O risco de usar apenas Mac Address como solução de segurança

Esse assunto já é antigo, tanto que postei sobre ele em 2007 (http://msmvps.com/blogs/paleo/archive/2007/07/27/evitando-grandes-problemas-com-o-uso-do-wireless-em-aeroportos.aspx), mas de qualquer forma, vou repetir algumas coisas aqui. Definir permissões de acesso a roteadores wireless por filtros de Mac Address é uma solução boa, mas não deve ser a única, pois com softwares gratuitos e simples de usar como, por exemplo, o Macshift (http://devices.natetrue.com/macshift/), já facilitavam este procedimento desde o Windows XP. No Windows 7 basta seguir os passos abaixo: Iniciar; Painel de Controle; Gerenciamento de Dispositivos; Adaptador de Rede; Avançado; em Endereço de Rede, preencha com o Mac que deseja. Isso ainda pode ser feito … Continue reading O risco de usar apenas Mac Address como solução de segurança

Alterando a porta do Remote Desktop

Muita gente fala que deixar aberta a porta do Remote Desktop gera uma falha de segurança, porque a porta 3389 é conhecida e alvo de ataques. Pois se esse é o problema, basta alterar a porta do remote desktop que tudo estará resolvido.   Alterando a porta no computador que receberá a conexão Inicie o Editor do registro. Localize e clique na seguinte subchave do registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber No menu Editar, clique em Decimal; Digite o novo número de porta (entre 1025 e 65535) e clique em OK; Feche o Editor do registro. Reinicie o computador. Outra alternativa é simplesmente criar … Continue reading Alterando a porta do Remote Desktop

Recuperando a senha de root no Ubuntu

Recebi alguns e-mails falando sobre meu post de recuperação da senha do SBS (http://bit.ly/cfcdUg), alegando que era uma falha do Windows e que isso jamais aconteceria no Ubuntu deles. Bem, eu já havia explicado que não era falha do sistema operacional, mas de qualquer forma, aqui vai para eles, como se pode obter o mesmo resultado no Ubuntu e reparem que é ainda mais fácil!! Para alterar a senha do usuário root em um computador rodando Linux, você só precisa reiniciar a máquina no modo de usuário único (single user mode) e resetar ela. Explicarei abaixo os passos para fazer … Continue reading Recuperando a senha de root no Ubuntu

Recuperando a senha do administrador de domínio do SBS 2008

Digamos que você tenha esquecido a senha de administrador do domínio de seu SBS, ou que o administrador de seu servidor deixou a empresa, mas não deixou a senha. O que fazer agora? Reinstalar o servidor? Não, claro que não. Podemos recuperar esta senha, para tanto execute os seguintes procedimentos: Reinicialize o servidor usando o DVD de instalação do SBS; Depois de escolher o idioma e teclado, selecione “Recuperar o seu computador”; Selecione o “prompt de comando” e mude o drive de trabalho para o C:\, digitando “C:“; Digite “cd windows\system32“; Renomeie o arquivo do gerenciador de utilitários: “ren utilman.exe … Continue reading Recuperando a senha do administrador de domínio do SBS 2008

As 10 Leis Imutáveis da Segurança

Este post é baseada nas 10 leis imutáveis da segurança postadas no TechNet em: http://technet.microsoft.com/en-us/library/cc722487.aspx (clique no link para ler a versão completa, em inglês) As 10 Leis Imutáveis da Segurança Ao longo dos anos, os técnicos do Microsoft Security Response Center desenvolveram uma lista que passou a ser denominada “As 10 Leis Imutáveis da Segurança”. Pois aqui estão elas: 1) Se uma pessoa mal intencionada persuadi-lo a executar um programa dela em seu computador, este não será mais o seu computador Um fato lamentável da ciência da computação é que: quando um programa de computador for executado, ele fará o que … Continue reading As 10 Leis Imutáveis da Segurança

Senhas no SBS

Na verdade isso serve para senha em qualquer lugar, mas como o foco é o servidor, falemos dele. Que tamanho possui a sua senha? A maioria das pessoas ainda possui aquelas senhas de 8 caracteres, que eram as recomendadas até pouco tempo atrás. Mas por que então deveríamos para de usá-las? Alguns cientistas usando um cluster, conseguiram quebrar senhas de 8 caracteres em menos de duas. Então eles tentaram quebrar senhas de 11 caracteres e a estimativa foi de 180 anos. Quando tentaram senhas de 12 caracteres a estimativa foi de 17.134 anos. Considerando-se um princípio básico de nunca recomendar … Continue reading Senhas no SBS

Antivirus Online

Você já necessitou usar um antivirus, sem instalar ele? Avast! Online Scanner Bitdefender Online Scanner CA Virus Scanner Dr. Web Online Checher Eset Online Scanner F-Secure Online Scanner Jotti Malware Scanner Kaspersky Free Virus Scan McAfee FreeScan Microsoft OneCare Live Panda ActiveScan Panda ActiveScan 2.0 (ex NanoScan) Shields Up! Symantec Security Check Trendsecure HouseCall Virus.Org Rogue File Scanning Service VirSCAN Multi Engine Virus Scanner VirusTotal Online Scan GFI EndPoint  Para rodar a partir do pen drive (outra alternativa ótima, especialmente se o seu tiver o switch para proteger contra gravação): ClamWin Portable

Quem protege nossos protetores???

As empresas de antivirus nos protegem contra hackers, vírus, worms, phishing, etc, etc. Mas quem protege elas??? Muito se ouve falar sobre quem é melhor: Symantec vs Kaspersky vs Eset-(Nod32) vs AVG vs F-secure vs Trendmicro Mas o que dizer quando todos estes fabricantes possuem vulnerabilidades em seus próprios sites? http://nemesis.te-home.net/News/20090510_Vulnerabilities_in_Websites_of_6_Antivirus_Vendors.html Qual tipo? XSS O que é XSS??O XSS, ou Cross Site Scripting é um método de ataque onde um site não filtra suficientemente os parâmetros que recebe dos browsers, tem seu funcionamento interno confundido e pode, se devidamente orientado, exibir conteúdo de outros sites sob a própria URL.  

Network Monitor 3.2 disponível

Já está disponível o Network Monitor 3.2. Quer saber quais as novidades? – Monitoramento de processos. Com ele você pode identificar aplicativos que estejam enviando dados pela rede, com o nome do processo e PID. Com o modelo de árvore você poderá ver o que está associado a cada processo. – O motor de capturas foi redesenhado para operar de forma mais adequada em redes de alta velocidade, perdendo muito menos pacotes do que o Network Monitor 3.1; – Encontre conversações: Era muito complexo acompanhar trocas de dados na rede e muitos solicitavam uma ferramenta melhor para isso, pois ela … Continue reading Network Monitor 3.2 disponível