Papo de MVP #1 – Windows 10 e notícias

Olá pessoal,

gravei o primeiro vídeo da série “Papo de MVP” com meu amigo e também MVP, Alexandro Prado. Em breve convidaremos mais MVPs para participar desta série. Assistam abaixo.

 

Vídeo Novidades, projetos e atividades para 2016

Olá pessoal,

conforme venho comentando, estou preparando uma série de novidades e algumas delas eu falei no vídeo abaixo. Assistam e comentem!

 

Participação no Café com Pizza 07 – Descubra os Benefícios e Desafios da Adoção do Windows 10

Olá pessoal,

ontem eu tive o prazer de gravar com meu amigo e também MVP Josué Vidal no quadro semanal “Café com Pizza” que ele promove em seu canal no YouTube. Em breve farei mais participações. Vejam o vídeo abaixo.

 

Exchange 2007- Visualização dos membros de uma Address List através do Exchange Management Shell

Olá pessoal,

exchangeps-logoapós um incidente em uma lista de endereços (Address List) no Exchange 2007 de um cliente, a mesma foi recriada e me foi solicitada uma lista com os membros pertencentes cujo procedimento eu descrevo abaixo.

Execute o Exchange Management Shell (All Programs – Microsoft Exchange Server 2007 – Exchange Management Shell)  e confirme o path da Address List através do comando, substituindo “INVENT-RJ” pelo nome correto.

Get-AddressList -Identity “INVENT-RJ” | fl DistinguishedName

Após a confirmação do path, para obter a lista com os membros desta AddressList execute o comando abaixo, usando como exemplo a lista “INVENT-RJ” e o domínio “invent.corp”

Get-Recipient -Filter {AddressListMembership -eq ‘CN=INVENT-RJ,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=INVENT,DC=corp’}

Substitua com as informações da sua Address Lista e domínio corretos.

Até a próxima dica.

 

E-book gratuito Altaro “A Hyper-V First Aid Kit: Troubleshooting 5 Common Issues”

A Altaro, parceira deste blog, disponibilizou o e-book “A Hyper-V First Aid Kit: Troubleshooting 5 Common Issues” com informações muito úteis e interessantes para todo administrador de ambientes Microsoft Hyper-V. Como os demais que indico aqui, se trata de leitura indispensável, até mesmo por abordar técnicas e cenários para troubleshooting e resolução de incidentes. Façam o download aqui.

Altaroe-bookHyper-V

SegInfocast #36 – Gerenciamento Contínuo de Vulnerabilidades

SegInfocast #36 – Faça o download aqui.

Neste episódio eu recebi Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento de vulnerabilidades. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades.

Benefícios do gerenciamento contínuo de vulnerabilidades

Rafael explica que testes de invasão ou auditorias pontuais permitem ter visibilidade apenas do estado de segurança de um determinado instante de tempo, identificando as vulnerabilidades a que se exposto até a correção das mesmas. O gerenciamento contínuo permite diminuir o tempo de exposição do ambiente as vulnerabilidades encontradas através de um ciclo de detecção e resposta as ameaças.

Vantagens da vigilância contínua para novos dispositivos, servidores e aplicações

Novas vulnerabilidades são descobertas todos os dias e a realização de testes periódicos permite reduzir as chances de um usuário malicioso identificar uma vulnerabilidade em seu sistema antes de você.

O dinamismo do ambiente também contribui para a necessidade do gerenciamento contínuo, pois o ambiente das empresas mudou, devido ao BYOD e a Internet das Coisas, novos dispositivos desconhecidos, que não pertencem e não são gerenciados pelas empresas, são utilizados em redes corporativas aumentando o risco de exposição a novas vulnerabilidades. Além disso, o conceito de “perímetro de segurança” vem mudando com o crescimento do o uso de nuvens privadas e públicas.

Nichos que demandam serviços de gerenciamento de vulnerabilidades

Rafael cita setores cujo foco é a prevenção de fraudes, e tais setores são os que mais demandam esse serviço de vigilância contínua, como é o caso dos setores de e-commerce e internet banking.

Os sistemas industriais e de automação para infraestruturas críticas também demandam esse tipo de serviço. Esse tema já que tratado no SegInfocast #33.

A questão das não-conformidades

Com o gerenciamento contínuo é possível identificar se determinado ativo está aderente as políticas e normas de segurança vigentes (baselines), permitindo (ou não) o acesso a rede desses ativos.

É possível ainda criar alertas personalizados e iniciar o processo contínuo de descoberta, classificação, correção e prevenção das vulnerabilidades. Os relatórios (técnicos ou gerenciais) também permitem personalização adequada ao público alvo.

Rafael Soares é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.

Boletins de segurança da Microsoft de junho de 2016

A Microsoft divulgou hoje a lista dos boletins de segurança para o mês de junho.
A versão completa pode ser acessada em https://technet.microsoft.com/library/security/ms16-jun

Leia mais deste post

Desinstalando o Internet Explorer via linha de comando

Nesta semana precisei desinstalar remotamente o Internet Explorer no PC com Windows 7 de um cliente  e compartilho aqui com vocês as opções de desinstalação via linha de comando para as versões:

  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11

Antes de realizar o procedimento, feche as janelas do Internet Explorer que estiverem abertas e executem o Prompt de comando (cmd).

Para o Internet Explorer 9:

FORFILES /P %WINDIR%\servicing\Packages /M Microsoft-Windows-InternetExplorer-*9.*.mum /c “cmd /c echo Uninstalling package @fname && start /w pkgmgr /up:@fname /norestart”

Para o Internet Explorer 10:

FORFILES /P %WINDIR%\servicing\Packages /M Microsoft-Windows-InternetExplorer-*10.*.mum /c “cmd /c echo Uninstalling package @fname && start /w pkgmgr /up:@fname /norestart”

Para o Internet Explorer 11:

FORFILES /P %WINDIR%\servicing\Packages /M Microsoft-Windows-InternetExplorer-*11.*.mum /c “cmd /c echo Uninstalling package @fname && start /w pkgmgr /up:@fname /norestart”

Após a realização do procedimento reinicie o computador.

SegInfocast #35 – Podcast Curso Permanente CompTIA Security+ Exame SY0-401

SegInfocast #35: Faça o download aqui.

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #29 daClavis Segurança da Informação cujo tema foi o curso permanente CompTIA Security+ Exame SY0 401.

Neste episódio abordamos o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401, o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais ministradas pelo instrutor Alberto Oliveira  e as novidades da prova de Security+ (SY0-401).

security

Livro oficial da Certificação CompTIA Security + é recomendado pelo SegInfo com um dos melhores em Segurança da Informação

Escrito em português pelos especialistas brasileiros em cibersegurança Yury Diógenes (MS Cybersecurity) e Daniel Mauser, o livro “Certificação Security+ da Prática para o exame SYO-401” foi recorde de vendas nas suas duas primeiras edições com mais de 3 mil exemplares vendidos.

O trabalho tem como objetivo preparar o leitor para o exame de certificação CompTIA Security+ cobrindo os conceitos exigidos pelo teste e dando uma visão prática da implementação destes conceitos em um ambiente real, além de servir como referência prática para a implementação de uma política e para tomada de decisões sobre o aspecto da segurança da informação.

O livro conta com a revisão técnica de Alberto Oliveira, que também é instrutor do curso oficial CompTIA Security+, oferecido pela Academia Clavis.

Alberto é consultor de segurança da informação e atua no mercado há mais de 10 anos. É MVP em forefront desde 2006 e possui as certificações: CISSP, CompTIA Security + MCSA/MCSE: Security,MCT,MCTS,MCITP e ITIL. Já realizou diversas palestras pelo Brasil e webcasts Microsoft  sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil)

Novidades no curso CompTIA Security+: aulas ao vivo e revisões bimestrais

O curso CompTIA+ é o segundo passo no Roadmap para Certificações em Segurança da Informação da Academia Clavis; aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades Segurança de Aplicações, Dados e Estações entre outros temas.

É voltado para  profissionais da segurança da informação, consultores de tecnologia, administradores de rede, analistas de segurança e profissionais responsáveis pela integridade da infra-estrutura de redes de computadores.

A próxima turma do curso terá sua primeira aula no dia 31 de maio, com aulas acontecendo sempre às terça e sextas-feiras às 19h, com uma carga horária total de 40 horas.

As quatro primeiras aulas (31 de maio, 3, 4 e 17 de junho) serão ministradas ao vivo pelo instrutor Alberto Oliveira. Além disso, a cada dois meses os alunos terão aulas de revisão, também ao vivo.  As próximas revisões acontecem nos dias 15/07, 09/09 e 04/11.

Ask fm – Faça sua pergunta e vamos interagir

askfm

Olá pessoal!

De forma a ter mais um canal de interação com vocês amigos leitores que acompanham as minhas iniciativas., eu resolvi criar um perfil no ask fm (http://ask.fm/paulo_santanna), um serviço de perguntas e respostas bem interessante.

Podemos e devemos trocar muitas informações e para participar é muito simples. Mandem perguntas com até 300 caracteres acessando o meu perfil e eu terei o maior prazer em respondê-las. Ainda estou pensando como fazer com relação às respostas, que podem vir em formato de vídeo ou de áudio, sempre citando o nome do leitor, por isso peço que sempre se identifiquem de forma a termos um contato mais direto.

As perguntas que vocês mandarem também podem render vídeos, tutoriais e podcasts, portanto não deixem de participar e fiquem à vontade para falarmos sobre assuntos pertinentes à consultoria de TI, bem como eventos e programas de evangelização tecnológica, como os que eu participo e até mesmo Games.

Aguardo vocês! Vem bastante novidade por ai!