Kaspersky Endpoint Security Cloud – Sincronismo manual do Endpoint Windows com a Cloud

02/12/2020 Leave a comment

Olá pessoal,

A dica de hoje vai para quem utiliza o Antivirus gerenciado Kaspersky Endpoint Security Cloud.

Ao alterar uma politica de segurança atribuida a um equipamento ou vários, você precisa esperar o ciclo de sincronismo com a Cloud para que essas novas configurações sejam aplicadas. Por sua vez, no Endpoint em uma estação de trabalho/servidor Windows, não existe a opção para “forçar um sincronismo” com a Cloud.

Mas é possível fazer isso através de linha de comando, para isso na estação de trabalho ou servidor Windows, execute o prompt de comando elevado (com privilégios de administrador) e faça os passos abaixo:

1 – Acesse o diretório do agente de rede (%ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent)
2 – Execute o comando: klnagchk.exe -sendhb

Desta forma conseguimos manualmente sincronizar as políticas definidas na Console Cloud da Kaspersky com o Endpoint instalado em uma máquina Windows.

Até a próxima!

Filed under Cloud Computing, Kaspersky, Mercado TI, Segurança da Informação, TI, Windows Tagged with , , ,

Desativando/Ativando o Firewall no Linux CentOS 7

29/09/2020 Leave a comment

Olá pessoal,

Em algumas ocasiões pode ser necessário desabilitar o Firewall de um servidor, seja para fazer algum teste em alguma porta ou validar alguma aplicação. Vejam abaixo os principais comandos relacionados à operação do Firewall e que obviamente devem ser executados com status de “root” em servidores com sistema operacional Linux CentOS 7.

Parar o serviço do Firewall
systemctl stop firewalld

Verificar status do serviço do Firewall
systemctl status firewalld

Desativar o firewall de forma permanente
systemctl disable firewalld

Verificar se o serviço de Firewall foi desativado de forma permanente
systemctl list-unit-files –type=service | grep firewall

Para habilitar o serviço de Firewall
systemctl enable firewalld

Para iniciar o serviço de Firewall
systemctl start firewalld

Até a próxima!

Filed under Ferramentas Gratuitas, Linux, Mercado TI, Segurança da Informação, Servidores, TI, Utilitários Tagged with , , ,

Diário de Uberlândia – Coluna Mundo Tech – Apps maliciosos para Android da Play Store – 20/06/2020

19/09/2020 Leave a comment

Olá pessoal,

Na Coluna Mundo Tech publicada no dia 20/06/2020 no Jornal Diário de Uberlândia, eu escrevi sobre aplicativos para celulares com sistema Android, que foram considerados como maliciosos pela Google e removidos da Play Store.

Até a próxima!

Filed under Android, Coluna, Segurança da Informação Tagged with , , ,

Citação de post do blog em newsletter da Fortinet para parceiros

16/09/2020 Leave a comment

Newsletter para parceiros da Fortinet

O post “Ativando o DDNS para acesso externo à empresa utilizando link com ip dinâmico” que eu publiquei semana passada no meu blog foi indicado pela Fortinet na sessão Boa Leitura da sua newsletter enviada aos seus parceiros.
Agradeço à Fortinet pela citação e ao TD Matias, Security plus, ISFS, NSE4 por ter me avisado da publicação.

Compartilhar conhecimento, trocar informações, aprender e ensinar é o melhor caminho, sem dúvida alguma. O resultado virá naturalmente, podem ter certeza.

Vamos em frente! Até a próxima!

Filed under Fortigate, Fortinet, Segurança da Informação Tagged with , , , ,

Veeam Backup and Replication – Comandos úteis para manuseio de jobs

15/09/2020 Leave a comment

Olá pessoal,

Eu vou listar abaixo para vocês comandos que eu considero bastante úteis para as principais tarefas relacionadas ao manuseio e suporte em jobs de backup criados no Veeam Backup. Esses comandos valem para tanto para a versão 9.5 quanto para a versão 10 do VBR.

Para rodar os comandos abaixo no servidor onde o Veeam Backup and Replication está instalado, vamos abrir o Veeam PowerShell clicando no Menu – Console – PowerShell conforme a imagem abaixo e em seguida segue a listagem dos comandos. Basta copiar e mudar substituindo o nome do job de backup pelo seu.

Acessando o PowerShell via Console do Veeam Backup

Listar Jobs existentes no Veeam Backup
Get-VBRJob

Iniciar Job
Get-VBRJob -Name “NOME_DO_JOB” | Start-VBRJob

Parar Job
Get-VBRJob -Name “NOME_DO_JOB” | Stop-VBRJob

Desabilitar Job
Get-VBRJob -Name “NOME_DO_JOB” | Disable-VBRJob

Habilitar Job
Get-VBRJob -Name “NOME_DO_JOB” | Enable-VBRJob

Copiar Job
Get-VBRJob -Name “NOME_DO_JOB” | Copy-VBRJob

Remover Job
Get-VBRJob -Name “NOME_DO_JOB” | Remove-VBRJob

Até a próxima!

Filed under backup, Mercado TI, Segurança da Informação, Veeam, Veeam Vanguard Tagged with , ,

Diário de Uberlândia – Coluna Mundo Tech – Perda de dados em empresas – 06/06/2020

08/09/2020 Leave a comment

Na Coluna Mundo Tech publicada no dia 06/06 no Jornal Diário de Uberlândia, eu escrevi sobre o aumento na incidência no vazamento de dados corporativos.

Até a próxima!

Filed under Cloud Computing, Coluna, Materias, Mercado TI, Segurança da Informação Tagged with , , , , ,

FortiGate – Obtendo informações sobre o sistema via linha de comando

07/09/2020 Leave a comment

Olá pessoal,

Para obter informações importantes sobre o hardware e software em um Firewall Fortigate via linha de comando, abra o CLI Console e execute o seguinte comando:

get system status

Informações sobre o hardware e software em um Fortigate 90E

Até a próxima!

Filed under Hardware, Segurança da Informação, TI, troubleshooting Tagged with , ,

Definindo a senha de root no Ubuntu Server 20.04 LTS

22/05/2020 Leave a comment

Olá pessoal,

nesta semana precisei instalar uma máquina virtual com sistema operacional Ubuntu Server 20.04 LTS. Por padrão o usuário root é criado sem senha. Para definir uma senha para o usuário root vamos executar os comandos abaixo no terminal.

sudo su

em seguida digite:

passwd

Digite a senha e a confirme a nova senha.

UBUNTU_SENHA_ROOT

Pronto, senha do usuário definida!

Até a próxima!

Filed under Linux, Materias, Mercado TI, Rede, Segurança da Informação, TI Tagged with , , , , ,

Diário de Uberlândia – Coluna Mundo Tech – Certificações em Segurança da Informação – 09/05/2020

12/05/2020 Leave a comment

Na coluna Mundo Tech publicada no último sábado no Jornal Diário de Uberlândia, eu escrevi sobre algumas opções de certificações técnicas na área da Segurança da Informação. 

Vejam a coluna online em https://diariodeuberlandia.com.br/coluna/4347/certificacoes-na-area-de-seguranca-da-informacao

Até a próxima!

MUNDO_TECH_09052020

Filed under Certificações, Coluna, Materias, Mercado TI, Segurança da Informação, TI Tagged with , , , , , ,

Diário de Uberlândia – Coluna Mundo Tech – Os reflexos do descaso com relação à segurança digital – 10/11/2019

11/11/2019 Leave a comment

Olá pessoal,

Segue abaixo a Coluna Mundo Tech publicada ontem (10/11) no jornal Diário de Uberlândia, onde eu falo sobre as consequências das falta de atenção com relação à segurança digital. Vale a pena a leitura!

MUNDO_TECH_10112019

Filed under Coluna, Mercado TI, Segurança da Informação, TI Tagged with , , , , ,

Diário de Uberlândia – Coluna Mundo Tech – 18/08/2019

28/08/2019 Leave a comment

Olá pessoal,

Segue abaixo a coluna Mundo Tech publicada no dia 18/08/2019 no Jornal Diário de Uberlândia.

Filed under Coluna, LGPD, Materias, Mercado TI, Segurança da Informação, TI Tagged with , , , , ,

Entrevista sobre IoT no programa Manhã Total da TV Paranaíba (Record) de Uberlândia

01/07/2019 1 Comment

Olá pessoal,

Na semana passada, o presidente Jair Bolsonaro publicou um decreto que institui o Plano Nacional de Internet das Coisas (IoT), que visa regular e estimular a tecnologia no país e eu fui convidado para falar sobre este assunto no Programa Manhã Total, exibido ao vivo na TV Paranaíba, afiliada da TV Record em Uberlândia/MG.

O decreto pode ser lido aqui e eu compartilho abaixo com vocês o vídeo da entrevista:

 

Filed under Entrevistas, IoT, Mercado TI, Segurança da Informação, TI Tagged with , , , ,

Evento Panice Day – 11/06 – Uberlândia/MG

14/05/2019 Leave a comment

PANICEDAY_2019

Olá pessoal,

No próximo dia 11/06, teremos o Panice Day, mais um grande evento de tecnologia na região de Uberlãndia/MG, promovido pela Panice Tecnologia, empresa parceira deste blog e que atua há 15 anos no mercado, segmento de infraestrutura, segurança da informação, licenciamento de softwares, hardwares, backups, virtualização de ambientes, suporte técnico e serviços na nuvem

O evento será realizado no Hotel San Diego (Av. Rondon Pacheco, 3500 – Santa Maria, Uberlândia – MG) e ocorrerá das 8:00 as 12:00. Serão abordados temas relacionados à Segurança da Informação contando com a participação de representantes de players importantes do mercado e também com depoimento de clientes.

Vejam abaixo a agenda:

08:00 às 08:20: Recepção
08:20 às 08:50: Dennis Brach – Proteção Panda na Transformação Digital
08:50 às 9:40: Americo Spachacquercia – Aether: Reinventando a Cibersegurança
09:40 às 10:00: João Diniz – Depoimento – (Grupo Décio)
10:00 às 10:30: Coffee Break
10:30 às 11:20: Gilvan Falcão – Como está a sua contingência?
11:20 às 12:10: Fortinet
12:10 às 12:20: Encerramento

Eu estarei lá prestigiando o evento.

Para inscrições e maiores informações acessem: https://www.sympla.com.br/panice-day__527878

Nos vemos lá!

Filed under Eventos, Segurança da Informação, TI Tagged with , , , ,

Hoje (15/01) – 2º Meetup Infra|TI de Uberlândia a partir das 19:00 na Softbox

15/01/2019 Leave a comment

Olá pessoal,

hoje (15/01) a partir das 19:00, na empresa Softbox, teremos o nosso 2º Meetup Infra|TI de Uberlândia.

As vagas são reduzidas portanto pedimos aos que se inscreveram e que por ventura não forem que liberem sua vaga no Meetup.

A Softbox fica localizada na Av Paulo Gracindo, 15 – 2 andar – Uberlândia Shopping – Bairro Morada da Colina

Vejam maiores informações sobre a comunidade e sobre esta segunda reunião em https://www.meetup.com/pt-BR/Meetup-Infra-TI-Uberlandia/

Nos vemos mais tarde!

MeetupInfra_2

Filed under Eventos, Meetup, Mercado TI, Palestras, Segurança da Informação, TI Tagged with , , , , , ,

Novo parceiro do blog, Vembu!

07/09/2018 Leave a comment

Olá pessoal,

Vembu_LogoCom bastante alegria eu venho anunciar a Vembu Technologies como um novo parceiro deste blog. Para quem não conhece, a Vembu é a fornecedora de um portfólio de  soluções de proteção de dados através de softwares e serviços em nuvem para pequenas e médias empresas há mais de uma década com um foco e uma visão de tornar os serviços de software e nuvem muito acessíveis para as centenas de milhares de pequenas e médias empresas em todo o mundo.

A principal oferta da Vembu é o conjunto de produtos BDR destinados a backup local e externo na nuvem e recuperação de desastres em diversos ambientes de TI, incluindo físicos, virtuais, aplicativos e endpoints.

Em breve publicarei uma série de artigos a respeito das soluções da Vembu, tanto as gratuitas quanto as licenciadas.

Conheça mais sobre as soluções através da nossa página de parceiro e do vídeo abaixo:

 

Filed under backup, Cloud Computing, ESXi, Ferramentas Gratuitas, Hyper-V, Materias, Mercado TI, Parceiros, Segurança da Informação, TI, Vembu, Virtualização, VMWare Tagged with , , , ,

Entrevista para o programa MANHÃ TOTAL na TV Paranaíba – Cuidados ao navegar na Internet

02/05/2018 Leave a comment

Olá pessoal,

na última segunda-feira (30/04) eu participei do programa Manhã Total veiculado pela TV Paranaíba, afiliada da Rede Record em Uberlândia e apresentado pela Mônica Cunha. A entrevista foi sobre os Cuidados na navegação na Internet. Vejam abaixo o vídeo:

 

Filed under Entrevistas, Malware, Materias, Mercado TI, Segurança da Informação, TI Tagged with , , , , ,

Seginfocast #51 – A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001

14/11/2017 Leave a comment

SegInfocast #51 – Faça o download aqui. (13:42 min, 9,4 MB)seginfocast-150x150

Neste episódio, eu e Rafael Barros, instrutor da Clavis falamos sobre a certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.

Esta certificação é a base para as demais certificações em Segurança da Informação, pois apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002.

Analisamos o conteúdo do curso, incluindo o livro recomendado pela EXIN (obra que foi traduzida para o português e em breve será publicada pela Clavis) e os benefícios da certificação para os profissionais da área, destacando:

  • Diferenças entre as ISOs e como elas se complementam;
  • Foco na implantação dos controles sugeridos para um SGSI (Sistema de Gestão da SI);
  • Uso de experiências reais para apresentação dos controles.

Sobre o curso

Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.

Qual é o público-alvo dessa certificação ?

A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação.

Sobre o entrevistado

Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3.  Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.

Para mais informações, clique aqui

Filed under Certificações, Mercado TI, Podcast, Podcasts, Segurança da Informação, TI Tagged with , , , ,

Conferência Caos 2017 – UFRJ – 20/10

17/10/2017 Leave a comment

CAOS2017

No próximo dia 20 de Outubro a Universidade Federal do Rio de Janeiro (UFRJ), por iniciativa da Diretoria de Segurança da Informação (SegTIC), receberá a terceira edição da Conferência Anual Orientada à Segurança (CAOS), evento que busca fomentar debates e gerar uma conscientização junto a comunidade acadêmica e o público externo sobre Segurança da Informação.

O evento ocorrerá no campus Fundão da UFRJ, será gratuito e aberto ao público. Serão abordados os seguintes temas: criptografia e criptoanálise, defesa cibernética, crimes digitais, evolução da segurança da informação, privacidade, engenharia social, anonimato computacional, entre outros.

Para maiores informações, detalhamento sobre as palestras e palestrantes, além de inscrições para o evento, clique aqui.

Filed under Eventos, Mercado TI, Notícias, Segurança da Informação, TI Tagged with , , ,

SegInfoCast #50 – Serviços de Proteção de Marcas

07/09/2017 Leave a comment

seginfocast-640x426

SegInfocast #50 – Faça o download aqui. (10:46 min, 7,42 MB)

Neste quinquagésimo e comemorativo episódio, eu recebi novamente Carlos Botelho, Gerente Técnico de Contas da MarkMonitor, para uma conversa bastante interessante a respeito dos Serviços de Proteção de marcas.

Carlos explicou que o Serviço de Proteção de marcas foi criado pela própria MarkMonitor no ano 2000, tornando-se líder mundial no que tange ao monitoramento do uso de marca de terceiros na Internet. O serviço atua na identificação de infrações e situações com determinada marca de uma empresa sendo utilizada indevidamente por outros como, por exemplo, em registro de domínios, logotipos utilizados no conteúdo de sites, páginas e anúncios falsos. entre outros exemplos.

Durante o podcast, Carlos apresentou cada módulo que compõe o Serviço de proteção de marcas. São eles:

  • Módulo Websites – Módulo criado para a monitoração do uso da marca em registro de domínios, em conteúdo de sites e logotipos sendo utilizados indevidamente.
  • Módulo MarketPlace – Responsável por realizar a monitoração de 98% dos sites de comércio eletrônico com mais tráfego no mundo e identificar anúncios de vendas de produtos falsificados e indevidos.
  • Módulo Social Media – Realiza o monitoramento das redes sociais como blogs, fóruns de discussão e as principais redes sociais do mundo no intuito de identificar páginas falsas e que estejam utilizando as marcas de forma indevida.
  • Módulo Paid Search – Módulo desenvolvido para monitoração de anúncios pagos nos buscadores que utilizam marcas de forma indevida e redirecionam tráfego para páginas falsas ou para um site competidor, por exemplo.
  • Módulo Mobile Apps – Realiza a monitoração as lojas de aplicações móveis para celulares e tablets em busca de apps que estejam utilizando indevidamente a marca ou que sejam falsas.

Ao final, Carlos explicou a respeito da implementação da solução, que é baseada em Software como Serviço (SaaS), não sendo necessária qualquer instalação no ambiente do cliente.

Clavis Segurança da Informação é parceira oficial da MarkMonitor e a principal representante no Brasil. Para saber mais sobre o serviço de proteção de marcas oferecido pela Clavis, clique aqui.

Carlos Botelho é Gerente Técnico de Contas da MarkMonitor, Inc., parte da Clarivate Analytics, baseado em Boise, estado de Idaho, nos Estados Unidos. Pelos últimos 7 anos, ele vem trabalhando na área de proteção de marcas, antifraude e gestão de domínios, além de já ter atuado como Analista de Proteção de Marcas, Gerente de Serviços de Anti-Fraude e Gerente de Serviços de Domínios. Carlos também é advogado desde o ano 2000 e possui mestrado em Direito (LL.M) obtido na Faculdade de Direito J. Reuben Clark da Brigham Young University, em Provo, estado de Utah, no Estados Unidos.

Filed under Podcast, Podcasts, Segurança da Informação, TI Tagged with , , ,

Kaspersky Lab: remetentes de spam usaram epidemia WannaCry para promover serviços fraudulentos no 2º trimestre

25/08/2017 Leave a comment

kasperskylabA Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.

Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:

• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

O WannaCry no spam

O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.
KASPERSKY_SPAM_2017.jpgFontes de spam por País no segundo trimestre de 2017

Read more of this post

Filed under Kaspersky, Notícias, Segurança da Informação, TI Tagged with , , , , , ,

Older posts