Archive for category Seguranca
Cobian Backup – Uma alternativa viável
Posted by Gustavo D. Cardoso in Seguranca, Software on 16 de agosto de 2010
Cobian Backup é um programa “multitarefas” que pode ser usado para agendar cópias de segurança dos seus ficheiros e directorias. A tarefa cópias transfere os dados do local original para um outro local/drive dentro do mesmo computador ou um computador ligado à rede local.
Pode também agendar o envio de dados via FTP de forma “bidireccional” (download and upload). Cobian Backup apresenta-se em duas versões: a aplicação e o serviço. Neste formato de serviço o programa usa pouquíssimos recursos e corre de forma silenciosa nos serviços do Windows, actuando conforme a agenda de backups.
Download: Cobian Backup 10.0.2.695 [14.52MB]
Empresa pode vigiar tudo que funcionário faz no computador do trabalho
Posted by Gustavo D. Cardoso in Seguranca on 26 de março de 2010
Monitoramento é possível desde que esteja no contrato.
Confira formas que as empresas têm de fazer a vigilância.
Para quem fica o dia inteiro na frente do computador, o rastreamento pode soar invasivo, mas o argumento das empresas é que, se o instrumento é para o trabalho, ele não pode ser usado da forma que os empregados bem entendem.
Empresa paga o pato
De acordo com o advogado Renato Opice Blum, especialista em direito eletrônico, o que legitima o poder das empresas de vigiar os empregados é a própria legislação. O Código Civil prevê que o empregador é responsável por tudo o que os trabalhadores fazem usando as conexões e os equipamentos da empresa.
Isso significa que, se um funcionário cometer um crime por meio do computador do trabalho, a empresa responde judicialmente pelo caso. O funcionário também poderá responder pelo crime, mas os prejudicados costumam processar as empresas por conta de elas terem mais poder e dinheiro em caso de indenizações. “Quem paga o pato é a empresa”, afirma Blum.
E-mail pessoal
O monitoramento do e-mail pessoal é a questão mais polêmica, explica o advogado trabalhista Alan Balaban Sasson, uma vez que muitos profissionais alegam ser invasão de privacidade.
De acordo com o advogado, o monitoramento único e exclusivo do e-mail pessoal do trabalhador não é permitido, mas os programas de vigilância acabam monitorando o e-mail particular quando ele é acessado no computador da empresa.
No entanto, se está previsto em contrato que o computador é monitorado e que, caso o funcionário entrar no e-mail pessoal a página também poderá ser monitorada, e mesmo assim o profissional opta por acessar o e-mail, fica difícil querer questionar a empresa pelo ocorrido.
“O contrato é a palavra-chave. O que o chefe não pode é simplesmente chegar a falar ‘deixa eu olhar seu e-mail pessoal’. Nesse caso, seria uma coação”, afirma. Coação é uma ação injusta feita a uma pessoa, impedindo a livre manifestação da vontade do coagido.
O advogado Blum aconselha que as empresas proíbam ou bloquêem o acesso ao e-mail pessoal para evitar dores de cabeça com a questão.
Bloqueios
Desde que registrado no contrato, as empresas têm o direito de permitir ou bloquear qualquer tipo de ferramenta no computador, além de poder usar de diversos meios para vigiar o funcionário. “Do mesmo jeito que é permitido colocar um supervisor para monitorar o trabalho, é possível fazer a vigilância eletrônica”, explica Sasson.
É permitido, inclusive, gravar conversas do MSN, rastrear arquivos deixados na máquina e monitorar as palavras escritas pelo funcionário.
Justa causa
Além da questão jurídica, as justificativas das empresas para fazer o monitoramento são muitas, explicam os advogados, e vão desde proteger informações confidenciais da companhia a até mesmo acompanhar a produtividade do trabalhador.
“Objetivos vão desde proteger informações confidenciais da companhia a até mesmo acompanhar a produtividade do trabalhador”
Caso um funcionário seja pego pelo monitoramento fazendo algo proibido em contrato pela empresa, ele pode ser mandado embora por justa causa, dizem os advogados.
Em casos de flagrantes de descumprimentos não tão graves, como o acesso a uma rede social quando isso for proibido, o funcionário recebe uma advertência. Em caso de reincidência, ele recebe suspensão e, se repetir pela terceira vez, pode ser mandado embora por justa causa.
Já se ele for pego fazendo algo mais grave, como acessando sites de pornografia infantil, por exemplo, a demissão por justa causa pode ser imediata.
Mercado
De olho nesse grande mercado, uma vez que o computador é cada vez mais a principal ferramenta de trabalho nas empresas, desenvolvedoras de softwares usam a criatividade para oferecer programas que atendam às demandas dos empregadores (veja no quadro acima).
O diretor da NGR Network (Distribuidora do ÚnicoNet), Gustavo Domingos Cardoso, afirma que tanto empresas pequenas como grandes o procuram em busca de soluções.
MSN
Entre os programas desenvolvidos pela empresa está um software que controla o uso do MSN. Com a ferramenta, é possível definir com quais pessoas o funcionário pode interagir e gravar as conversas realizadas. Neto explica que o programa notifica os participantes sobre a gravação.
O programa também rastreia as palavras usadas pelo funcionário na conversa e, se necessário, impede que alguns termos sejam enviados.
Cuidado com senha
A Guidance Software, outra empresa que desenvolve softwares de monitoramento, oferece um produto que monitora tudo o que o funcionário faz no computador, desde arquivos utilizados, a e-mails escritos e sites visitados.
Fabrício Simão, gerente técnico para a América Latina da empresa, diz que, com determinados produtos, é possível capturar senhas não criptografadas de alguns sites, o que demanda cuidado.
Informações que auxiliam usuários também colaboram com criminosos
Posted by Gustavo D. Cardoso in Seguranca on 16 de março de 2010
Criminosos usam informações divulgadas para proteção dos cidadãos. Pesquisador revelou brecha que permitiu criação de código malicioso.
Informar ou não informar, eis a questão que muitos pesquisadores de segurança precisam responder sempre que alguma nova ameaça aparece – seja digital ou não. Criminosos podem usar as informações veiculadas para que cidadãos possam se proteger para aplicar novos golpes, obter mais informações sobre uma fraude e, no caso de segurança da informação, desenvolver novos códigos maliciosos.
Na semana passada, por exemplo, um pesquisador de segurança da McAfee divulgou dados técnicos sobre um vírus que usava uma nova brecha no Internet Explorer 7. Administradores de sistema puderam usar esses dados para proteger suas redes. Mas, também, outro especialista foi capaz de obter e dissecar o código, permitindo que a vulnerabilidade no navegador – antes restrita ao grupo criminoso que a estava utilizando – se transformasse numa falha que qualquer pessoa pode usar, mesmo que não tenha conhecimento técnico. E isso tudo com uma brecha que ainda não tem correção.
É esse “uso duplo” da informação que a coluna Segurança para o PC de hoje discute, mostrando os pontos de vista e as diferentes maneiras que a informação é trazida nos sites de internet.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>O caso McAfee-Metasploit-Microsoft
Especialistas divergem quanto à liberdade de informar. Metasploit divulga códigos de falhas. (Foto: Reprodução)
Na semana passada, a Microsoft confirmou a existência de um ataque na web que usava uma brecha ainda sem correção capaz de infectar usuários das versões 6 e 7 do Internet Explorer. Em seguida, a fabricante de antivírus McAfee publicou o que ela sabia sobre o assunto, o que incluía alguns dados técnicos do vírus – bem mais do que a Microsoft revelou. O intuito da McAfee era dar mais informações a interessados e permitir que administradores pudessem bloquear o site malicioso e proteger suas redes.
Mas, em posse da mesma informação, um programador israelita foi capaz de obter cópias do vírus. Para a indústria de antivírus, a distribuição direta de códigos maliciosos é considerada antiética. A McAfee não fez isso diretamente, mas deu informações suficientes para que o especialista pudesse deduzir a localização da praga. Ao analisar o vírus, o programador conseguiu desenvolver o código para explorar a brecha.
O código logo foi adicionado ao Metasploit, um kit destinado a especialistas em segurança que realizam os chamados “testes de penetração” – um ataque feito com autorização para verificar a segurança de um sistema. A partir do código no Metasploit, que é aberto, criminosos com um mínimo de sofisticação já conseguem lançar ataques via web, como o original.
Quem trabalha em ferramentas como o Metasploit e desenvolve esse tipo de código, que pode ser usado tanto por criminosos como profissionais, adota uma postura distinta daquela encontrada na maioria dos pesquisadores antivírus.
A indústria antivírus é uma das mais secretas no ramo de segurança. Muita informação não sai do círculo de pesquisadores “credenciados” e, como é um campo onde operam apenas empresas privadas, muita coisa nem sequer é compartilhada entre elas mesmas. A revista “oficial” da indústria, a Virus Bulletin, localiza-se no mesmo prédio da fabricante britânica de antivírus Sophos, o que demonstra a ligação dessas empresas com a circulação da informação relevante para elas mesmas.
Muitas soluções, ferramentas, descrições técnicas e cópias de pragas digitais encontram-se restritas em portais acessíveis apenas a pesquisadores e técnicos credenciados – essencialmente um “clube”. Os motivos para esse fechamento são os mais diversos: medo de que a informação seja má utilizada ou que usuários acabem se infectando sem querer.
Especialistas que lidam com brechas de segurança, por sua vez, costumam divulgar detalhes em locais como a Full-Disclosure, a Bugtraq e revistas eletrônicas (e-zines) – boa parte delas abertas ao público geral.
É por isso que o caso da McAfee é interessante – foi “informação demais” até para um segmento da indústria que costuma revelar tão pouco. No site Viruslist, mantido pela fabricante de antivírus russa Kaspersky Lab, um especialista da empresa pediu mais cuidado cominformações sobre ameaças ainda em curso. Para a o especialista, as informações como as reveladas pela McAfee não devem ser divulgadas em público, mas apenas entre outros especialistas.
Esse pensamento, de limitar ao máximo qual informação está disponível, é chamado de “segurança por obscuridade” (security by obscurity). Com isso, o público geral fica às escuras a respeito do que acontece – e à mercê de empresas privadas, o que faz com que alguns discordem deste ponto de vista. A ideologia oposta é conhecida como “full disclosure”, ou “revelação completa”.
>>>Informação livre: Offensive Computing e VX Heavens
Site foi criado por descontentamento em relação a segredos da pesquisa antivírus. (Foto: Reprodução)
“Ao remover barreiras para a informação, nós acreditamos que a internet será um lugar mais seguro”. Assim é descrita a ideia por trás do siteOffensive Computing, criado pelo especialista em segurança Danny Quist.
O site segue sua ideologia à risca. Além de publicar análise técnicas detalhadas de diversos códigos maliciosos, ele também hospeda a maior coleção pública de pragas digitais. São mais de 1,1 milhão de pragas digitais armazenadas e livremente disponíveis para download, permitindo que qualquer um analise – seja para defender sua rede ou para desenvolver um novo código malicioso.
Tudo isso é muito diferente do que a indústria antivírus está acostumada – e o site tem “cara” de legítimo – diferente do “submundo” dos códigos maliciosos, onde se localizavam os únicos locais onde se podia obter informações desse tipo.
A percepção dos especialistas envolvidos nesse tipo de projeto é a de que, se a informação está acessível para todos, os bons usos irão, mais cedo ou mais tarde, superar os maus.
‘Céu dos Vírus: Os vírus não causam danos, a ignorância sim’ (Foto: Reprodução)
Esse submundo era antes representado por site como o VX Heavens, um ponto de encontro de pessoas interessadas em vírus. Além de disponibilizar uma coleção de pragas digitais, o site também possui artigos e informação sobre análise de vírus, além de colecionar trabalhos científicos sobre o tema.
Proteção de informação levada ao extremo: o caso de Robert Maley
Às vezes, a falta de transparência chega a tal ponto que uma brecha sequer pode ser mencionada. Com o que aconteceu com Robert Maley, que era chefe de segurança da informação do estado da Pensilvânia, nos Estados Unidos. Em uma palestra na conferência de segurança RSA, há duas semanas, Maley mencionou um problema no departamento de trânsito, que permitiu que uma escola de motoristas conseguisse adiantar as provas de seus alunos, favorecendo-os.
Simplesmente por mencionar um problema, já resolvido, e sem dar maiores detalhes, Maley foi demitido. O caso demonstra como alguns gestores – que no caso são do governo, mas poderiam ser também empresas privadas – ainda não lidam bem com qualquer informação que seja revelada. Embora seja um caso diferente, a situação não era muito diferente na década de 90, quando várias falhas de segurança não eram corrigidas para que as empresas não precisassem admitir sua existência.
Ainda hoje, a Microsoft elimina brechas “não reveladas” em suas atualizações, embora isso seja mais raro. São falhas, descobertas por pesquisadores da própria Microsoft, cuja existência a empresa prefere não divulgar. Especialistas argumentam que, por não saberem dessas vulnerabilidades, administradores e usuários podem não perceber a real importância de se instalar uma atualização, apesar de ela corrigir outros problemas.
Segurança da informação é, como o nome sugere, sobre informação. Não por menos, é o campo no qual a questão de publicar ou não uma determinada informação é mais complexa. É claro que na segurança física isso também é um problema; criminosos podem “copiar” crimes, se souberem de sua existência. Por outro lado, é necessário informar o público.
Quanto o assunto fica mais técnico, como no caso da informática, é mais difícil para o público geral (e leigo) analisar se uma determinada informação precisava mesmo ter sido publicada, porque é difícil perceber a utilidade de dados técnicos que não se compreende. Isso complica o debate e torna quase impossível sugerir qualquer tipo de regulamentação. Por enquanto, cada um faz o que acha certo, e, assim, fica difícil encontrar fontes seguras para se informar, enquanto criminosos encontram facilmente o que precisam.
Fonte: G1
Botnet ‘Chuck Norris’ ataca roteadores e modems DSL
Posted by Gustavo D. Cardoso in Redes, Seguranca, Tecnologia on 22 de fevereiro de 2010
Malware infecta equipamentos que possuem senha padrão de administrador e podem direcionar usuários de PCs para sites maliciosos.
Se você não mudou a senha padrão do roteador da sua casa, pode estar prestes a receber a visita indesejada do Chuck Norris – um botnet descoberto por pesquisadores tchecos, que se espalhou graças ao grande número de roteadores e modens DSL com configurações precárias, de acordo com o chefe do departamento de segurança de rede da Universidade Masaryk, Jan Vykopal.
O malware recebeu a alcunha de Chuck Norris devido a um comentário em italiano no código fonte: “in nome di Chuck Norris” (em nome de Chuck Norris).
Especialistas dizem que vários tipos de botnets infectaram milhões de computadores ao redor do mundo, mas o Chuck Norris é incomum porque afeta os modens DSL e os roteadores, em vez dos PCs, usando a senha padrão de administrador dos equipamentos.
Para infectarem os aparelhos, basta que eles usem a senha padrão e estejam configurados para permitir acesso remoto. O botnet explora sobretudo uma vulnerabilidade dos dispositivos da fabricante D-Link, segundo Vykopal. Um representante da D-Link negou ter conhecimento do botnet, e a empresa ainda não comentou a questão.
Segundo Vykopal, assim como outro botnet de roteador, chamado Psyb0t, o Chuck Norris pode infectar dispositivos baseados em MIPS que rodem sistema operacional Linux, disse Vykopal. A combinação Linux/MIPS é amplamente usada em roteadores e modens DSL, mas o botnet também ataca receptores de TV por satélite.
Vykopal não sabe o alcance do botnet, mas disse que há evidências de que máquinas infectadas “estão se espalhando pelo mundo, da América do Sul à Ásia. O botnet atingiu diversas redes de servidores de provedores de internet e operadoras de Telecom”, afirmou.
No momento, máquinas infectadas com o Chuck Norris podem ser usadas pra atacar outros sistemas na internet,através dos famosos DDoS, ataques distribuídos de negação de serviço. O botnet pode fazer uso também de um “descobridor” de senhas, em outro computador, para mudar o sistema de nome de domínio (DNS) do roteador. Com esse ataque, vítimas pensam que se conectarão ao Facebook ou Google, mas acabam em páginas maliciosas que tentam instalar vírus nas máquinas.
Uma vez instalado na memória do roteador, o malware bloqueia a comunicação remota e começa a analisar a rede em busca de outras máquinas vulneráveis. Por estar presente na RAM do roteador, o Chuck Norris pode ser apagado com uma reinicialização do dispositivo.
Usuários que não querem ser infectados podem minimizar os riscos através de ações simples. Entre elas, o uso de senhas fortes no roteador e no modem. Também é possível acabar com o problema atualizando o firmware do dispositivo e desativando a possibilidade de acesso remoto.
Nos últimos anos, hackers começaram a olhar para dispositivos como roteadores, que não são propriamente seguros, disse Vykopal. “Eles não são regularmente atualizados, mesmo com pacotes disponíveis”. E estão continuadamente conectados à internet, durante dias e meses”, disse.
No futuro, ele espera que mais malwares ataquem os aparelhos.
Fonte: PCWorld
7 dicas para planejar TI em 2010
Posted by Gustavo D. Cardoso in Dicas, Redes, Seguranca, Tecnologia on 5 de janeiro de 2010
Uma boa estratégia para TI em 2010 pode ajudar a reduzir custos e desperdícios nas empresas. Pedro Bicudo, sócio-diretor da TGT Consult, preparou uma série de dicas que podem auxiliar os CIOs.
Segundo o executivo, a instabilidade econômica presente em 2009 obrigou as empresas a abrir mão de investimentos e até dispensar força de trabalho para garantir seu bom funcionamento.
Após esse período crítico, chega a hora de aproveitar as oportunidades para planejar as estratégias para o próximo ano de forma mais eficiente.
“Na prática, preparar um plano não é fácil. Segui-lo é ainda mais complicado, por isso é necessário fazer um registro dessa estratégia, para que todos os envolvidos possam se comprometer e levar o plano adiante”, afirma Bicudo.
Confira as dicas do profissional e da consultoria para garantir o planejamento de TI em 2010:
1. Seu plano está documentado?
Para essa pergunta é comum que o CIO responda: “sim, claro, eu tenho um plano e todos nós sabemos o que fazer”.
Mas, é visível que sem um claro registro, as pessoas simplesmente esquecem, perdem o foco, e ao fim do ano não lembram quais eram suas metas. É melhor errar pelo excesso do que pela falta: publique o seu plano 2010.
2. O plano diferencia o estratégico do tático?
Verifique o plano e veja se está claro o que é tático. O direcionamento estratégico é aquele dá uma visão de longo prazo, um destino para TI e uma descrição de alto nível de como serão alcançados seus objetivos (é a estratégia para se chegar lá).
Já o tático, é um plano de execução descrito por projetos que iniciam agora, ou em poucos meses. Esse será feito já em 2010 e, ao ser entregue, terá contribuído para a estratégia de longo prazo da TI e da empresa.
3. Como será controlado?
Cada iniciativa pode ser medida? Cada projeto tem data definida? O plano 2010 deve conter a lista de entregáveis (milestones), associados a datas, para que seja possível medir o avanço do plano.
Para grandes projetos é mais fácil definir milestones, mas são as pequenas coisas do dia-a-dia que corrompem o seu planejamento. Por mais simples que sejam as metas, sempre deve haver um projeto associado, como por exemplo, se a iniciativa for: “reduzir o número de chamados de reset de senha em 10%”, ele deve ser corrigido para “o João será responsável por reduzir em 10% o número de chamados de reset de senha até o mês de julho e para isso terá um orçamento de R$ x,xx”.
Sem responsabilidade, recurso e cobrança o seu plano não vai sair do papel, e a verificação é simples, cada iniciativa ou projeto deve estar claramente definido: a data de inicio, a data de entrega, os recursos, o orçamento e a meta de resultado.
4. Existem produtos intermediários?
O plano deve estar estruturado para medir o avanço mensal. Medir os projetos por tempo e Homem/Hora (a gestão do tempo de cada pessoa levou trabalhando na a atividade ou projeto). Mas é válido lembrar que, essa medida é útil, porém insuficiente.
Tenha por política definir eventos realizados, ou entregas parciais, e procure sempre associar essa entrega a um benefício, assim, além de demonstrar o avanço, será possível “medir” os benefícios atingidos todos os meses.
5. O benefício pode ser demonstrado?
Não há nada mais frustrante do que entregar um projeto e ser perguntado “por que fizemos isso?”. Cada sub-item do seu plano 2010 deve ter uma razão. Escreva-a. Por exemplo, mesmo que “melhorar a qualidade do atendimento” pareça óbvio, isso precisa ser justificado, explicando a razão: “para melhorar a produtividade do usuário”.
Nesse exemplo o primeiro é a meta do projeto, e o segundo é a razão do negócio. O óbvio precisa ser dito e repetido. Sem comunicação não é possível demonstrar o valor entregue. Divulgue e faça-se notar.
Outro ponto interessante: não se esqueça de “matar” os projetos para os quais não se consegue descrever o benefício, porque são eles que “matam” o CIO.
6. Possui contingência? Você gerencia riscos?
Qual a alternativa se um projeto der errado, se a verba for cortada, se uma pessoa chave pedir a conta ou se aparecer uma demanda emergencial? Deve haver alternativas para cada projeto, como por exemplo: terceirizar, treinar recurso de backup, ter alternativa de fornecimento, linguagem, arquitetura, etc.
Cada projeto deve ter um pequeno capítulo, ou parágrafo, explicando quais são as alternativas em caso de problemas.
7. Seu plano é conhecido e defendido por todos?
Verifique se está acessível e se sua equipe entende porque existe cada um dos projetos. O entendimento, a compreensão e a repetição da comunicação são fundamentais para que a equipe mantenha foco na execução.
Quando todas as pessoas sabem o que é mais importante e o que deve ser feito, as suas decisões do dia-a-dia são melhores, mais assertivas, e todos saem ganhando com isso.
Fonte: Info
Utilizando o ASR (Automated System Recovery) para Recuperação de Desastres
Posted by Gustavo D. Cardoso in Seguranca, Tutorial on 5 de janeiro de 2010
Com o ASR, podemos criar conjuntos regulares de backups, que podem fazer parte de um plano de “Recuperação de Desastres”, e pode ser usado como a última saída em casos de falhas, após já termos esgotados outras alternativas de recuperação. Veja como fazer isso …
Introdução
Imagine a seguinte situação: segunda-feira, de manhã, você acaba de instalar um novo software ou aplicativo em um servidor de produção, talvez até mesmo um controlador de domínio. Após a instalação, durante o boot, a seguinte mensagem surge: “NTLDR is missing. Press any key to continue”. Frio na barriga, você tenta um novo boot, agora em modo de segurança, depois, em modo de última configuração válida, e nada. Seu servidor não quer colaborar… E você precisa dele operando o mais rápido possível. Bem, parece que a única solução é reinstalar o Windows novamente, os patches, aplicativos, drivers, templates de segurança, etc,etc,etc….
Para tais situações críticas é que se enquadra muito bem o ASR – Automated System Recovery, ou, Recuperação do Sistema Automatizada, recurso implementado primeiramente no Windows XP, e disponibilizado para os servidores da família Windows Server 2003.
Com o ASR, podemos criar conjuntos regulares de “backups”, que podem fazer parte de um plano de “Recuperação de Desastres”, e pode ser usado como a última saída em casos de falhas, após já termos esgotados outras alternativas de recuperação.
Como o ASR funciona
O ASR trabalha junto com o “Windows Setup” para reconstruir as configurações de armazenamento e de discos físicos de um servidor, incluindo as partições e arquivos de “inicialização” e “sistema”, permitindo que o servidor volte a operar corretamente. Este processo inclui o uso de um “disquete ASR”, que contém informações de armazenamento antes do desastre, que são utilizadas para a restauração do servidor. Após uma restauração completa de ASR, basta que você restaure os dados de usuários ou arquivos de aplicações.
Atenção
O ASR não inclui arquivos ou partições que não estão nas partições de “inicialização” e “sistema”. Assim, quaisquer dados de usuários que porventura tenham sido perdidos, devem ser restaurados através de uma política de backup. O ASR NÃO substitui a política de backup de dados dos usuários ou demais informações. Deve ser utilizado em conjunto com tais procedimentos.
Criando um backup ASR
O ASR pode ser dividido em 2 componentes: backup e restore. O componente “backup” pode ser acessado através da própria ferramenta de backup do Windows (ntbackup.exe), selecionando a opção “Automated System Recovery Preparation Wizard”, conforme ilustração abaixo:
Figura 1
O próximo passo é definir onde o arquivo de backup (.bkf) será gravado, conforme ilustrado abaixo:
Figura 2
O arquivo gerado contém as seguintes informações:
System State: conjunto de informações pertencentes ao sistema operacional essenciais para seu bom funcionamento. Incluem o registro, a base do COM+, arquivos do sistema e de boot, e arquivos do Windows File Protection. O System State pode incluir também a base de Certificados (caso o servidor seja um servidor de Certificados), a base do Active Directory, mais a pasta SYSVOL (caso o servidor seja um controlador de domínio), informações de cluster (caso ele seja nó de um cluster) e a Metabase do IIS (caso o IIS esteja instalado).
Este arquivo pode ser copiado ou gerado numa mídia removível (uma mídia de CD, por exemplo), para que o processo de restauração ocorra corretamente.
Após a geração do arquivo de backup (.bkf), o “Wizard” nos solicita um disquete. Este disquete contém informações sobre o backup, as configurações de disco (incluindo discos básicos e volumes dinâmicos, e como se deve proceder para uma restauração). Uma mensagem, conforme ilustrado abaixo, indica que o processo foi finalizado corretamente.
Figura 3
A ilustração abaixo indica o conteúdo gerado em disquete pelo ASR:
Figura 4
Restaurando um backup ASR
O componente “restore” do ASR pode ser acessado do seguinte modo:
Reinicie o servidor com o CD de instalação do Windows Server;
Durante o modo texto do setup, pressione a tecla F2;
O ASR, então, lê as informações de disco do servidor a partir do disquete gerado e restaura todas as assinaturas, volumes e partições necessários para que o servidor possa ser iniciado corretamente (estes discos são conhecidos como “discos críticos”).
O ASR então, faz uma instalação simples do Windows, e automaticamente, inicia a restauração do sistema a partir do arquivo .bkf criado pelo “Automated System Recovery Preparation Wizard”. Todos os dispositivos “Plug and Play” também são detectados e instalados.
Após esta instalação, se necessário, deve-se fazer uma restauração dos dados dos usuários ou outras informações que não estejam nas partições de inicialização ou sistema.
Dicas e Melhores práticas
Execute o ASR regularmente, se possível de maneira automatizada (isto pode ser feito através do “Schedule Tasks” do próprio Windows Server);
Certifique-se que a mídia que contém o arquivo .bkf estará disponível em caso de necessidade de uma restauração (não seria muito lógico deixar este arquivo gravado, por exemplo, na partição de sistema do servidor…);
Lembre-se que o ASR não faz backup de partições ou volumes que não sejam a de inicialização ou sistema. Assim, tenha uma política de backup para tais informações. Se você estiver usando o próprio backup do Windows Server, a opção “All information on this computer”, do “Backup Wizard”, além de copiar todos os arquivos e dados de usuários, também gera o backup ASR.
Certifique-se de que os arquivos Asr.sif e Asrpnp.sif, gerados em disquete pelo ASR, estejam disponíveis e protegidos. Se o disquete que contém estes arquivos estiver danificado, pode-se recuperá-los da pasta systemroot\Repair. Estes arquivos também podem ser copiados manualmente para uma outra localização, para aumentar o nível de proteção.
Como política de recuperação de desastres, o serviço de RIS (Remote Installation Services) pode ser utilizado em conjunto com o ASR para prover um processo totalmente automatizado de recuperação. Para maiores informações sobre isto, acesse o documento “Designing RIS Installations“.
O ASR substitui o ERD (Emergency Repair Disk), introduzido junto com o Windows 2000. Porém, o ERD não formatava ou re-configurava os discos durante o processo de restauração de arquivos danificados ou perdidos. O ASR, ao contrário, sempre formata a partição de boot e pode formatar, se necessário, a partição de sistema.
Conclusão
Podemos concluir que o ASR de forma alguma substitui uma boa política de backup (incluindo testes de recuperação) dos dados críticos, incluindo informações de usuários. Porém, se planejado junto com esta política, se torna uma ferramenta poderosa de recuperação de desastres, sendo possível restaurar um servidor danificado em minutos. E logicamente, vai poupar um bom esforço dos administradores de rede e sistemas.
Descubra qual é o melhor antivírus para o seu PC
Posted by Gustavo D. Cardoso in Dicas, Seguranca on 4 de dezembro de 2009
Divulgação de relatórios semestrais ajuda na escolha da proteção ideal.
Confira os testes com os principais programas contra pragas digitais.
Quando se trata de dizer qual é o melhor antivírus do mercado, em geral, nos envolvemos em discussões polêmicas e acaloradas bem ao nível daqueles que defendem este ou aquele sistema operacional. Mas afinal quem está certo?
As respostas podem ser bem subjetivas, pois comumente são baseados nas experiências vivenciadas pelos usuários com o antivírus A ou B.
Por exemplo, já fui infectado por um vírus que nenhum programa popular do mercado conseguiu impedir ou mesmo removê-lo. Porém usei um outro não tão conhecido, mas que eliminou a praga com maestria. E ele nem aparece no ranking dos dez [antivírus] mais baixados nos principais sites de download, apesar de ter sido premiado com alguns selos de qualidade por vários sites de renome. Por sua vez, deixou entrar o badalado Conficker. E aí, qual o melhor? Difícil.
Para nos ajudar a chegar próximo de uma resposta embasada em testes rigorosos, foi consultada a AV-Comparatives, uma organização sem fins lucrativos, localizada na Áustria. Além de pessoal próprio, ela conta com ajuda de universidades que enviam seus estudantes para auxiliá-los tanto na escolha da melhor metodologia quanto na execução dos testes.
Periodicamente são publicados relatórios com os resultados dos testes:
Sob demanda: consiste em varrer o disco rígido à procura de pragas virtuais pelo comando do usuário. Os resultados ficam disponíveis em fevereiro e agosto de cada ano.
Retrospectivo/proativo: mesmo que o ‘sob demanda’, porém sem atualizar a base de dados por cerca de seis meses para ver se, mesmo assim, os programas conseguem identificar vírus desconhecidos, os lançados depois do último teste. Os resultados ficam disponíveis em maio e novembro de cada ano.
Abaixo seguem de forma consolidada os resultados de cada relatório para você ter mais informações para decidir qual solução escolher. Preferindo, pode consultar os relatórios originais em inglês, consultando os links no final da matéria.
Teste: SOB DEMANDA
Data: agosto/2009
Margem de erro: 0,2%
*Sem acesso à internet cai para 92,6%
| CLASSIFICAÇÃO | ||||
| Taxa de detecção | ||||
|
Falsos Positivos |
< 87% | 87 a 93% | 93 a 97% | > 97% |
| poucos (0-15) | Testado | Padrão | Avançado | Avançado+ |
| muitos (16-100) | Testado | Testado | Padrão | Avançado |
CONHEÇA A METODOLOGIA E INFORMAÇÕES TÉCNICAS DO TESTE
Teste: RETROPESCTIVO/PROATIVO
Data: novembro/2009
| CLASSIFICAÇÃO | ||||
| Taxa de detecção | ||||
| Falsos Positivos | 0-10% | 10-25% | 25-50% | 50-100% |
| poucos (0-15) | Testado | Padrão | Avançado | Avançado+ |
| muitos (16-100) | Testado | Testado | Padrão | Avançado |
Importante: em todos os testes também são analisados os falsos positivos (FP), ou alarmes falsos, e os mesmos têm um grande peso na nota final. Então, mesmo obtendo uma alta taxa de detecção, se o programa antivírus achar muitos falsos positivos, a classificação geral pode cair.
Independentemente dos resultados, é aconselhável que o próprio usuário baixe as versões de teste/demo dos antivírus preferidos e faça sua própria avaliação de qual produto melhor atende às suas necessidades.
Fonte: G1
Mito ou verdade: outros sistemas são mais seguros que o Windows?
Posted by Gustavo D. Cardoso in Dicas, Seguranca, Sistema Operacional on 20 de outubro de 2009
A polêmica sobre este assunto é grande, então é arriscado assumir a responsabilidade de afirmar com todas as letras que isso é um mito ou verdade comprovada. Portanto, recomendamos a leitura deste artigo com atenção para que ele renda uma boa discussão entre vocês, usuários de qualquer sistema.
Vamos começar com uma breve “recapitulação”. Um vírus é um código que se aproveita de um software para entrar em ação e causar algum tipo de dano a um computador, dano esse que pode ser pequeno e irrisório ou catastrófico na pior das hipóteses. Vírus são criados por pessoas, usuários com diferentes motivações para tal: aprendizado, desafio, maldade pura para contemplar os estragos, enfim.
Quem é melhor vacinado?
É inegável que o Windows registra mais casos de ataques e ocorrências muito sérias de vírus, chegando ao ponto de empresas perderem milhões de dólares em prejuízo. Isso acontece por dois motivos principais: primeiro, levando em consideração as motivações que levam alguém a desenvolver um vírus, é claro que esse alguém vai preferir atacar um sistema operacional utilizado por quase 90% dos usuários de computadores.
O segundo motivo principal para o Windows encabeçar as manchetes negativas quando o assunto é vírus é a “simpatia” do sistema operacional da Microsoft. A verdade é que o Windows foi desenvolvido para ser amigável e prático para os usuários, e esta é até uma das razões para o sucesso dele.
O preço dessa postura de entregar “mastigado” o que for possível ao usuário abre brechas que malfeitores exploram. Um exemplo: a execução automática de processos e componentes sem que o usuário tenha conhecimento e, o que é mais grave, consentimento. Este é o preço da praticidade. As últimas edições do Windows são um pouco mais rigorosas neste aspecto, uma vez que o usuário define o nível de permissões para a execução de processos e arquivos executáveis, mas não como Linux e Mac OS.
Neste aspecto, é correto falar que o Unix – que é a base do Linux e Mac OS – é mais seguro, pois estes sistemas são mais rigorosos com a execução de processos e instalação de programas. O usuário precisa participar mais, precisa ter maior consciência sobre o que se passa no computador. Nada entra em execução sem que o usuário permita. Logo, Linux e Mac OS podem ser considerados mais seguros. A contrapartida é que muitas pessoas sentem a necessidade de permissão como empecilho, pois eles não querem ser interrompidos para permitir ou bloquear tudo que se passa no computador.
Não há sistemas blindados
Podemos concluir que, quando o assunto é vírus, Linux e Mac OS são mais seguros que o Windows, mas não é uma espécie de mágica intransponível. Um exemplo de vírus criado para o Mac OS é o Leap-A. Criado em 2006, esta praga mandava mensagens automáticas para os contatos do iChat. No entanto, pouquíssimos computadores foram infectados.
Uma pesquisa da gigante de segurança McAfee aponta que as brechas de segurança do Mac cresceram 228% nos últimos três anos. Já no Windows, o aumento foi de 73%. Voltando ao raciocínio de um criador de vírus: por um lado, pode não valer a pena atingir um sistema que não é tão popular como o Windows; por outro, a fama de danificar um sistema considerado invulnerável é uma motivação. Soma-se a isso o fato de que a fatia de Linux e Mac já é maior do que anos antes, então não é exagero esperar que apareçam mais ameaças concretas para outros sistemas.
Outra razão para não se sentir totalmente blindado atrás de um sistema que não o Windows são as maneiras alternativas para disparar vírus ou prejudicar um usuário. Um exemplo são os phishings – páginas fraudulentas clonadas que roubam informações de login e senha de quem as acessa. Não importa o sistema operacional, a informação é passada pelo usuário e chega aos malfeitores de qualquer jeito.
Já em termos de invasão, um Mac, por exemplo, pode ser tão vulnerável quanto o Windows, até mais. Em um concurso promovido em março de 2009, um hacker conseguiu invadir um notebook da Apple em 10 segundos. Antes da competição, o vencedor pesquisou o código do sistema e fez o alerta: o portátil seria um alvo fácil. O que este concurso pode indicar? Que é possível encontrar brechas de segurança através do extenso conhecimento de um sistema. Qualquer sistema.
Esta discussão não é definitiva. Usuários Windows defendem o sistema da Microsoft da mesma maneira que os usuários de Linux e Mac. Isso só leva a uma conclusão definitiva e indubitável: o melhor antivírus e antipragas de qualquer computador, com qualquer sistema, é o usuário.
A maioria – maioria mesmo, esmagadora – dos vírus aproveita a ingenuidade e desatenção dos usuários como o gatilho de qualquer praga. Seja através de um link contaminado, um anexo disfarçado ou uma página fraudulenta, é o usuário quem “convida o vírus para dentro de casa”.
Independente do sistema operacional e do programa antivírus instalado, é a atenção do usuário que mantém um computador protegido de vírus. Os hábitos de execução de programas e navegação pela internet precisam ser observados e é fundamental ler com atenção todo tipo de conteúdo acessado.
Fonte: Baixaki
Conheça os maiores erros de segurança nas corporações
Posted by Gustavo D. Cardoso in Seguranca on 7 de outubro de 2009
Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia.
Tratam-se de preocupações válidas, mas ineficazes se não pensarmos no elo mais fraco da corrente, o chamado “peopleware”. As pessoas representam um dos maiores problemas, ou solução, para a boa manutenção e segurança da informação.
Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas.
Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações:
1)Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;
2)Falta de foco na identificação dos riscos relacionados ao negócio;
3)Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs (pacotes de correção). Fonte: SearchSecurity.TechTarget.com
4)Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.
5)Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.
Por parte dos usuários, o especialista ressalta os oito erros mais cometidos e que prejudicam a segurança:
1) Enviar dados e informações da empresa para email pessoal;
2) Salvar informações em mídias removíveis sem criptografia de dados;
3) Enviar informações por meios não seguros;
4) Salvar informações sensíveis e confidenciais em áreas públicas;
5) Emprestar credenciais de acesso (física ou lógica);
6) Acessar sites proibidos;
7) Enviar correntes e email em massa;
Salvar arquivos pessoais na rede (MP3, vídeos etc).
Fonte: Rodrigo Souza.
Recuperando a senha de root pelo Grub
Posted by Gustavo D. Cardoso in Linux, Seguranca on 25 de agosto de 2009
Segue uma dica bacana de como inserir parâmetros no grub e, então, ter acesso total ao sistema. Veremos como fazer isso como um administrador linux que esqueceu uma das senhas de root do servidor que ele administra.
Usaremos aqui como exemplo o gerenciador de boot GRUB para mudar a senha de root, pois ele fornece meios de alterar as configurações da inicialização e, por padrão, não pede senha para isso. Por isso a necessidade de você, como um bom administrador do sistema inserir uma senha no grub para se proteger.
No momento do boot, ao invés de pressionar ENTER para entrar no Linux, digite a letra “e” para que possamos entrar em edição e dizer como será feita sua inicialização. Após isso digite novamente “e” na seguinte linha:
E agora a imagem no modo de edição:
Deixe a linha assim:
Obs.: substitua os “x” de acordo com o seu caso.
Após isso aperte ENTER e depois “b” na linha para dar boot e ter um shell como root para poder alterar a senha. Depois do shell como root disponível, o próximo passo é montar a partição que contém o diretório raiz:
# mount -o remount /
Agora é só mudar a senha:
# passwd
Ele exibirá:
Digite a nova senha UNIX:
Redigite a nova senha UNIX:
Agora é só reiniciar a máquina e pronto.
Uma outra maneira de recuperar a senha pode ser :
1 – Reinicie a máquina;
2 – No Grub aperte letra “e”;
3 – Adicione após o comando o parâmetro “silent init=/bin/bash”, vai ficar algo do tipo:
Kernel /boot/kernel-2.6.9-34. RO root=label=/ root=label=/ silent init=/bin/bash
4 – Aperte enter;
5 – Aperte “b” (aperte a letra b “to boot do kernel” com esse parâmetro);
6 – Isso iniciará e carregará o Linux. Aí vai aparecer o shell:
Bash##
7 – Digite (para montar o sistema de arquivos raiz em modo escrita):
# mount -o remount rw /
8 – Agora:
# passwd
9 – Digite a nova senha do root e confirme;
10 – Na ordem, digite mais uma vez:
# sync
# shutdown -t nowFonte: Live Linux
-
You are currently browsing the archives for the Seguranca category.
NGR Network
NGR Network - A sua Nova Consultoria em T.I
Abrimos um espaço para criar artigos relacionados à dúvidas, tutoriais e muitas dicas.
Não perca tempo, você sempre poderá contar conosco para sanar suas dúvidas e ficar por dentro das novidades do mundo da tecnologia.
Visite já nosso site para saber sobre nossos serviços.
Assine nosso Feed
Recomendados:
Conexão
Comentários