Papo de MVP #1 – Windows 10 e notícias

Olá pessoal,

gravei o primeiro vídeo da série “Papo de MVP” com meu amigo e também MVP, Alexandro Prado. Em breve convidaremos mais MVPs para participar desta série. Assistam abaixo.

 

Vídeo Novidades, projetos e atividades para 2016

Olá pessoal,

conforme venho comentando, estou preparando uma série de novidades e algumas delas eu falei no vídeo abaixo. Assistam e comentem!

 

Participação no Café com Pizza 07 – Descubra os Benefícios e Desafios da Adoção do Windows 10

Olá pessoal,

ontem eu tive o prazer de gravar com meu amigo e também MVP Josué Vidal no quadro semanal “Café com Pizza” que ele promove em seu canal no YouTube. Em breve farei mais participações. Vejam o vídeo abaixo.

 

Exchange 2007- Visualização dos membros de uma Address List através do Exchange Management Shell

Olá pessoal,

exchangeps-logoapós um incidente em uma lista de endereços (Address List) no Exchange 2007 de um cliente, a mesma foi recriada e me foi solicitada uma lista com os membros pertencentes cujo procedimento eu descrevo abaixo.

Execute o Exchange Management Shell (All Programs – Microsoft Exchange Server 2007 – Exchange Management Shell)  e confirme o path da Address List através do comando, substituindo “INVENT-RJ” pelo nome correto.

Get-AddressList -Identity “INVENT-RJ” | fl DistinguishedName

Após a confirmação do path, para obter a lista com os membros desta AddressList execute o comando abaixo, usando como exemplo a lista “INVENT-RJ” e o domínio “invent.corp”

Get-Recipient -Filter {AddressListMembership -eq ‘CN=INVENT-RJ,CN=All Address Lists,CN=Address Lists Container,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=INVENT,DC=corp’}

Substitua com as informações da sua Address Lista e domínio corretos.

Até a próxima dica.

 

E-book gratuito Altaro “A Hyper-V First Aid Kit: Troubleshooting 5 Common Issues”

A Altaro, parceira deste blog, disponibilizou o e-book “A Hyper-V First Aid Kit: Troubleshooting 5 Common Issues” com informações muito úteis e interessantes para todo administrador de ambientes Microsoft Hyper-V. Como os demais que indico aqui, se trata de leitura indispensável, até mesmo por abordar técnicas e cenários para troubleshooting e resolução de incidentes. Façam o download aqui.

Altaroe-bookHyper-V

SegInfocast #36 – Gerenciamento Contínuo de Vulnerabilidades

SegInfocast #36 – Faça o download aqui.

Neste episódio eu recebi Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento de vulnerabilidades. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades.

Benefícios do gerenciamento contínuo de vulnerabilidades

Rafael explica que testes de invasão ou auditorias pontuais permitem ter visibilidade apenas do estado de segurança de um determinado instante de tempo, identificando as vulnerabilidades a que se exposto até a correção das mesmas. O gerenciamento contínuo permite diminuir o tempo de exposição do ambiente as vulnerabilidades encontradas através de um ciclo de detecção e resposta as ameaças.

Vantagens da vigilância contínua para novos dispositivos, servidores e aplicações

Novas vulnerabilidades são descobertas todos os dias e a realização de testes periódicos permite reduzir as chances de um usuário malicioso identificar uma vulnerabilidade em seu sistema antes de você.

O dinamismo do ambiente também contribui para a necessidade do gerenciamento contínuo, pois o ambiente das empresas mudou, devido ao BYOD e a Internet das Coisas, novos dispositivos desconhecidos, que não pertencem e não são gerenciados pelas empresas, são utilizados em redes corporativas aumentando o risco de exposição a novas vulnerabilidades. Além disso, o conceito de “perímetro de segurança” vem mudando com o crescimento do o uso de nuvens privadas e públicas.

Nichos que demandam serviços de gerenciamento de vulnerabilidades

Rafael cita setores cujo foco é a prevenção de fraudes, e tais setores são os que mais demandam esse serviço de vigilância contínua, como é o caso dos setores de e-commerce e internet banking.

Os sistemas industriais e de automação para infraestruturas críticas também demandam esse tipo de serviço. Esse tema já que tratado no SegInfocast #33.

A questão das não-conformidades

Com o gerenciamento contínuo é possível identificar se determinado ativo está aderente as políticas e normas de segurança vigentes (baselines), permitindo (ou não) o acesso a rede desses ativos.

É possível ainda criar alertas personalizados e iniciar o processo contínuo de descoberta, classificação, correção e prevenção das vulnerabilidades. Os relatórios (técnicos ou gerenciais) também permitem personalização adequada ao público alvo.

Rafael Soares é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.

Boletins de segurança da Microsoft de junho de 2016

A Microsoft divulgou hoje a lista dos boletins de segurança para o mês de junho.
A versão completa pode ser acessada em https://technet.microsoft.com/library/security/ms16-jun

Read more of this post

Desinstalando o Internet Explorer via linha de comando

Nesta semana precisei desinstalar remotamente o Internet Explorer no PC com Windows 7 de um cliente  e compartilho aqui com vocês as opções de desinstalação via linha de comando para as versões:

  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11

Antes de realizar o procedimento, feche as janelas do Internet Explorer que estiverem abertas e executem o Prompt de comando (cmd).

Para o Internet Explorer 9:

FORFILES /P %WINDIR%\servicing\Packages /M Microsoft-Windows-InternetExplorer-*9.*.mum /c “cmd /c echo Uninstalling package @fname && start /w pkgmgr /up:@fname /norestart”

Para o Internet Explorer 10:

FORFILES /P %WINDIR%\servicing\Packages /M Microsoft-Windows-InternetExplorer-*10.*.mum /c “cmd /c echo Uninstalling package @fname && start /w pkgmgr /up:@fname /norestart”

Para o Internet Explorer 11:

FORFILES /P %WINDIR%\servicing\Packages /M Microsoft-Windows-InternetExplorer-*11.*.mum /c “cmd /c echo Uninstalling package @fname && start /w pkgmgr /up:@fname /norestart”

Após a realização do procedimento reinicie o computador.

SegInfocast #35 – Podcast Curso Permanente CompTIA Security+ Exame SY0-401

SegInfocast #35: Faça o download aqui.

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #29 daClavis Segurança da Informação cujo tema foi o curso permanente CompTIA Security+ Exame SY0 401.

Neste episódio abordamos o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401, o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais ministradas pelo instrutor Alberto Oliveira  e as novidades da prova de Security+ (SY0-401).

security

Livro oficial da Certificação CompTIA Security + é recomendado pelo SegInfo com um dos melhores em Segurança da Informação

Escrito em português pelos especialistas brasileiros em cibersegurança Yury Diógenes (MS Cybersecurity) e Daniel Mauser, o livro “Certificação Security+ da Prática para o exame SYO-401” foi recorde de vendas nas suas duas primeiras edições com mais de 3 mil exemplares vendidos.

O trabalho tem como objetivo preparar o leitor para o exame de certificação CompTIA Security+ cobrindo os conceitos exigidos pelo teste e dando uma visão prática da implementação destes conceitos em um ambiente real, além de servir como referência prática para a implementação de uma política e para tomada de decisões sobre o aspecto da segurança da informação.

O livro conta com a revisão técnica de Alberto Oliveira, que também é instrutor do curso oficial CompTIA Security+, oferecido pela Academia Clavis.

Alberto é consultor de segurança da informação e atua no mercado há mais de 10 anos. É MVP em forefront desde 2006 e possui as certificações: CISSP, CompTIA Security + MCSA/MCSE: Security,MCT,MCTS,MCITP e ITIL. Já realizou diversas palestras pelo Brasil e webcasts Microsoft  sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil)

Novidades no curso CompTIA Security+: aulas ao vivo e revisões bimestrais

O curso CompTIA+ é o segundo passo no Roadmap para Certificações em Segurança da Informação da Academia Clavis; aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades Segurança de Aplicações, Dados e Estações entre outros temas.

É voltado para  profissionais da segurança da informação, consultores de tecnologia, administradores de rede, analistas de segurança e profissionais responsáveis pela integridade da infra-estrutura de redes de computadores.

A próxima turma do curso terá sua primeira aula no dia 31 de maio, com aulas acontecendo sempre às terça e sextas-feiras às 19h, com uma carga horária total de 40 horas.

As quatro primeiras aulas (31 de maio, 3, 4 e 17 de junho) serão ministradas ao vivo pelo instrutor Alberto Oliveira. Além disso, a cada dois meses os alunos terão aulas de revisão, também ao vivo.  As próximas revisões acontecem nos dias 15/07, 09/09 e 04/11.

Ask fm – Faça sua pergunta e vamos interagir

askfm

Olá pessoal!

De forma a ter mais um canal de interação com vocês amigos leitores que acompanham as minhas iniciativas., eu resolvi criar um perfil no ask fm (http://ask.fm/paulo_santanna), um serviço de perguntas e respostas bem interessante.

Podemos e devemos trocar muitas informações e para participar é muito simples. Mandem perguntas com até 300 caracteres acessando o meu perfil e eu terei o maior prazer em respondê-las. Ainda estou pensando como fazer com relação às respostas, que podem vir em formato de vídeo ou de áudio, sempre citando o nome do leitor, por isso peço que sempre se identifiquem de forma a termos um contato mais direto.

As perguntas que vocês mandarem também podem render vídeos, tutoriais e podcasts, portanto não deixem de participar e fiquem à vontade para falarmos sobre assuntos pertinentes à consultoria de TI, bem como eventos e programas de evangelização tecnológica, como os que eu participo e até mesmo Games.

Aguardo vocês! Vem bastante novidade por ai!

 

Semana em Londres: Veeam Vanguard Symposium e Veeam On Forum

VeeamOnForum

Olá pessoal,

Nesta semana estou em Londres, a convite da Veeam, para participar do Vanguard Symposium de 06 a 08/06, onde vou ter a oportunidade de participar de um treinamento exclusivo para os profissionais eleitos em 2016 para o programa Veeam Vanguard e no dia 09/06, estarei presente no evento Veeam On Forum United Kingdom. Acompanhem meus canais no Twitter e Instagram.

Sem dúvida alguma, será uma oportunidade única de absorção de conhecimento e que com certeza replicarei com vocês, amigos leitores.

Aguardem, pois, vem bastante novidade por aí.

SegInfoCast #34 – Lançamento livro “Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon” de Kim Zetter

SegInfocast #34 – Faça o download aqui.

Neste episódio eu recebi pela primeira vez Alan Oliveira, um dos tradutores do livro Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon de Kim Zetter. No livro, a jornalista especializada em cibersegurança conta a história por traz do vírus que sabotou os esforços iranianos para criação de um programa nuclear, mostrando como sua criação inaugurou um novo tipo de guerra, em que ataques digitais podem ter o mesmo poder destrutivo de uma bomba física.

Do que trata o livro?

O livro trata do surgimento da primeira arma digital do mundo, o Stuxnet, desde suas origens nos corredores da Casa Branca  até a execução do ataque a uma usina atômica no Irã.

Sua existência começou a se tornar pública em 2010, após inspetores da Agência Internacional de Energia Atômica (IAEA) perceberem  que as centrífugas de uma usina iraniana de enriquecimento de urânio estavam falhando em um ritmo sem precedentes por razões absolutamente desconhecidas.

Cinco meses depois – em um evento aparentemente não relacionado -, uma empresa de segurança em Belarus foi chamada para solucionar problemas em computadores no Irã. Nesses computadores eles encontraram um malware que, inicialmente, pensaram se tratar de uma ameaça simples e rotineira; mas análises mostraram se tratar de algo misterioso, e de complexidade sem precedentes.

O livro cita em detalhes o trabalho realizado por analistas de segurança da informação e analistas de sistemas de controle industrial (SCADA) para dissecar e desvendar esse malware.

Além disso, “Countdown” fala sobre a Guerra Cibernética, seu desenvolvimento e o mercado de compra e venda de códigos maliciosos.

Você pode citar outros destaques do livro?

Para o ataque do Stuxnet ser bem sucedido, não poderia haver erros. O livro descreve suas etapas de criação com detalhes, desde a contratação de pessoal especializado em centrífugas de usinas nucleares, até a simulação em ambientes com centrífugas iguais às iranianas para que o código fosse lançado em campo com a máxima eficácia.

Além disso, nosso entrevistado conta como o livro revela detalhes desconhecidos do grande público sobre o mercado “cinza, obviamente não regulamentado, de vendas de códigos “maliciosos” para pessoas que agem em defesa da segurança nacional de diversos países. O preço desses códigos  é variável, dependendo da exclusividade e do programa, podendo chegar até U$ 200.000.

Alan finaliza a entrevista contando histórias reais sobre ataques cibernéticos que ocorreram em países como Estônia e Geórgia.

countdown

Quando o livro será lançado?

O lançamento do livro está previsto para novembro deste ano.

Alan Oliveira é Engenheiro, mestre em Engenharia Eletrônica na área de sistemas inteligentes. Atuou por 7 anos como oficial da marinha nas áreas de sistemas de armas e comunicações. Atualmente é professor na Marinha do Brasil, onde ministra as disciplinas de controle de sistemas, guerra eletrônica e sistemas de comunicação. Desenvolve em seu doutorado uma pesquisa voltada para a segurança de sistemas de controle e automação.

Inscrições para a 2ª qualificatória do torneio de Dota 2 da Brasil Game Cup (BGC) já estão abertas e vão até a próxima segunda-feira (6)

Equipes podem se inscrever gratuitamente para uma das 128 vagas até 6 de junho pelo site brasilgamecup.com.br; Campeonato tem premiação total de R$ 60 mil e final será no palco da Brasil Game Show (BGS)

São Paulo, 03 de junho de 2016 – Interessados em disputar o torneio de Dota 2 da Brasil Game Cup (BGC), com premiação total de R$ 60 mil, têm mais uma chance. Já estão abertas as inscrições para a segunda classificatória da competição, com vaga para 128 times brasileiros. Os interessados devem se inscrever até a próxima segunda-feira, 06 de junho, pelo site: brasilgamecup.com.br/. As partidas começarão em 11 de junho, e a partir de 9 de julho, já nas oitavas-de-final, serão transmitidas ao vivo do estúdio da BGS, no Rio de Janeiro, com narradores e comentaristas profissionais.

O time ganhador desta segunda classificatória irá competir na finalíssima da competição, que será realizada em 5 de setembro, no palco da BGS, a maior feira de jogos eletrônicos da América Latina. O time vencedor do torneio de Dota 2 da BGC terá seu nome gravado no trófeu Ralph Baer e levará um prêmio de R$ 30 mil. Já o segundo colocado receberá R$ 10 mil. Cada classificatória distribui mais R$ 10 mil entre os três primeiros colocados.

Além do campeonato de Dota 2, em 2016 a BGC terá torneios de outros títulos, que serão anunciados em breve.

Ingressos promocionais 

Os interessados em acompanhar a grande final da BGC já podem adquirir os ingressos da BGS 2016 com desconto. Até as 23h59 do dia 20 de junho, as entradas para cada dia da feira estão com 11% de desconto e saem por R$ 75 (individual). Já o passaporte para todos os dias abertos ao público está com 13% e sai por R$ 260. Os valores são referentes à meia-entrada, disponível para todos que doarem 1 kg de alimento não perecível na entrada do evento, além de estudantes, portadores de necessidades especiais, idosos com idade a partir de 60 anos e professores, todos mediante apresentação de comprovação.

Serviço – BGS 2016
Quando: 01 a 05 de setembro (1º dia exclusivo para imprensa e business)
Onde: São Paulo Expo
Endereço: Rodovia dos Imigrantes, KM 1,5 – São Paulo – SP
Horário: 13h às 21h
Ingressos (até 20/06/2016):
Individual (meia-entrada) – R$ 75 (ingresso para 1 dia de evento – 02, 03, 04 ou 05 de Setembro)
Passaporte (meia-entrada) – R$ 260 (acesso a todos os dias de evento abertos ao público – 02, 03, 04 e 05 de Setembro)
Premium – R$349 (acesso a todos os dias de evento, incluindo o dia exclusivo para imprensa e business – 01, 02, 03, 04 e 05)
Todos os ingressos disponíveis podem ser adquiridos em opções combo que incluem a publicação “Brasil Game Show – O livro”, que conta a história da BGS, por um acréscimo de apenas R$25.
Mais informações e outras opções de ingressos em www.brasilgameshow.com.br

Sobre a Brasil Game Show – Realizada pela primeira vez em 2009 na capital carioca como Rio Game Show, a BGS está a caminho de sua nona edição. Em 2016, a maior feira de games da América Latina será realizada de 01 a 05 de setembro, no São Paulo Expo, maior e mais moderno centro de exposições do Brasil.