Publique um post sobre o VeeamON 2017 e concorra a ingressos

Olá pessoal,

Quer participar do evento VeeamOn 2017 que vai ocorrer entre 16 a 18 de Maio do ano que vem em New Orleans, Louisiana? A Veeam criou a campanha “Blog your way to VeeamON” que premiará os 5 blogueiros que publicarem os melhores posts sobre o evento com ingressos completos. De acordo com o site do evento, o ingresso atualmente está custando 549 dólares ou seja, quem realmente pretende ir, vale a pena participar da campanha.

veeamonblog

Cliquem aqui para saber mais sobre e submeter o seu post.

Boa sorte!

 

ESET identifica campanha que promete falsa funcionalidade de “Visualizador de conversa para WhatsApp” que obteve mais de 1.2 milhão de cliques no Brasil

Golpe promete ativar falsa funcionalidade que permite aos usuários verificar com quem seus contatos estão conversando

A ESET – fornecedora de soluções para segurança da informação, pioneira em proteção proativa – revela mais uma campanha que promete uma falsa funcionalidade de visualizador de conversa para o WhatsApp, a qual permite ao usuário ver com quem seus contatos estariam se comunicando. A ação tem como objetivo inscrever o número de celular do usuário em um serviço de SMS Premium, nas quais as mensagens de texto são pagas. Em duas semanas, a campanha já obteve 1.2 milhão de cliques somente no Brasil.

“Este é mais um caso de campanha fraudulenta que se propaga pelo WhatsApp e que tem como objetivo atingir o maior número possível de usuários. Essa ação segue o mesmo padrão utilizado em outros golpes aplicados pelo aplicativo de mensagens instantâneas que tem como objetivo o ganho financeiro, com a inscrição no serviço de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil.

 

Na ação criminosa, o usuário recebe um link no qual promete ativar a nova funcionalidade de “Visualizador de Conversas para WhatsApp”. Ao clicar, o usuário é direcionado para uma página maliciosa, onde é induzido a compartilhar o falso link com seus contatos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, onde é levada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.

eset

Leia mais deste post

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) 

Neste episódio, eu recebi novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza.

O que é o Ransomware?

Geraldo explica que o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados. Ele criptografa de forma não autorizada os arquivos da vítima (sistemas, documentos, etc) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptografar os arquivos.

Quais são as principais famílias do Ransomware?

Nosso entrevistado cita algumas famílias como a CryptoLocker, uma das mais ativas atualmente. CryptedXXX, que além de criptografar arquivos também busca por credenciais e bitcoins, aliás, a razão que permitiu que os criminosos possam cobrar resgates sem serem identificados. Também o Crisis, que tem a capacidade de criptografar arquivos de sistema. Um ponto interessante é o fato de já existirem variantes que visam outros sistemas operacionais como o Mac e Android.

Os vetores de ataque do Ransomware

Mesmo com várias tecnologias de proteção, o e-mail (phishing) ainda é a forma mais utilizada para os ataques. E são utilizados executáveis e também documentos e scripts infectados.

Quais são as medidas para frear a ação desses ataques?

A primeira medida é a prevenção através de controle de e-mail e conscientização. O segundo passo é a contenção para evitar a propagação da ameaça na rede, impedindo a comunicação com o servidor na internet, para a criação das chaves de criptografia, porém alguns ransomwares já possuem uma chave padrão. Outras ações recomendadas são o monitoramento do nível de arquivos e também o conceito de privilégio mínimo necessário, para evitar que uma infecção altere outros processos importantes no sistema.

O que podemos esperar para o futuro?

Geraldo acredita que a Internet das Coisas aumentará ainda mais as possibilidades de infecção. Já existe um ransomware chamado Flocker, que consegue infectar uma smartTV, por exemplo. Uma outra novidade é o RaaS (Ransomware-As-A-Service), onde você pode escolher a ameaça mais adequada ao seu objetivo, criando uma variante exclusiva para o comprador.

Geraldo Bravo é engenheiro de pré-vendas da Cyberark com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.

 

Turbonomic – e-book “Capacity Planning Fundamentals”

Olá pessoal,

Nós que atuamos no mercado junto às empresas estamos acostumados a encontrar ambientes sem qualquer tipo de planejamento ou plano para crescimento do ambiente, certo? Normalmente a TI cresce quando o negócio tem a demanda e a necessidade eminente, pois infelizmente em muitos os casos a TI ainda é vista como custo e não como investimento.

Criar o Plano de capacidade (Capacity Planning) pode ser uma boa oportunidade de negócio tanto para quem atua com consultoria quanto para quem é funcionário de uma corporação. Pois bem, a Turbonomic, que apoia este blog, disponibilizou mais um e-book gratuito “Capacity Planning Fundamentals” que trata justamente da criação de um plano de capacidade inteligente começando por uma melhor compreensão do ambiente e do datacenter. Leitura indispensável.

Cliquem aqui para ter acesso ao e-book.

turbonomiccapacity

Quase 73% dos brasileiros querem sair das mídias sociais, mas o medo de perder amigos e postagens os faz ficar

Eu recebi este comunicado da assessoria de imprensa da Kaspersky e como eu achei a pesquisa muito interessante, aproveito para compartilhar aqui no blog. Vejam abaixo:

Uma pesquisa realizada Kaspersky Lab* mostra que a grande maioria das pessoas quer abandonar as redes sociais, em muitos casos, porque as consideram uma perda de tempo. De acordo com essa pesquisa, os usuários permanecem nas mídias sociais, como Facebook, Instagram etc., apenas porque têm medo de perder suas recordações digitais e o contato com seus amigos.

Talvez seja difícil resolver a questão do contato com amigos, mas a Kaspersky Lab está trabalhando em uma solução para ajudar as pessoas a guardar suas lembranças digitais. Um aplicativo chamado FFForget permitirá que os usuários façam backup de todas as recordações das redes sociais que utilizam e as mantenham em um contêiner de memórias criptografado e seguro. Espera-se que o aplicativo dê às pessoas a liberdade de sair das mídias sociais quando quiserem, sem grandes perdas, além de recuperarem o controle sobre seus dados.

Uma pesquisa anterior destacou a forte tendência das pessoas a usar dispositivos digitais como um repositório externo de memórias. Outros estudos também demonstraram que os usuários não conseguem resistir à tentação de conferir as conversas e as atualizações de status nas mídias sociais em seus celulares. Além disso, os usuários são autocríticos e estão conscientes dessa fixação – 37% dos participantes brasileiros disseram acreditar que estão perdendo tempo nas redes sociais. Quase 73% dos respondentes afirmaram que já pensaram na possibilidade de abandonar as redes sociais.

Leia mais deste post

MVP Insider Week – Powered by MVPs

mvpinsiderweeklogo

Olá pessoal,

Como sempre venho divulgar bons eventos e este é mais do que especial se trata do MVP Insider Week com sessões apresentadas por MVPs do Brasil de forma totalmente online.

Já foram apresentadas algumas sessões nesta semana, porém o evento segue, tendo uma sessão hoje inclusive sempre começando às 20:30.

A minha sessão será na próxima semana (08/12) e falarei sobre Integração do Veeam Availability Suite 9.5 com o Windows Server 2016. Aguardo vocês!

Segue a agenda do evento:

Agenda – 28/11 a 02/12

28/11 – Daniel Santos- Nuvem Híbrida com Windows Server 2016 Essentials

29/11 – Alexandro Prado – Virtualização no Windows Server 2016

30/11 – Josué Vidal – Infraestrutura Ágil com Remote Server Management Tools (RSMT)

01/12 – Claudenir C. Andrade – IOT O que é e por onde começar seu projeto

02/12 – Benito Savastano – Produtividade com o MS-Excel

Agenda – 05/12 a 09/12

05/12 – Bruno Sonnino – Analisando o espaço em disco com Powershell e Excel

06/12 – Benito Savastano – Trabalhando com o Power BI no MS-Office

07/12 – André Ruschel – Nano Server – O futuro do Windows Server

08/12 – Paulo Santanna – Integração do Veeam Availability Suite 9.5 com o Windows Server 2016

09/12 – Eduardo Sena / Idevar Jr. – Windows 10 Deployment essentials com MDT 2013

Vejam abaixo a lista de palestrantes:

mvpinsiderweek-palestrantes

As inscrições devem ser feitas em http://bit.ly/mvpinsiderweek

VeeamOn Tour Virtual 2016 – Material disponibilizado

Olá pessoal,

A Veeam disponibilizou as sessões gravadas, slides e demais materiais do Veeam On Tour Virtual 2016 em seu site. Uma boa notícia para os que não puderam participar do evento, que ocorreu no último dia 22/11. O material estará disponível até o dia 22/05/2017.

veeamonvirtualbanner2

Acessem o conteúdo do evento clicando aqui.

Altaro – Webinar e E-book sobre Licenciamento do Windows Server 2016 Hoje!

Olá pessoal,

a Altaro, uma das empresas parcerias deste blog, vai realizar hoje um Webinar muito interessante sobre Licenciamento do Windows Server 2016, que será apresentado pelos colegas de programa MVP Andy Syrewicze e Thomas Maurer.

altarowebinar

Aqueles que participarem do Webinar receberão uma cópia do novo ebook “Windows Server 2016 Licensing”

Não deixem de prestigiar o webinar.

Informações e inscrições aqui.

 

Turbonomic – E-book Microsoft Exchange Performance in Virtualized and Cloud Environments

Olá pessoal,

A Turbonomic disponibilizou o e-book “Microsoft Exchange Performance in Virtualized and Cloud Environments” que trata de um tema bem recorrente e relevante que é a questão da virtualização de servidores com Microsoft Exchange que vem ocorrendo com mais frequência em todo o mundo. Porém virtualizar um ambiente Exchange sem o devido planejamento, capacidade e dimensionamento pode acabar se tornando um grande problema ao invés de uma solução. Este e-book vai auxiliar neste processo.

Não deixem de ler, se trata de mais uma sugestão de leitura indispensável para quem trabalha com Virtualização e Cloud.

Cliquem aqui para ter acesso ao e-book.

turbonomicexchange

Kaspersky Lab prevê aumento de ataques a entidades financeiras e ransomware corporativo na América Latina em 2017

A Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab na América Latina divulgou suas previsões para o próximo ano, segundo as quais os ataques a instituições financeiras e o ransomware corporativo serão destaques na região em 2017. Os especialistas em segurança da Kaspersky Lab de toda a América Latina, utilizam sua experiência e conhecimento para elaborar essas previsões.

Onda de ataques a instituições financeiras
Do malware para caixas eletrônicos ou pontos de venda aos ataques contra a própria infraestrutura bancária, os especialistas da Kaspersky Lab preveem que os criminosos virtuais assumirão riscos maiores em suas campanhas maliciosas, esperando pacientemente pelo momento certo para atacar entidades financeiras e, assim, desviar grandes quantias dos bancos. Ameaças como o Carbanak ou os ataques ao sistema SWIFT foram notícia durante este ano. No entanto, a equipe de pesquisa da Kaspersky Lab acredita que esse seja apenas o início de uma onda de ataques contra o setor financeiro latino-americano realizada por criminosos locais com ligações no exterior.

Leia mais deste post