

terça-feira, 2 de março de 2010

Estudante paga Meia - Microsoft


Eu comprei a minha prova pelo programa de "Estudante paga Meia".
Pode ser usado para qualquer produto, Windows Server, Exchange, SQL e outros.
O procedimento que fiz foi:
  1. Entrar no site e me cadastrar
  2. Quando chegar o voucher por email (demora 1 minuto)
  3. Ir até um centro autorizado Microsoft, mostrar a carteirinha da faculdade levar o voucher.
  4. Depositar entorno de R$ 80,00 na conta do centro autorizado.
  5. Se necessário preencher a ficha da prova com seu id da Prometric e outras informações pertinentes a prova, idioma, e etc.
  6. Entregar no centro autorizado e pronto.

Super simples não demora nem 10 minutos, pra fazer tudo mas tem que fazer pelo centro não pelo SITE, pois não aceita o voucher.

LINK: http://www.microsoft.com/learning/en/us/offers/student-career.aspx