27/07/2021 Leave a comment
Olá pessoal,
na última quinta-feira (22/07) eu participei do programa Balanço Geral veiculado pela TV Paranaíba, afiliada da Rede Record em Uberlândia. A entrevista foi sobre o Golpe dos boletos falsos que vem ocorrendo com bastante frequência. Vejam abaixo o vídeo:
Até a próxima!
02/12/2020 Leave a comment
Olá pessoal,
A dica de hoje vai para quem utiliza o Antivirus gerenciado Kaspersky Endpoint Security Cloud.
Ao alterar uma politica de segurança atribuida a um equipamento ou vários, você precisa esperar o ciclo de sincronismo com a Cloud para que essas novas configurações sejam aplicadas. Por sua vez, no Endpoint em uma estação de trabalho/servidor Windows, não existe a opção para “forçar um sincronismo” com a Cloud.
Mas é possível fazer isso através de linha de comando, para isso na estação de trabalho ou servidor Windows, execute o prompt de comando elevado (com privilégios de administrador) e faça os passos abaixo:
1 – Acesse o diretório do agente de rede (%ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent)
2 – Execute o comando: klnagchk.exe -sendhb
Desta forma conseguimos manualmente sincronizar as políticas definidas na Console Cloud da Kaspersky com o Endpoint instalado em uma máquina Windows.
Até a próxima!
29/09/2020 Leave a comment
Olá pessoal,
Em algumas ocasiões pode ser necessário desabilitar o Firewall de um servidor, seja para fazer algum teste em alguma porta ou validar alguma aplicação. Vejam abaixo os principais comandos relacionados à operação do Firewall e que obviamente devem ser executados com status de “root” em servidores com sistema operacional Linux CentOS 7.
Parar o serviço do Firewall
systemctl stop firewalld
Verificar status do serviço do Firewall
systemctl status firewalld
Desativar o firewall de forma permanente
systemctl disable firewalld
Verificar se o serviço de Firewall foi desativado de forma permanente
systemctl list-unit-files –type=service | grep firewall
Para habilitar o serviço de Firewall
systemctl enable firewalld
Para iniciar o serviço de Firewall
systemctl start firewalld
Até a próxima!
19/09/2020 Leave a comment
Olá pessoal,
Na Coluna Mundo Tech publicada no dia 20/06/2020 no Jornal Diário de Uberlândia, eu escrevi sobre aplicativos para celulares com sistema Android, que foram considerados como maliciosos pela Google e removidos da Play Store.
Até a próxima!
16/09/2020 Leave a comment
O post “Ativando o DDNS para acesso externo à empresa utilizando link com ip dinâmico” que eu publiquei semana passada no meu blog foi indicado pela Fortinet na sessão Boa Leitura da sua newsletter enviada aos seus parceiros.
Agradeço à Fortinet pela citação e ao TD Matias, Security plus, ISFS, NSE4 por ter me avisado da publicação.
Compartilhar conhecimento, trocar informações, aprender e ensinar é o melhor caminho, sem dúvida alguma. O resultado virá naturalmente, podem ter certeza.
Vamos em frente! Até a próxima!
15/09/2020 Leave a comment
Olá pessoal,
Eu vou listar abaixo para vocês comandos que eu considero bastante úteis para as principais tarefas relacionadas ao manuseio e suporte em jobs de backup criados no Veeam Backup. Esses comandos valem para tanto para a versão 9.5 quanto para a versão 10 do VBR.
Para rodar os comandos abaixo no servidor onde o Veeam Backup and Replication está instalado, vamos abrir o Veeam PowerShell clicando no Menu – Console – PowerShell conforme a imagem abaixo e em seguida segue a listagem dos comandos. Basta copiar e mudar substituindo o nome do job de backup pelo seu.
Listar Jobs existentes no Veeam Backup
Get-VBRJob
Iniciar Job
Get-VBRJob -Name “NOME_DO_JOB” | Start-VBRJob
Parar Job
Get-VBRJob -Name “NOME_DO_JOB” | Stop-VBRJob
Desabilitar Job
Get-VBRJob -Name “NOME_DO_JOB” | Disable-VBRJob
Habilitar Job
Get-VBRJob -Name “NOME_DO_JOB” | Enable-VBRJob
Copiar Job
Get-VBRJob -Name “NOME_DO_JOB” | Copy-VBRJob
Remover Job
Get-VBRJob -Name “NOME_DO_JOB” | Remove-VBRJob
Até a próxima!
08/09/2020 Leave a comment
Na Coluna Mundo Tech publicada no dia 06/06 no Jornal Diário de Uberlândia, eu escrevi sobre o aumento na incidência no vazamento de dados corporativos.
Até a próxima!
07/09/2020 Leave a comment
Olá pessoal,
Para obter informações importantes sobre o hardware e software em um Firewall Fortigate via linha de comando, abra o CLI Console e execute o seguinte comando:
get system status
Até a próxima!
22/05/2020 Leave a comment
Olá pessoal,
nesta semana precisei instalar uma máquina virtual com sistema operacional Ubuntu Server 20.04 LTS. Por padrão o usuário root é criado sem senha. Para definir uma senha para o usuário root vamos executar os comandos abaixo no terminal.
sudo su
em seguida digite:
passwd
Digite a senha e a confirme a nova senha.
Pronto, senha do usuário definida!
Até a próxima!
12/05/2020 Leave a comment
Na coluna Mundo Tech publicada no último sábado no Jornal Diário de Uberlândia, eu escrevi sobre algumas opções de certificações técnicas na área da Segurança da Informação.
Vejam a coluna online em https://diariodeuberlandia.com.br/coluna/4347/certificacoes-na-area-de-seguranca-da-informacao
Até a próxima!
11/11/2019 Leave a comment
Olá pessoal,
Segue abaixo a Coluna Mundo Tech publicada ontem (10/11) no jornal Diário de Uberlândia, onde eu falo sobre as consequências das falta de atenção com relação à segurança digital. Vale a pena a leitura!
28/08/2019 Leave a comment
Olá pessoal,
Segue abaixo a coluna Mundo Tech publicada no dia 18/08/2019 no Jornal Diário de Uberlândia.
01/07/2019 1 Comment
Olá pessoal,
Na semana passada, o presidente Jair Bolsonaro publicou um decreto que institui o Plano Nacional de Internet das Coisas (IoT), que visa regular e estimular a tecnologia no país e eu fui convidado para falar sobre este assunto no Programa Manhã Total, exibido ao vivo na TV Paranaíba, afiliada da TV Record em Uberlândia/MG.
O decreto pode ser lido aqui e eu compartilho abaixo com vocês o vídeo da entrevista:
14/05/2019 Leave a comment
Olá pessoal,
No próximo dia 11/06, teremos o Panice Day, mais um grande evento de tecnologia na região de Uberlãndia/MG, promovido pela Panice Tecnologia, empresa parceira deste blog e que atua há 15 anos no mercado, segmento de infraestrutura, segurança da informação, licenciamento de softwares, hardwares, backups, virtualização de ambientes, suporte técnico e serviços na nuvem
O evento será realizado no Hotel San Diego (Av. Rondon Pacheco, 3500 – Santa Maria, Uberlândia – MG) e ocorrerá das 8:00 as 12:00. Serão abordados temas relacionados à Segurança da Informação contando com a participação de representantes de players importantes do mercado e também com depoimento de clientes.
Vejam abaixo a agenda:
08:00 às 08:20: Recepção
08:20 às 08:50: Dennis Brach – Proteção Panda na Transformação Digital
08:50 às 9:40: Americo Spachacquercia – Aether: Reinventando a Cibersegurança
09:40 às 10:00: João Diniz – Depoimento – (Grupo Décio)
10:00 às 10:30: Coffee Break
10:30 às 11:20: Gilvan Falcão – Como está a sua contingência?
11:20 às 12:10: Fortinet
12:10 às 12:20: Encerramento
Eu estarei lá prestigiando o evento.
Para inscrições e maiores informações acessem: https://www.sympla.com.br/panice-day__527878
Nos vemos lá!
15/01/2019 Leave a comment
Olá pessoal,
hoje (15/01) a partir das 19:00, na empresa Softbox, teremos o nosso 2º Meetup Infra|TI de Uberlândia.
As vagas são reduzidas portanto pedimos aos que se inscreveram e que por ventura não forem que liberem sua vaga no Meetup.
A Softbox fica localizada na Av Paulo Gracindo, 15 – 2 andar – Uberlândia Shopping – Bairro Morada da Colina
Vejam maiores informações sobre a comunidade e sobre esta segunda reunião em https://www.meetup.com/pt-BR/Meetup-Infra-TI-Uberlandia/
Nos vemos mais tarde!
07/09/2018 Leave a comment
Olá pessoal,
Com bastante alegria eu venho anunciar a Vembu Technologies como um novo parceiro deste blog. Para quem não conhece, a Vembu é a fornecedora de um portfólio de soluções de proteção de dados através de softwares e serviços em nuvem para pequenas e médias empresas há mais de uma década com um foco e uma visão de tornar os serviços de software e nuvem muito acessíveis para as centenas de milhares de pequenas e médias empresas em todo o mundo.
A principal oferta da Vembu é o conjunto de produtos BDR destinados a backup local e externo na nuvem e recuperação de desastres em diversos ambientes de TI, incluindo físicos, virtuais, aplicativos e endpoints.
Em breve publicarei uma série de artigos a respeito das soluções da Vembu, tanto as gratuitas quanto as licenciadas.
Conheça mais sobre as soluções através da nossa página de parceiro e do vídeo abaixo:
02/05/2018 Leave a comment
Olá pessoal,
na última segunda-feira (30/04) eu participei do programa Manhã Total veiculado pela TV Paranaíba, afiliada da Rede Record em Uberlândia e apresentado pela Mônica Cunha. A entrevista foi sobre os Cuidados na navegação na Internet. Vejam abaixo o vídeo:
14/11/2017 Leave a comment
SegInfocast #51 – Faça o download aqui. (13:42 min, 9,4 MB)
Neste episódio, eu e Rafael Barros, instrutor da Clavis falamos sobre a certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.
Esta certificação é a base para as demais certificações em Segurança da Informação, pois apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002.
Analisamos o conteúdo do curso, incluindo o livro recomendado pela EXIN (obra que foi traduzida para o português e em breve será publicada pela Clavis) e os benefícios da certificação para os profissionais da área, destacando:
Sobre o curso
Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.
Qual é o público-alvo dessa certificação ?
A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação.
Sobre o entrevistado
Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3. Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.
Para mais informações, clique aqui
17/10/2017 Leave a comment
No próximo dia 20 de Outubro a Universidade Federal do Rio de Janeiro (UFRJ), por iniciativa da Diretoria de Segurança da Informação (SegTIC), receberá a terceira edição da Conferência Anual Orientada à Segurança (CAOS), evento que busca fomentar debates e gerar uma conscientização junto a comunidade acadêmica e o público externo sobre Segurança da Informação.
O evento ocorrerá no campus Fundão da UFRJ, será gratuito e aberto ao público. Serão abordados os seguintes temas: criptografia e criptoanálise, defesa cibernética, crimes digitais, evolução da segurança da informação, privacidade, engenharia social, anonimato computacional, entre outros.
Para maiores informações, detalhamento sobre as palestras e palestrantes, além de inscrições para o evento, clique aqui.
07/09/2017 Leave a comment
SegInfocast #50 – Faça o download aqui. (10:46 min, 7,42 MB)
Neste quinquagésimo e comemorativo episódio, eu recebi novamente Carlos Botelho, Gerente Técnico de Contas da MarkMonitor, para uma conversa bastante interessante a respeito dos Serviços de Proteção de marcas.
Carlos explicou que o Serviço de Proteção de marcas foi criado pela própria MarkMonitor no ano 2000, tornando-se líder mundial no que tange ao monitoramento do uso de marca de terceiros na Internet. O serviço atua na identificação de infrações e situações com determinada marca de uma empresa sendo utilizada indevidamente por outros como, por exemplo, em registro de domínios, logotipos utilizados no conteúdo de sites, páginas e anúncios falsos. entre outros exemplos.
Durante o podcast, Carlos apresentou cada módulo que compõe o Serviço de proteção de marcas. São eles:
Ao final, Carlos explicou a respeito da implementação da solução, que é baseada em Software como Serviço (SaaS), não sendo necessária qualquer instalação no ambiente do cliente.
A Clavis Segurança da Informação é parceira oficial da MarkMonitor e a principal representante no Brasil. Para saber mais sobre o serviço de proteção de marcas oferecido pela Clavis, clique aqui.
Carlos Botelho é Gerente Técnico de Contas da MarkMonitor, Inc., parte da Clarivate Analytics, baseado em Boise, estado de Idaho, nos Estados Unidos. Pelos últimos 7 anos, ele vem trabalhando na área de proteção de marcas, antifraude e gestão de domínios, além de já ter atuado como Analista de Proteção de Marcas, Gerente de Serviços de Anti-Fraude e Gerente de Serviços de Domínios. Carlos também é advogado desde o ano 2000 e possui mestrado em Direito (LL.M) obtido na Faculdade de Direito J. Reuben Clark da Brigham Young University, em Provo, estado de Utah, no Estados Unidos.
