Turbonomic – Datacenter Stencils para Microsoft Visio® e OmniGraffle

A Turbonomic disponibilizou de forma gratuita uma série de Stencils personalizados para os aplicativos Microsoft Visio e OmniGraffle de forma a nos ajudar a tornar mais realistas os diagramas de Datacenter.

Vejam abaixo as categorias de Stencils disponíveis:

turbonomicstencils

Façam o download dos Stencils aqui.

Ataques de ransomware a empresas acontecem a cada 40 segundos; essa é a “História do Ano” de 2016 da Kaspersky Lab

Os ataques de ransomware voltados para empresas aumentaram três vezes em 2016. Ou seja, cresceu de um ataque a cada 2 minutos, em janeiro, para um ataque a cada 40 segundos, em outubro. Já o índice de ataques individuais aumentou de um a cada 20 segundos para um a cada 10 segundos. Com o surgimento de mais de 62 novas famílias de ransomware durante o ano, essa ameaça cresceu de modo tão contundente que a Kaspersky Lab declarou o ransomware seu principal tema de 2016.

kasperskylab
O relatório História do Ano faz parte do Boletim de Segurança anual da Kaspersky Lab, que analisa  ameaças e os dados mais importantes do ano, além de incluir previsões para o ano de 2017.

Entre outras coisas, 2016 revelou o interesse de criminosos por um modelo de negócios de ransomware (oferecido como serviço) para aqueles que não têm habilidades, recursos ou a intenção de desenvolver um próprio. Com esse sistema, criadores de código oferecem produtos maliciosos ‘sob demanda’, vendendo versões modificadas de maneira exclusiva aos clientes, que então as distribuem por meio de spam e sites comprometidos, pagando uma comissão para o criador – o principal beneficiário financeiro.

Aparentemente, o modelo de negócios clássico de ‘associado’ funciona com a mesma eficiência para o ransomware quanto para os outros tipos de malware. Muitas vezes, as vítimas pagam para os criminosos, o que gera um fluxo contínuo de dinheiro pelo sistema. Inevitavelmente, isso resulta no aparecimento praticamente diário de novos cryptors”, comentou Fedor Sinitsyn, analista sênior de malware da Kaspersky Lab.

A evolução do ransomware em 2016

Em 2016, o ransomware continuou atuando agressivamente no mundo todo, se tornando mais sofisticado e diversificado, além de ter fortalecido seu domínio sobre dados e dispositivos, indivíduos e empresas.

Read more of this post

Dell investe em projeto pioneiro de IoT no Brasil para controle da produção de computadores

  • O projeto desenvolvido no Brasil utiliza o Dell Edge Gateway 5000 para tomar decisões de controle de qualidade em tempo real, na linha de montagem, utilizando câmeras de vídeo e conexões com bancos de dados da companhia, devendo ser replicado para outras fábricas de equipamentos da marca ao redor do mundo
  • Iniciativa já aumentou em 20% a eficiência do processo de auditoria de qualidade na fábrica da Dell de Hortolândia

deeltechnologies

A Dell Technologies – maior empresa de TI de capital privado do mundo – acaba de implementar um projeto pioneiro no Brasil, baseado no uso de Internet das Coisas (IoT) para aperfeiçoar o processo de controle de qualidade na produção de computadores na fábrica da empresa, localizada em Hortolândia (SP). A iniciativa, que aumentou em 20% os índices de eficiência da área responsável pela auditoria dos equipamentos, deve ser replicada para outras unidades fabris da empresa ao redor do mundo.

Read more of this post

Participação no evento de Lançamento do Windows Server 2016 & System Center 2016 no RJ

No último dia 29/11, eu e Ricardo Pedroza, que trabalha comigo, participamos do evento “O Futuro dos Servidores: Lançamento do Windows Server 2016 & System Center 2016” a convite da Dell. O evento foi realizado na sede da Microsoft aqui no Rio de Janeiro e eu tive o prazer de reencontrar o amigo de longa data Fabio Hara, especialista da Microsoft e um dos palestrantes.

Pudemos conhecer as tecnologias de datacenter da Dell EMC integradas com Windows Server & System Center em uma sessão exclusiva e para poucas pessoas. Seguem abaixo algumas fotos.

Kaspersky Lab aponta 7 comportamentos online que você precisa interromper agora

A internet, no início, não era o lugar mais amigável para usuários. Para se conectar era preciso de uma tecnologia avançada além de contar com a internet discada, mais lenta e instável. Naquele período, o comportamento no que diz respeito à segurança não era o foco dos usuários. No entanto, hoje vivemos o mundo do Wi-Fi e das mídias sociais, na qual a conexão é tão fácil que crianças podem navegar pela rede em um tablet. É possível comprar, vender, fazer transações bancárias, trabalhar, e socializar online – mas o ecossistema está repleto de criminosos.

kaspersky7dicas

Neste período em que tudo está conectado, é preciso mais do que nunca ter cuidado já que informações pessoais estão nas redes. Tendo isso em mente, a Kaspersky Lab preparou uma lista com 7 comportamentos comuns e perigosos aos quais estamos suscetíveis todos os dias, ações que devem ser que devem ser interrompidas imediatamente.

Read more of this post

MVP Insider Week 2016 – PPTX da sessão Integração do Veeam Availability Suite 9.5 com o Windows Server 2016

Olá pessoal,

Ontem eu apliquei a sessão “Integração do Veeam Availability Suite 9.5 com o Windows Server 2016” no evento MVP Insider Week e compartilho abaixo com vocês a apresentação utilizada. Em breve os vídeos das sessões estarão disponíveis. Acompanhem pois divulgarei aqui no blog.

Aproveito para agradecer aos amigos e também MVPs Alexandro Prado e Eduardo Sena pelo convite.

Publique um post sobre o VeeamON 2017 e concorra a ingressos

Olá pessoal,

Quer participar do evento VeeamOn 2017 que vai ocorrer entre 16 a 18 de Maio do ano que vem em New Orleans, Louisiana? A Veeam criou a campanha “Blog your way to VeeamON” que premiará os 5 blogueiros que publicarem os melhores posts sobre o evento com ingressos completos. De acordo com o site do evento, o ingresso atualmente está custando 549 dólares ou seja, quem realmente pretende ir, vale a pena participar da campanha.

veeamonblog

Cliquem aqui para saber mais sobre e submeter o seu post.

Boa sorte!

 

ESET identifica campanha que promete falsa funcionalidade de “Visualizador de conversa para WhatsApp” que obteve mais de 1.2 milhão de cliques no Brasil

Golpe promete ativar falsa funcionalidade que permite aos usuários verificar com quem seus contatos estão conversando

A ESET – fornecedora de soluções para segurança da informação, pioneira em proteção proativa – revela mais uma campanha que promete uma falsa funcionalidade de visualizador de conversa para o WhatsApp, a qual permite ao usuário ver com quem seus contatos estariam se comunicando. A ação tem como objetivo inscrever o número de celular do usuário em um serviço de SMS Premium, nas quais as mensagens de texto são pagas. Em duas semanas, a campanha já obteve 1.2 milhão de cliques somente no Brasil.

“Este é mais um caso de campanha fraudulenta que se propaga pelo WhatsApp e que tem como objetivo atingir o maior número possível de usuários. Essa ação segue o mesmo padrão utilizado em outros golpes aplicados pelo aplicativo de mensagens instantâneas que tem como objetivo o ganho financeiro, com a inscrição no serviço de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil.

 

Na ação criminosa, o usuário recebe um link no qual promete ativar a nova funcionalidade de “Visualizador de Conversas para WhatsApp”. Ao clicar, o usuário é direcionado para uma página maliciosa, onde é induzido a compartilhar o falso link com seus contatos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, onde é levada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.

eset

Read more of this post

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) 

Neste episódio, eu recebi novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza.

O que é o Ransomware?

Geraldo explica que o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados. Ele criptografa de forma não autorizada os arquivos da vítima (sistemas, documentos, etc) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptografar os arquivos.

Quais são as principais famílias do Ransomware?

Nosso entrevistado cita algumas famílias como a CryptoLocker, uma das mais ativas atualmente. CryptedXXX, que além de criptografar arquivos também busca por credenciais e bitcoins, aliás, a razão que permitiu que os criminosos possam cobrar resgates sem serem identificados. Também o Crisis, que tem a capacidade de criptografar arquivos de sistema. Um ponto interessante é o fato de já existirem variantes que visam outros sistemas operacionais como o Mac e Android.

Os vetores de ataque do Ransomware

Mesmo com várias tecnologias de proteção, o e-mail (phishing) ainda é a forma mais utilizada para os ataques. E são utilizados executáveis e também documentos e scripts infectados.

Quais são as medidas para frear a ação desses ataques?

A primeira medida é a prevenção através de controle de e-mail e conscientização. O segundo passo é a contenção para evitar a propagação da ameaça na rede, impedindo a comunicação com o servidor na internet, para a criação das chaves de criptografia, porém alguns ransomwares já possuem uma chave padrão. Outras ações recomendadas são o monitoramento do nível de arquivos e também o conceito de privilégio mínimo necessário, para evitar que uma infecção altere outros processos importantes no sistema.

O que podemos esperar para o futuro?

Geraldo acredita que a Internet das Coisas aumentará ainda mais as possibilidades de infecção. Já existe um ransomware chamado Flocker, que consegue infectar uma smartTV, por exemplo. Uma outra novidade é o RaaS (Ransomware-As-A-Service), onde você pode escolher a ameaça mais adequada ao seu objetivo, criando uma variante exclusiva para o comprador.

Geraldo Bravo é engenheiro de pré-vendas da Cyberark com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.

 

Turbonomic – e-book “Capacity Planning Fundamentals”

Olá pessoal,

Nós que atuamos no mercado junto às empresas estamos acostumados a encontrar ambientes sem qualquer tipo de planejamento ou plano para crescimento do ambiente, certo? Normalmente a TI cresce quando o negócio tem a demanda e a necessidade eminente, pois infelizmente em muitos os casos a TI ainda é vista como custo e não como investimento.

Criar o Plano de capacidade (Capacity Planning) pode ser uma boa oportunidade de negócio tanto para quem atua com consultoria quanto para quem é funcionário de uma corporação. Pois bem, a Turbonomic, que apoia este blog, disponibilizou mais um e-book gratuito “Capacity Planning Fundamentals” que trata justamente da criação de um plano de capacidade inteligente começando por uma melhor compreensão do ambiente e do datacenter. Leitura indispensável.

Cliquem aqui para ter acesso ao e-book.

turbonomiccapacity