Arquivos de Categorias: Segurança

O Dia em que Comprometi a Minha Segurança Física

Escrito por em 12 de outubro de 2011 7 comentários

Olá Pessoal!

Dia 04/10/2011, uma terça-feira, eu quebrei uma das regras mais importantes da segurança, a segurança física. Não me orgulho disso e na verdade, vai servir de exemplo prático para os meus leitoes e aos futuros alunos do Workshop de Revisão para a Certificação Security Plus.

Nesta tarde, eram 15 horas, eu fui visitar um cliente e estava atrasado. Para escapar de um engarrafamento, em uma avenida muito movimentada e, diga-se de passagem, perigosa em alguns horários, eu decidi pegar um atalho que corta uma das favelas mais perigosas de Fortaleza, a Favela do Lagamar. Sei que foi uma decisão estúpida e sinceramente digo que não sei o que aconteceu pra eu ter essa “blilhante” idéia. Ao chegar em certo ponto, a rua estava interrompida propositalmente e eu ao invés de retornar, continuei com a minha idéia de jerico em contornar o qurateirão. Feito isso, eu me vi em uma ruela de piçarra em que para continuar, eu tinha que atravessar um trilho. O que eu não sabia era que a lage após o trilho estava solta e quando eu passei com a roda dianteira do carro, a lage cedeu e o meu carro ficou “pendurado”, com a traseira no trilho. Meu Deus!!! Abaixei a cabeça e vi que #%rda eu tinha feito.

Tentei ir para frente e para trás e nada do carro sair. Momentos depois começaram a aparecer alguns “ajudantes” querendo tirar meu carro da situação. O problema começou pra valer, quando me lembrei que estava com mil e quinhentos reais para pagar as contas e minha mochila com meus apetrechos tecnológicos. Meu Deus, novamente!!!

Ao perceber a confusão que estava metido, eu tratei de “esconder” pelo menos a carteira com o dinheiro e saí para tentar conversar com os líderes dos “ajudantes”, dois senhores de bigode, e ver o estrago que tinha acontecido. Até que o carro estava bem. Estava! Quando o povo começou a empurrar e puxar o carro, o pára-choque ficou frouxo e amassaram a lateral do pára-lamas. Mas isso eu só vi muito depois.

Pra resumir a história, tinham uns vinte homens rodeando meu carro (e eu dentro), quando um dos senhores conseguiu uma picape com reboque e ele conseguiu tirar meu carro do buraco. Finalmente? Não! Quando eu desci do carro para amarrar a corda no eixo traseiro do carro, os homens começaram a falar que o “patrão” vai ter que dar um “agrado” aos trabalhadores. É óbvio que eu teria que fazer isso, afinal meus trinta minutos de estupidez já tinham acabado. A questão era: Como vou abrir a carteira recheada de notas, para tirar a recompensa? Pois é, eu entrei no carro, me encolhi todo, abri a carteira e retirei a única cédula de cinquenta reais, abri o vidro até um palmo, quando vários braços quase me retiram do carro. Minha sorte foi que um dos senhores afastou os homens (juro que dos vinte homens, uns quinze já tinham aparecido nos programas policiais – brincadeira!) e organizou a bagunça. Aproveitei o momento e joguei a cédula longe do carro e na confusão para pegar o bendito dinheiro, eu saí com o carro todo batendo e voltei para a avenida que eu nunca deveria ter saído. Esqueci até de agradecer ao rapaz da picape.

Ao chegar no cliente, eu pude ver o estrago no meu carro todo marcado de mãos por causa da poeira. Não esquentei, pois estava bem (inteiro!). Resolvi o problema com o cliente (pedi mil desculpas pelo atraso) e fui a uma oficina com  meu irmão para arrumar o carro.

Como falei antes, não sei o que me deu para fazer tal tolice. Sou muito metódico, não gosto de quebrar minha rotina e sempre prezo pela segurança. Tanto que sempre vou aos clientes de táxi e justo neste dia eu decidi ir com meu carro e ainda por cima, pegar o tal atalho!

Meus leitores, que essa história sirva de exemplo prático para nunca comprometerem sua segurança física. Eu posso dizer que tive muita sorte, mas não podemos brincar com o perigo. Agradeço a Deus e por manter a calma nestes quase 40 minutos de sufoco!

Nota: Bem, para evitar confusão, quero deixar claro que não é minha intenção, e nem foi, rotular os moradores do Lagamar, quando falei acima que é perigosa, etc. A verdade é que lá têm gente boa, trabalhadora e sofredora. Gente ruim têm em todo lugar, em qualquer bairro. Seja do ladrão de galinhas ao bandido do colarinho branco que aumenta o próprio salário quando quer! Espero que todos entendam o real objetivo deste artigo, que é a segurança física.

Obrigado e Sucesso!

Jorge Barata

Como Ativar a Nova Página de Erros no Forefront TMG 2010 SP2

Escrito por em 11 de outubro de 2011 Nenhum comentário

Olá Pessoal,

Escrevi um novo artigo, agora sobre como ativar o novo layout da página de erros no Forefront TMG 2010 SP2, que foi lançado ontem.

Para acessar o artigo, e contribuir também no TechNet Wiki, acesse o link abaixo:

http://social.technet.microsoft.com/wiki/contents/articles/5029.aspx

Sucesso!

Jorge Barata

Minha Agenda para o TechEd Brasil 2011

Escrito por em 26 de setembro de 2011 Nenhum comentário

Olá pessoal,

Como é minha primeira vez no TechEd, confesso que estou meio perdido com tantas ofertas de palestras, cada uma melhor que a outra. Fora a emoção e ansiedade. :)

Eu comecei o filtro à partir da área que atuo, que é a de infraestrutura. Outro ponto forte, é que quero também focar em segurança e virtualização. Ficou mais fácil! ;) O problema foi que como são somente dois dias e mais de 190 palestras, é óbvio que duas ou mais palestras que eu gostaria de assistir iriam conflitar. Esse foi o último filtro! Bem, não vou mentir que já alterei minha agenda várias vezes e estou postando a última, mas acho que não seja a definitiva.

Vamos à agenda:

Forte abraço,

Jorge Barata

CompTIA oferece voucher para o exame Security+ no TechED Brasil 2011 – Por Yuri Diógenes

Escrito por em 16 de agosto de 2011 Nenhum comentário

Olá PessoALL, bom dia!

Esta notícia é para os que estão estudando para a prova da CompTIA Security + e que irão ao TechED Brasil 2011. Será sorteado um voucher da prova na palestra SIA302, que o meu amigo Yuri Diógenes irá ministrar.

Segue abaixo a íntegra da notícia:

“Hoje recebi com muita satisfação o comunicado da CompTIA a respeito do voucher para a prova de Security+ e gostaria de dizer para vocês que durante minha palestra SIA302 no TechED Brasil irei sortear uma cópia do meu livro de Security+ e também um voucher para a prova de Security+ . O voucher pode ser usado até 30 de Novembro de 2011, desta forma eu aconselho começar a estudar já para que quando você ganhe o voucher (pensamento positivo) você já esteja meio caminho andado para fazer a prova. O motivo pela qual estarei sorteando o voucher durante esta palestra é porque segurança na nuvem é um tema que vai cair na prova de Security+. Apesar do livro não cobrir este assunto, estamos trabalhando para fornecer um PDF (que será o capítulo 17) com este tema, fique ligado no site do livro para maiores informações.

Mais uma vez gostaria de agradecer a CompTIA por oferecer este voucher durante um evento tão importante como é o TechED, sem dúvida a certificação Security+ é o caminho de entrada para o mundo de Segurança da Informação.”

Então, é estudar e ter pensamento positivo!

Boa sorte e até o TechED 2011!!!

Jorge Barata

Trojan Bootkit Win32/Popureb.E Altera a MBR do Disco Rígido

Escrito por em 28 de junho de 2011 Nenhum comentário

Dia 22/06 foi divulgado, através de Chun Feng do blog Microsoft Malware Protection Center, a descoberta de um trojan bootkit chamado Win32/Popureb.E (variante do Win32/Popureb.B). Este trojan faz com que a MBR (Master Boot Record) não possa ser alterada, caso ela detecte alguma operação de gravação que visa sobrescrever a MBR, no intuito de removê-la, e substitui a operação de gravação pela de leitura. Simples, porém eficiente!

As duas únicas soluções disponíveis atualmente para remover o malware são: reinstalando o sistema operacional ou restaurando a MBR através do comando “fixmbr”.

Esta última opção, pode ser realizada através dos tutoriais abaixo:

Para maiores detalhes, acesse o link original.

Você sabe o que é Esteganografia?

Escrito por em 10 de junho de 2011 Nenhum comentário

Eu descobri a esteganografia quando fiz o curso de Security + (security plus). É uma técnica de hack tão bem elaborada, e sutil, que fiquei impressionado.

Pesquisando alguns sites, encontrei um ótimo artigo de Elaine Martins, no site Tec Mundo, que aborda o assunto, inclusive com um vídeo muito bom (em inglês).

Vou copiar a introdução do artigo, só pra dar o gostinho, abaixo e o link para o artigo. Espero que gostem!

“A esteganografia é um termo ainda desconhecido para quem não está diretamente envolvido com a segurança de dados e pessoas nos meios eletrônicos. Mesmo em filmes policiais e investigativos, famosos por abordarem técnicas e soluções impressionantes, deixam um pouco de lado essa complicada palavra e tudo o que a envolve.

Ficou curioso para saber o que é esteganografia? Então não tire os olhos do monitor e continue com a leitura deste artigo. Além de ficar sabendo o significado dessa palavra você vai aprender um pouco mais sobre essa técnica utilizada há muito tempo, inclusive por facções terroristas.”

Leia mais em: http://www.tecmundo.com.br/3763-o-que-e-esteganografia-.htm#ixzz1OsbNMXL2

Parabéns Elaine!