Trojan Bootkit Win32/Popureb.E Altera a MBR do Disco Rígido

Dia 22/06 foi divulgado, através de Chun Feng do blog Microsoft Malware Protection Center, a descoberta de um trojan bootkit chamado Win32/Popureb.E (variante do Win32/Popureb.B). Este trojan faz com que a MBR (Master Boot Record) não possa ser alterada, caso ela detecte alguma operação de gravação que visa sobrescrever a MBR, no intuito de removê-la, e substitui a operação de gravação pela de leitura. Simples, porém eficiente!

As duas únicas soluções disponíveis atualmente para remover o malware são: reinstalando o sistema operacional ou restaurando a MBR através do comando “fixmbr”.

Esta última opção, pode ser realizada através dos tutoriais abaixo:

Para maiores detalhes, acesse o link original.

Windows Intune versus WSUS: Funcionalidades do Gerenciamento de Atualizações

 

Introdução

Com o lançamento do Windows Intune, alguns de vocês já devem ter se questionado de como o recurso de gerenciamento de atualizações funciona em comparação à já conhecida solução Windows Server Update Services (WSUS).

Semelhante ao WSUS, o Windows Intune permite que você tenha uma gerência centralizada da instalação das atualizações e service packs de todos os PCs de seu ambiente.

O Windows Intune trabalha na nuvem, tal como o Windows Update (WU) e o Microsoft Update (MU), a diferença é que não será preciso ter uma infraestrutura on-site. As atualizações são entregues diretamente a qualquer computador gerenciado que tenha acesso à Internet.

Continue reading

Windows Intune – Configuração de Firewall e Proxy nos Computadores Cliente

Windows_itune_logo

Introdução

Se você quiser usar o Windows Intune para gerenciar os computadores cliente de seu ambiente, você deve configurar o servidor de firewall ou proxy para permitir que eles possam se comunicar com o Windows Intune.

Configuração de firewall Requerida

Se o seu ambiente utiliza firewall, você deve configurá-lo para permitir a comunicação com os domínios através das portas especificadas nas tabelas abaixo.

Continue reading

Windows Intune versus Largura de Banda

Windows_itune_logo
Quando se fala em serviço na nuvem, uma pergunta é unânime nas pessoas: “E a largura de banda? Quanto vou precisar?” Bem, essa é uma preocupação mais que normal e deve ser respondida. Por isso reproduzo abaixo detalhes de como o Windows Intune utiliza a largura de banda.

O uso de banda média para cada computador cliente, que seja gerenciado pelo Windows Intune, depende das seguintes variáveis:

Continue reading

O que é o Windows Intune?

Windows_itune_logo
O Windows Intune é a mais nova ferramenta de gerenciamento de PCs e proteção endpoint, baseado na nuvem.

Com o Windows Intune podemos fazer a gestão de computadores em praticamente qualquer lugar (desde que possua um acesso à Internet). O Windows Intune ajuda a gerir e proteger os computadores no seu ambiente com uma combinação de serviços na nuvem, licenciamento e ferramentas avançadas para uso local.

Continue reading

Você sabe o que é Esteganografia?

Eu descobri a esteganografia quando fiz o curso de Security + (security plus). É uma técnica de hack tão bem elaborada, e sutil, que fiquei impressionado.

Pesquisando alguns sites, encontrei um ótimo artigo de Elaine Martins, no site Tec Mundo, que aborda o assunto, inclusive com um vídeo muito bom (em inglês).

Vou copiar a introdução do artigo, só pra dar o gostinho, abaixo e o link para o artigo. Espero que gostem!

“A esteganografia é um termo ainda desconhecido para quem não está diretamente envolvido com a segurança de dados e pessoas nos meios eletrônicos. Mesmo em filmes policiais e investigativos, famosos por abordarem técnicas e soluções impressionantes, deixam um pouco de lado essa complicada palavra e tudo o que a envolve.

Ficou curioso para saber o que é esteganografia? Então não tire os olhos do monitor e continue com a leitura deste artigo. Além de ficar sabendo o significado dessa palavra você vai aprender um pouco mais sobre essa técnica utilizada há muito tempo, inclusive por facções terroristas.”

Leia mais em: http://www.tecmundo.com.br/3763-o-que-e-esteganografia-.htm#ixzz1OsbNMXL2

Parabéns Elaine!

Virtualizar Domain Controllers–Devo ou não?

Post Original por: Marcelo Sincic

Esta pergunta já ouvi inúmeras vezes. Em treinamento, palestras, emails e clientes sempre ouço a pergunta “Porque eu não posso virtualizar o Domain Controller?”

Esta semana em um grande cliente que atendo como consultor da Dell, algusn sites não permitiam logon, o Office Communicator não funcionava e outros problemas. Portanto, acho que este tema é bem apropriado com o crescimento dos ambientes virtualizados.

Vamos começar com o fato concreto: Ninguem disse que não podem ser virtualizados, e sim que existem fatores a considerar. E é sobre isso que irei escrever.

Continue reading

Como Saber em qual Domain Controller a Estação está Autenticada

Em ambientes, com dois Domain Controllers ou mais, às vezes ocorrem situações em que você precisa saber em qual DC a estação está autenticada. Para isso, precisamos usar somente um comando, o SET.

O comando SET serve para exibir, definir ou remover variáveis de ambiente do cmd.exe. O help já ajuda muito, é só digitar no prompt “C:>SET /?”, conforme imagem abaixo:

image

Continue reading

Modos de Licenciamento do Windows Server 2008 R2 Hyper-V

W2K8R2

Muitas pessoas ainda se confundem com os modos de licenciamento do Windows Server 2008 R2 em um ambiente do Hyper-V. Por este motivo, fiz este pequeno artigo.
Uma das maiores vantagens do Hyper-V sobre o VMware são as licenças do sistema operacional que podem ser incluídas na VM. Por exemplo, se você comprar uma licença do Windows Server 2008 R2 Datacenter (ou de cada CPU de seu servidor físico), você pode implantar ilimitadas máquinas virtuais do Windows Server 2008 R2 Datacenter nesse host. Neste caso, a limitação vai ficar por conta do hardware e não do SO.
 
Segue abaixo uma visão geral que deve ajudar a entender como isso funciona:

Continue reading