Feliz ano novo!

Meus amigos e amigas,

venho através de post primeiramente agradecer a todos vocês pelo apoio, por acompanharem meu blog e canais e prestigiarem meu trabalho.

Eu aproveito também para agradecer também à Altaro, Veeam, Turbonomic e a Nakivo (recém chegada e ainda não anunciada, mas em breve farei um post a respeito), que são as empresas que apoiam e patrocinam esse blog fazendo com que o trabalho siga em frente.

Não tenho dúvidas que em 2017 continuaremos juntos, compartilhando conhecimento e trocando experiências.

happynewyear

Eu desejo um ano novo de muita saúde e muitas realizações positivas para vocês e seus familiares.

Um forte abraço

Paulo Roberto Sant´anna Cardoso

 

Video – Acessando remotamente Mac OS através do Windows

Olá pessoal,

Já precisou realizar o acesso remoto a uma máquina com Mac OS a partir de uma outra que esteja com Windows? O procedimento é bem simples e rápido. Vejam abaixo no vídeo que eu gravei.

MVP Insider Week 2016 – Vídeos das sessões disponiveis

Olá pessoal,

meu amigo e MVP Eduardo Sena disponibilizou os vídeos do evento MVP Insider Week, no YouTube. Prestigiem e acessem clicando aqui.

Dentre os vídeos está o da sessão “Integração do Veeam Availability Suite 9.5 com o Windows Server 2016” que eu apresentei no ultimo dia 08 deste mês. Eu já havia disponibilizado o pptx, agora segue o vídeo da sessão.

Vejam abaixo:

Backup de máquinas Windows com o Veeam Endpoint Backup FREE 1.5

Olá pessoal,

Quem acompanha a minha carreira, o meu trabalho, sabe que sempre atuei em ambientes de missão crítica, empresas grandes, datacenters enormes e sempre me questionei quanto à falta de opções/empresas/consultoria para o mercado de micro e pequenas empresas no Brasil. Devido a isso, já fazem alguns anos, eu venho atuando junto à este mercado chamado PME, desenvolvendo soluções e projetos, baseados na minha experiência no mercado de empresas de grande porte, mas com soluções realmente profissionais, adequadas e específicas para aquela empresa, seja de qual tamanho for, ou para aquele profissional liberal que depende do computador para trabalhar e desenvolver o seu negócio.

Pois bem, dentro desse pensamento, um dos principais itens, se não for o principal, que o Consultor de TI deve se atentar ao iniciar o atendimento a este tipo de cliente é a questão do backup e restauração de dados. Muitas das vezes a micro empresa possui apenas um computador e não duvidem, se trata de um cenário bastante comum, ainda mais com a proliferação de empresas do tipo Micro Empreendedor Individual (MEI). Muito provavelmente neste computador está a empresa como um todo, e-mails, arquivos, algum sistema de apoio, enfim, está tudo ali e perder esse equipamento seria uma catástrofe para este cliente.

Veeam Endpoint Backup 1.5 é uma solução simples porém completa, robusta, confiável e de fácil utilização e que vem auxiliar o consultor de ti neste tipo de cenário, não somente para micro e pequenas empresas bem como para clientes domésticos. Na minha opinião é uma solução indispensável para todo técnico, analista e consultor de TI e que pode ser uma grande oportunidade de negócio, pois você pode automatizar os backups e receber os e-mails de alerta a cada backup feito.

Querem saber o valor da ferramenta? Grátis! Sim, isso mesmo. A Veeam disponibiliza esta ferramenta gratuitamente.

veeamlogo

Neste post eu vou descrever o passo a passo da instalação, configuração e execução do backup de um desktop com Windows 10 utilizando o Veeam Endpoint Backup 1.5.

Cenários de utilização

  • Computadores e notebooks domésticos
  • Computadores e notebooks de profissionais liberais e pequenas empresas
  • Servidores em pequenas empresas

Requisitos de sistema para instalação 

CPU: Processador x86/x64
Memória: 2 GB de RAM
Disco rígido:150 MB de espaço livre em disco para a instalação do produto
SO: Versões de 32 e 64 bits de:
• Microsoft Windows 7 SP1 ou mais recente
• Microsoft Windows Server 2008 R2 SP1 ou mais recente

Modo de operação

Podemos agendar backups automáticos do sistema inteiro ou de pastas e volumes específicos baseados na necessidade. Também é possível executar backups completos autônomos de forma manual e pontual.

Os backups criados com o Veeam Endpoint Backup FREE podem ser salvos em um dos seguintes locais:

 

 

veeamendpointwindowsfree

Instalação

Primeiro, acesse o site do produto e faça o download. Descompacte o arquivo abaixado e execute o VeeamEndpointBackup_1.5.0.306

Abaixo vou demonstrar a sequência de instalação. Nesta primeira tela clique em “I agree..” e em Install

veeamendpointwindowsfree1

Na tela seguinte, o instalador já identifica que existe um drive USB conectado ao PC, no meu caso, um HD externo  SAMSUNG de 1 TB. Cuidado pois podem estar conectados HDs externos, pen drives e ou cartões de memória que se forem selecionados serão formatados. Muita atenção quanto a isso. O ideal é selecionar o local onde o backup será armazenado após a instalação ter sido finalizada, então clique em “Skip this…” e em Next.

VeeamEndpointWindowsFree2.png

Aguarde o processo de instalação e se tudo correr bem a tela abaixo será exibida. Agora precisamos criar uma mídia de recuperação do computador, que será utilizada para iniciar o PC no caso do Windows estar inoperante e ser necessária restauração de todo o sistema. Neste caso, eu vou utilizar o próprio HD externo de 1 TB onde o backup será armazenado como mídia de recuperação. Clique em “Run Veeam Recovery Media creation wizard” e em Finish.

VeeamEndpointWindowsFree3.png

Em Create Recovery Media, selecione o dispositivo que será configurado como mídia de recuperação. No meu caso, o HD externo de 1 TB (Unidade D:\) e clique em Next.

veeamendpointwindowsfree4

Será exibida a confirmação que o disco USB será formatado. Clique em Yes para prosseguir.

veeamendpointwindowsfree5

Em Ready to Apply, confirme que o disco USB correto está selecionado e clique em Create.

veeamendpointwindowsfree6

Aguarde o progresso de criação da mídia e clique em Finish.

veeamendpointwindowsfree7

Configuração do Backup

O Veeam Endpoint já está instalado e a mídia de recuperação criada, agora vamos configurar o backup do computador. Com o aplicativo aberto, clique em Configure Backup.

veeamendpointwindowsfree8

 

Em Backup Mode, três opções, Entire computer, ou seja o computador inteiro, que a própria ferramenta recomenda, Volume level backup, onde podemos selecionar um volume especifico (C:\, D:\, E:\…) e File level backup onde pastas e arquivos podem ser selecionados individualmente para backup. Após selecionar clique em Next. Neste exemplo selecionei a primeira opção.

veeamendpointwindowsfree9

Em Destination, defina onde o backup do computador será armazenado, as opções são Local storage (disco local), Shared folder (pasta compartilhada na rede) ou Veeam Backup & Replication repository, sendo que nesta última opção, esta solução deve estar implementada e o computador cujo backup está sendo configurado deve estar no mesmo segmento de rede que o servidor que mantém o repositório. Selecione uma das três opções e clique em Next. No meu exemplo, selecionei a primeira opção pois separei um HD de 1 TB citado anteriormente para isso.

VeeamEndpointWindowsFree10.png

Em Local Storage, selecione a unidade e o diretório onde o backup será armazenado. Note que o HD externo que eu havia selecionado foi formatado e está agora com uma unidade VEEAMRE (D:\) que é bootavel e a unidade F, para onde o backup será configurado. Será criado o diretório F:\VeeamBackup\. Após definir a unidade clique em Next.

veeamendpointwindowsfree12

veeamendpointwindowsfree11

Em Schedule, defina a periodicidade do Backup e também as configurações de evento e tempo de backup. Após isso clique em Save.

veeamendpointwindowsfree13

Em Summary, verifique as configurações definidas ao longo do wizard e clique em Finish. Por padrão, a opção “Run the job when I click Finish” vem marcada o que significa que o Backup será iniciado assim que o wizard for finalizado.

veeamendpointwindowsfree14

Backup sendo inicializado. Aguarde todo o processo.

veeamendpointwindowsfree15

Backup finalizado. O interessante é que depois que um backup completo inicial for concluído, o Veeam Endpoint Backup FREE realiza backups incrementais, copiando apenas os dados novos ou modificados desde o último backup realizado. Além disso com a a deduplicação e compactação integradas, o backup será otimizado tanto no tempo quanto na questão do espaço em disco.

veeamendpointwindowsfree16

Restauração de dados

Para restauração de dados a partir do Windows basta clicar no job de backup, por exemplo, na tela acima, clique em 1 hour ago e será exibida a tela abaixo. Em Restore point details, são exibidas as informações sobre o job e temos duas opções, Restore Files, para recuperação de arquivos e pastas individuais e Restore Volumes, para recuperação de unidade como C:\, D:\ e assim por diante. Selecione uma das duas opções e siga adiante.

veeamendpointwindowsfree17

Caso seja necessária a restauração completa do computador será necessário efetuar o boot através da mídia de recuperação. Este procedimento eu abordarei em um futuro próximo.

Kaspersky Lab descobre como desbloquear arquivos criptografados pelas novas versões do ransomware CryptXXX

Olá pessoal,

compartilho com vocês o release que recebi a respeito de um anúncio importante da Kaspersky, principalmente para nós que atuamos como consultores em empresas e clientes finais. Vejam abaixo:

Após o lançamento de ferramentas de descriptografia para duas variações do ransomware CryptXXX, no primeiro semestre de 2016, a Kaspersky Lab libera um novo descriptografador de arquivos bloqueados pela mais recente versão do malware. Desde abril de 2016, esse programa malicioso foi capaz de infectar milhares de computadores em todo o mundo, e era impossível descriptografar integralmente os arquivos afetados por ele. Mas agora não é mais assim.

A ferramenta gratuita RannohDecryptor consegue descriptografar a maioria dos arquivos com extensão .crypt, .cryp1 e .crypz.

O CryptXXX representa uma das famílias de ransomware mais perigosas e distribuídas ativamente: os criminosos usaram os kits de exploits Angler e Neutrino por um longo período para infectar as vítimas com esse malware. Esses dois kits foram considerados dos mais eficientes em termos de infecção bem-sucedida dos alvos.

Desde abril de 2016, os produtos da Kaspersky Lab registraram ataques do CryptXXX contra pelo menos 80.000 usuários no mundo inteiro. Mais da metade deles estão localizados em apenas seis países: EUA, Rússia, Alemanha, Japão, Índia e Canadá.

kasperskyransomware
Porém, esses dados representam apenas os usuários protegidos pelas tecnologias de detecção da Kaspersky Lab. Infelizmente, o número total de usuários afetados é muito maior. Não se sabe o número exato, mas os especialistas da Kaspersky Lab estimam que pode haver centenas de milhares de usuários infectados.

Nossa recomendação regular para as vítimas de diferentes famílias de ransomware é: mesmo que não haja ainda uma ferramenta de descriptografia disponível para a versão do malware que criptografou seus arquivos, não pague o resgate para os criminosos. Salve os arquivos corrompidos e tenha paciência; há uma grande probabilidade de surgir uma ferramenta de descriptografia em breve. O caso do CryptXXX v.3 é uma demonstração disso. Vários especialistas em segurança do mundo todo trabalham incessantemente para conseguir ajudar as vítimas do ransomware. Mais cedo ou mais tarde, será encontrada uma solução para a grande maioria dos ransomware”, declara Anton Ivanov, especialista em segurança da Kaspersky Lab.

Saiba mais sobre ransomware em Securelist.com.

noransom

A ferramenta de descriptografia pode ser baixada no site da Kaspersky Lab e em Nomoreransom.org – o site da organização sem fins lucrativos lançado este ano pela National High Tech Crime Unit da polícia dos Países Baixos, o European Cybercrime Centre da Europol e duas empresas de segurança de computadores, a Kaspersky Lab e a Intel Security, com o objetivo de ajudar vítimas de ransomware a recuperar seus dados criptografados sem precisar remunerar os criminosos. A batalha internacional contra o ransomware continua avançando, com a entrada de mais de 30 novos parceiros dos setores público e privado no projeto No More Ransom.

Turbonomic – White Paper “Capacity Management in the Modern Data Center”

Olá pessoal,

Manter um data center operacional e preparado pra futuras demandas, aquisições e serviços novos exige que nós responsáveis tenhamos conhecimento de uma disciplina chamada Gestão da capacidade. Quem teve oportunidade de projetos de implementação de ITIL ou é certificado já conhece. Para quem ainda não conhece, a Turbonomic disponibilizou o White Paper “Capacity Management in the Modern Data Center” cuja leitura é mais do que recomendada tanto para quem já trabalha com ambientes de data center como para quem pretende atuar neste área de servidores e virtualização.

Boa leitura e bons estudos!

turbonomiccapacitymanagement

Review CleanMyPC – Ferramenta para otimização de equipamentos com Windows

Olá pessoal,

Mais uma indicação de ferramenta para otimização de PCs com Windows. Se trata do CleanMyPc da MacPaw, que é similar ao CleanMyMac, que faz a varredura no sistema em busca de componentes que possam ser removidos e desinstalados de forma a tornar o PC mais performático. Eu gravei um vídeo sobre a ferramenta e compartilho aqui com vocês.

Existe uma versão gratuita do CleanMyPC, porém para obter todas as funcionalidades deve ser ativada a licença.

Cliquem aqui para download e informações.

Apple disponibiliza iOS 10.2

Olá pessoal,

A Apple disponibilizou a versão 10.2 do iOS que traz uma serie de recursos novos além de melhorias na estabilidade do sistema e correção de erros. Maiores informações aqui.

Eu já fiz a atualização no iPhone e no iPad e notei uma sensível melhora na performance.Vejam abaixo a lista de itens que estão disponíveis no iOS 10.2.

TV (apenas EUA)

  • Use Up Next para ver os filmes e programas sendo assistidos e continue de onde parou;
  • Obtenha recomendações de novos filmes e programas de TV em Watch Now;
  • Descubra novos apps e os lançamentos mais recentes do iTunes em Store;
  • Acesse suas compras e aluguéis do iTunes em Library.

Emoji

  • Emojis belamente redesenhados que revelam ainda mais detalhes;
  • Mais de 100 novos emojis foram adicionados, incluindo novos rostos, comidas, animais, esportes e profissões.

Fotos

  • Melhora a estabilização e apresenta uma taxa de projeção mais rápida em Live Photos;
  • Melhora a precisão no agrupamento de fotos similares da mesma pessoa no álbum Pessoas;
  • Corrige um problema onde as Memórias poderiam gerar uma memória de fotos de capturas de tela, quadros brancos ou recibos;
  • Corrige um problema onde a o zoom da câmera continuava ampliado após voltar do Rolo da Câmera no iPhone 7 Plus;
  • Suporte adicional para câmeras digitais RAW.

Mensagens

  • Adiciona novos efeitos de tela cheia de amor e comemoração no Mensagens;
  • Corrige um problema que às vezes impedia que o teclado fosse exibido no Mensagens.

Música

  • Passe o dedo para cima na tela Reproduzindo Agora para acessar Aleatório, Repetir e Seguintes mais facilmente;
  • Escolha como ordenar Playlists, Álbuns e Músicas na Biblioteca.

News

  • Histórias salvas para mais tarde agora aparecem na seção Saved;
  • As melhores histórias pagas de canais assinados aparecem agora em uma seção dedicada a isso em For You;
  • Agora é ainda mais fácil ir para a história seguinte: passe o dedo à esquerda ou toque em Next Story ao ler.

Mail

  • Corrige um problema que fazia com que a folha Mover fosse mantida após arquivar uma mensagem do Mail;
  • Aborda um problema com a ativação para copiar e colar ao pressionar por mais tempo no Mail;
  • Corrige um problema onde a mensagem errada era selecionada após apagar uma conversa do Mail.

Acessibilidade

  • Adiciona suporte ao BraillePen14 no VoiceOver;
  • Corrige um problema onde a tabela de braille poderia ser alternada inesperadamente com o VoiceOver;
  • Corrige um problema onde, às vezes, as vozes aprimoradas da Siri ficavam indisponíveis no VoiceOver;
  • Corrige um problema onde usuários do VoiceOver não podiam reordenar itens em listas;
  • Corrige um problema onde o Controle Assistivo, ocasionalmente, não podia apagar Voicemails.

Outras melhorias e correções

  • Adiciona suporte à notificação de acessórios do HomeKit, incluindo sensores de cortinas e persianas, ocupação, movimento, porta/janela, fumaça, monóxido de carbono e vazamento de água;
  • Adiciona suporte à notificação de acessórios do HomeKit quando atualizações de software estão disponíveis para acessórios do HomeKit;
  • Melhora o desempenho e a conectividade do Bluetooth com acessórios de terceiros;
  • Corrige um problema que poderia fazer com que participantes do FaceTime aparecessem fora de foco;
  • Corrige um problema que poderia fazer com que ligações FaceTime aparecessem com a proporção e orientação incorretas;
  • Corrige um problema que impedia que alguns Visual Voicemails fossem reproduzidos completamente;
  • Corrige um problema do Leitor do Safari que poderia fazer com que artigos fossem abertos com páginas vazias;
  • Corrige um problema que poderia fazer com que o Safari encerrasse inesperadamente após marcar um item como lido na Lista de Leitura.

O procedimento para atualizar está descrito aqui.

Exportar informações das impressoras no Windows utilizando PowerShell

Olá pessoal,

Eu tive uma necessidade em um cliente de obter as informações referentes às impressoras configuradas nas estações de trabalho com Windows. Utilizando o PowerShell, podemos obter essa informação de uma forma simples e ainda gerar um arquivo *.csv para documentação utilizando a sintaxe abaixo:

Get-Printer | select Name, DriverName, PortName

powershellprinters

Para gerar o arquivo *.csv para documentar as impressoras execute:

Get-Printer | select Name, DriverName, PortName | Export-Csv Impressoras.csv -NoTypeInformation

Para facilitar, salve a sintaxe em um arquivo (ex: impressoras.ps1) e guarde o script.

Conta Office 365 configurada no Outlook 2007 solicitando autenticação a todo momento

Olá pessoal,

Semana passada me deparei com a seguinte situação em um cliente. Configurar uma conta de e-mail Office 365 em um desktop com Windows 7 Professional x64 e Office Enterprise 2007. Ok, conta configurada porém a cada tentativa de sincronismo a autenticação da conta era solicitada, sem sucesso, mesmo com as credenciais corretas.

outlook-2007

Como corrigir? Aplicando o hotfix descrito no KB 2687336.

Hotfix instalado, máquina reiniciada e problema corrigido.

Turbonomic – Datacenter Stencils para Microsoft Visio® e OmniGraffle

A Turbonomic disponibilizou de forma gratuita uma série de Stencils personalizados para os aplicativos Microsoft Visio e OmniGraffle de forma a nos ajudar a tornar mais realistas os diagramas de Datacenter.

Vejam abaixo as categorias de Stencils disponíveis:

turbonomicstencils

Façam o download dos Stencils aqui.

Ataques de ransomware a empresas acontecem a cada 40 segundos; essa é a “História do Ano” de 2016 da Kaspersky Lab

Os ataques de ransomware voltados para empresas aumentaram três vezes em 2016. Ou seja, cresceu de um ataque a cada 2 minutos, em janeiro, para um ataque a cada 40 segundos, em outubro. Já o índice de ataques individuais aumentou de um a cada 20 segundos para um a cada 10 segundos. Com o surgimento de mais de 62 novas famílias de ransomware durante o ano, essa ameaça cresceu de modo tão contundente que a Kaspersky Lab declarou o ransomware seu principal tema de 2016.

kasperskylab
O relatório História do Ano faz parte do Boletim de Segurança anual da Kaspersky Lab, que analisa  ameaças e os dados mais importantes do ano, além de incluir previsões para o ano de 2017.

Entre outras coisas, 2016 revelou o interesse de criminosos por um modelo de negócios de ransomware (oferecido como serviço) para aqueles que não têm habilidades, recursos ou a intenção de desenvolver um próprio. Com esse sistema, criadores de código oferecem produtos maliciosos ‘sob demanda’, vendendo versões modificadas de maneira exclusiva aos clientes, que então as distribuem por meio de spam e sites comprometidos, pagando uma comissão para o criador – o principal beneficiário financeiro.

Aparentemente, o modelo de negócios clássico de ‘associado’ funciona com a mesma eficiência para o ransomware quanto para os outros tipos de malware. Muitas vezes, as vítimas pagam para os criminosos, o que gera um fluxo contínuo de dinheiro pelo sistema. Inevitavelmente, isso resulta no aparecimento praticamente diário de novos cryptors”, comentou Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab.

A evolução do ransomware em 2016

Em 2016, o ransomware continuou atuando agressivamente no mundo todo, se tornando mais sofisticado e diversificado, além de ter fortalecido seu domínio sobre dados e dispositivos, indivíduos e empresas.

Read more of this post

Dell investe em projeto pioneiro de IoT no Brasil para controle da produção de computadores

  • O projeto desenvolvido no Brasil utiliza o Dell Edge Gateway 5000 para tomar decisões de controle de qualidade em tempo real, na linha de montagem, utilizando câmeras de vídeo e conexões com bancos de dados da companhia, devendo ser replicado para outras fábricas de equipamentos da marca ao redor do mundo
  • Iniciativa já aumentou em 20% a eficiência do processo de auditoria de qualidade na fábrica da Dell de Hortolândia

deeltechnologies

A Dell Technologies – maior empresa de TI de capital privado do mundo – acaba de implementar um projeto pioneiro no Brasil, baseado no uso de Internet das Coisas (IoT) para aperfeiçoar o processo de controle de qualidade na produção de computadores na fábrica da empresa, localizada em Hortolândia (SP). A iniciativa, que aumentou em 20% os índices de eficiência da área responsável pela auditoria dos equipamentos, deve ser replicada para outras unidades fabris da empresa ao redor do mundo.

Read more of this post

Participação no evento de Lançamento do Windows Server 2016 & System Center 2016 no RJ

No último dia 29/11, eu e Ricardo Pedroza, que trabalha comigo, participamos do evento “O Futuro dos Servidores: Lançamento do Windows Server 2016 & System Center 2016” a convite da Dell. O evento foi realizado na sede da Microsoft aqui no Rio de Janeiro e eu tive o prazer de reencontrar o amigo de longa data Fabio Hara, especialista da Microsoft e um dos palestrantes.

Pudemos conhecer as tecnologias de datacenter da Dell EMC integradas com Windows Server & System Center em uma sessão exclusiva e para poucas pessoas. Seguem abaixo algumas fotos.

Kaspersky Lab aponta 7 comportamentos online que você precisa interromper agora

A internet, no início, não era o lugar mais amigável para usuários. Para se conectar era preciso de uma tecnologia avançada além de contar com a internet discada, mais lenta e instável. Naquele período, o comportamento no que diz respeito à segurança não era o foco dos usuários. No entanto, hoje vivemos o mundo do Wi-Fi e das mídias sociais, na qual a conexão é tão fácil que crianças podem navegar pela rede em um tablet. É possível comprar, vender, fazer transações bancárias, trabalhar, e socializar online – mas o ecossistema está repleto de criminosos.

kaspersky7dicas

Neste período em que tudo está conectado, é preciso mais do que nunca ter cuidado já que informações pessoais estão nas redes. Tendo isso em mente, a Kaspersky Lab preparou uma lista com 7 comportamentos comuns e perigosos aos quais estamos suscetíveis todos os dias, ações que devem ser que devem ser interrompidas imediatamente.

Read more of this post

MVP Insider Week 2016 – PPTX da sessão Integração do Veeam Availability Suite 9.5 com o Windows Server 2016

Olá pessoal,

Ontem eu apliquei a sessão “Integração do Veeam Availability Suite 9.5 com o Windows Server 2016” no evento MVP Insider Week e compartilho abaixo com vocês a apresentação utilizada. Em breve os vídeos das sessões estarão disponíveis. Acompanhem pois divulgarei aqui no blog.

Aproveito para agradecer aos amigos e também MVPs Alexandro Prado e Eduardo Sena pelo convite.

Publique um post sobre o VeeamON 2017 e concorra a ingressos

Olá pessoal,

Quer participar do evento VeeamOn 2017 que vai ocorrer entre 16 a 18 de Maio do ano que vem em New Orleans, Louisiana? A Veeam criou a campanha “Blog your way to VeeamON” que premiará os 5 blogueiros que publicarem os melhores posts sobre o evento com ingressos completos. De acordo com o site do evento, o ingresso atualmente está custando 549 dólares ou seja, quem realmente pretende ir, vale a pena participar da campanha.

veeamonblog

Cliquem aqui para saber mais sobre e submeter o seu post.

Boa sorte!

 

ESET identifica campanha que promete falsa funcionalidade de “Visualizador de conversa para WhatsApp” que obteve mais de 1.2 milhão de cliques no Brasil

Golpe promete ativar falsa funcionalidade que permite aos usuários verificar com quem seus contatos estão conversando

A ESET – fornecedora de soluções para segurança da informação, pioneira em proteção proativa – revela mais uma campanha que promete uma falsa funcionalidade de visualizador de conversa para o WhatsApp, a qual permite ao usuário ver com quem seus contatos estariam se comunicando. A ação tem como objetivo inscrever o número de celular do usuário em um serviço de SMS Premium, nas quais as mensagens de texto são pagas. Em duas semanas, a campanha já obteve 1.2 milhão de cliques somente no Brasil.

“Este é mais um caso de campanha fraudulenta que se propaga pelo WhatsApp e que tem como objetivo atingir o maior número possível de usuários. Essa ação segue o mesmo padrão utilizado em outros golpes aplicados pelo aplicativo de mensagens instantâneas que tem como objetivo o ganho financeiro, com a inscrição no serviço de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil.

 

Na ação criminosa, o usuário recebe um link no qual promete ativar a nova funcionalidade de “Visualizador de Conversas para WhatsApp”. Ao clicar, o usuário é direcionado para uma página maliciosa, onde é induzido a compartilhar o falso link com seus contatos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, onde é levada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.

eset

Read more of this post

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) 

Neste episódio, eu recebi novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza.

O que é o Ransomware?

Geraldo explica que o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados. Ele criptografa de forma não autorizada os arquivos da vítima (sistemas, documentos, etc) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptografar os arquivos.

Quais são as principais famílias do Ransomware?

Nosso entrevistado cita algumas famílias como a CryptoLocker, uma das mais ativas atualmente. CryptedXXX, que além de criptografar arquivos também busca por credenciais e bitcoins, aliás, a razão que permitiu que os criminosos possam cobrar resgates sem serem identificados. Também o Crisis, que tem a capacidade de criptografar arquivos de sistema. Um ponto interessante é o fato de já existirem variantes que visam outros sistemas operacionais como o Mac e Android.

Os vetores de ataque do Ransomware

Mesmo com várias tecnologias de proteção, o e-mail (phishing) ainda é a forma mais utilizada para os ataques. E são utilizados executáveis e também documentos e scripts infectados.

Quais são as medidas para frear a ação desses ataques?

A primeira medida é a prevenção através de controle de e-mail e conscientização. O segundo passo é a contenção para evitar a propagação da ameaça na rede, impedindo a comunicação com o servidor na internet, para a criação das chaves de criptografia, porém alguns ransomwares já possuem uma chave padrão. Outras ações recomendadas são o monitoramento do nível de arquivos e também o conceito de privilégio mínimo necessário, para evitar que uma infecção altere outros processos importantes no sistema.

O que podemos esperar para o futuro?

Geraldo acredita que a Internet das Coisas aumentará ainda mais as possibilidades de infecção. Já existe um ransomware chamado Flocker, que consegue infectar uma smartTV, por exemplo. Uma outra novidade é o RaaS (Ransomware-As-A-Service), onde você pode escolher a ameaça mais adequada ao seu objetivo, criando uma variante exclusiva para o comprador.

Geraldo Bravo é engenheiro de pré-vendas da Cyberark com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.

 

Turbonomic – e-book “Capacity Planning Fundamentals”

Olá pessoal,

Nós que atuamos no mercado junto às empresas estamos acostumados a encontrar ambientes sem qualquer tipo de planejamento ou plano para crescimento do ambiente, certo? Normalmente a TI cresce quando o negócio tem a demanda e a necessidade eminente, pois infelizmente em muitos os casos a TI ainda é vista como custo e não como investimento.

Criar o Plano de capacidade (Capacity Planning) pode ser uma boa oportunidade de negócio tanto para quem atua com consultoria quanto para quem é funcionário de uma corporação. Pois bem, a Turbonomic, que apoia este blog, disponibilizou mais um e-book gratuito “Capacity Planning Fundamentals” que trata justamente da criação de um plano de capacidade inteligente começando por uma melhor compreensão do ambiente e do datacenter. Leitura indispensável.

Cliquem aqui para ter acesso ao e-book.

turbonomiccapacity