Proteja-se Contra uma Vulnerabilidade no Skype

Olá Pessoal,

Um site russo publicou a descoberta de uma vulnerabilidade de segurança no Skype em que qualquer pessoa, má intencionada (óbvio), pode sequestrar (Hijacking) sua conta do Skype, se a pessoa souber sua conta de e-mail principal, e se passar por você. Imagina o estrago!

Não irei publicar o método, que não é tão difícil de fazer, mas vou mostrar em como se proteger.

Como sempre, a proteção começa com a não divulgação de informações pessoais para o público. Isso é o básico!

Vamos ao passo-a-passo:

1) Acesse o site: https://secure.skype.com/login e entre com suas credenciais;
2) Vá em “Detalhes da Conta” e clique na opção “Perfil”;
3) Em “Detalhes do Contato”, edite e insira uma conta de e-mail que ninguém, além de você, conheça e marque como e-mail principal. Siga os procedimentos;
4) Para finalizar, troque a senha de sua conta para uma senha forte.

Esses passos devem ajudar a você se proteger contra esta vulnerabilidade.

Forte abraço!

Jorge Barata

[Artigo] Presente para o Dia das Crianças – Segurança e Diálogo entre Pais e Filhos

Olá pessoal,

Atualmente, com a popularização da Internet e a facilidade em obter conteúdo, bom ou ruim, e como a web quebrou barreiras geográficas, também aumentou o perigo que corremos, principalmente as crianças e adolescentes.

Sem fazer terrorismo ou polêmicas, é fato que encontrar um “predador” nas salas de chat, mídias sociais ou ate mesmo em sites infantis, é grande. Nunca se sabe, não é mesmo?

Existem no mercado vários sabores de ferramentas que ajudam os pais a proteger seus filhos na web. Ferramentas pagas ou grátis (free).

O intuito não é vender a ferramenta A ou B, mas o que poucos sabem é que o próprio Windows 7 que você usa em casa, ou o novo Windows 8 (veja aqui: http://www.superdownloads.com.br/materias/windows-8-contara-bloqueio-de-acesso-internet-no-controle-pais.html), já possui esta ferramenta incorporada, o Controle de Pais (para saber mais, acesse o link:
http://windows.microsoft.com/pt-BR/windows7/products/features/parental-controls).

Mas, na minha opinião, não adianta os pais se cercarem de segurança em casa. Quando o filho(a) é criança, fica mais fácil controlar, mas quando o filho(a) é adolescente, sabe-se que eles têm vida social, seja na escola, no clube, casa de amigos(as), ou qualquer lugar fora de casa. Não dá pra amarrar no pé da cama ou colocar gps para rastrear! (Brincadeira exagerada!!)

Para que os pais possam se precaver, nada melhor que o diálogo entre eles e o(s) filho(s). Essa conversa franca ajuda com que os eles “abram seus olhos” para os perigos que possam comprometer sua integridade física ou moral, e que possam ter mais discernimento em separar o que é certo ou errado e saibam se proteger.

Não existe receita pronta e nem sempre o resultado é 100%. Vai depender, principalmente, da aproximação e da confiança mútua. Não é fácil, mas também não é impossível!

Esse laço é de suma importância na vida de ambos, experiência própria como pai. 😉

Espero que tenham gostado. Comentem, fiquem à vontade de dar sua opinião também!

Obrigado por acessar meu blog.

Jorge Barata

O Dia em que Comprometi a Minha Segurança Física

Olá Pessoal!

Dia 04/10/2011, uma terça-feira, eu quebrei uma das regras mais importantes da segurança, a segurança física. Não me orgulho disso e na verdade, vai servir de exemplo prático para os meus leitoes e aos futuros alunos do Workshop de Revisão para a Certificação Security Plus.

Nesta tarde, eram 15 horas, eu fui visitar um cliente e estava atrasado. Para escapar de um engarrafamento, em uma avenida muito movimentada e, diga-se de passagem, perigosa em alguns horários, eu decidi pegar um atalho que corta uma das favelas mais perigosas de Fortaleza, a Favela do Lagamar. Sei que foi uma decisão estúpida e sinceramente digo que não sei o que aconteceu pra eu ter essa “blilhante” idéia. Ao chegar em certo ponto, a rua estava interrompida propositalmente e eu ao invés de retornar, continuei com a minha idéia de jerico em contornar o qurateirão. Feito isso, eu me vi em uma ruela de piçarra em que para continuar, eu tinha que atravessar um trilho. O que eu não sabia era que a lage após o trilho estava solta e quando eu passei com a roda dianteira do carro, a lage cedeu e o meu carro ficou “pendurado”, com a traseira no trilho. Meu Deus!!! Abaixei a cabeça e vi que #%rda eu tinha feito.

Tentei ir para frente e para trás e nada do carro sair. Momentos depois começaram a aparecer alguns “ajudantes” querendo tirar meu carro da situação. O problema começou pra valer, quando me lembrei que estava com mil e quinhentos reais para pagar as contas e minha mochila com meus apetrechos tecnológicos. Meu Deus, novamente!!!

Ao perceber a confusão que estava metido, eu tratei de “esconder” pelo menos a carteira com o dinheiro e saí para tentar conversar com os líderes dos “ajudantes”, dois senhores de bigode, e ver o estrago que tinha acontecido. Até que o carro estava bem. Estava! Quando o povo começou a empurrar e puxar o carro, o pára-choque ficou frouxo e amassaram a lateral do pára-lamas. Mas isso eu só vi muito depois.

Pra resumir a história, tinham uns vinte homens rodeando meu carro (e eu dentro), quando um dos senhores conseguiu uma picape com reboque e ele conseguiu tirar meu carro do buraco. Finalmente? Não! Quando eu desci do carro para amarrar a corda no eixo traseiro do carro, os homens começaram a falar que o “patrão” vai ter que dar um “agrado” aos trabalhadores. É óbvio que eu teria que fazer isso, afinal meus trinta minutos de estupidez já tinham acabado. A questão era: Como vou abrir a carteira recheada de notas, para tirar a recompensa? Pois é, eu entrei no carro, me encolhi todo, abri a carteira e retirei a única cédula de cinquenta reais, abri o vidro até um palmo, quando vários braços quase me retiram do carro. Minha sorte foi que um dos senhores afastou os homens (juro que dos vinte homens, uns quinze já tinham aparecido nos programas policiais – brincadeira!) e organizou a bagunça. Aproveitei o momento e joguei a cédula longe do carro e na confusão para pegar o bendito dinheiro, eu saí com o carro todo batendo e voltei para a avenida que eu nunca deveria ter saído. Esqueci até de agradecer ao rapaz da picape.

Ao chegar no cliente, eu pude ver o estrago no meu carro todo marcado de mãos por causa da poeira. Não esquentei, pois estava bem (inteiro!). Resolvi o problema com o cliente (pedi mil desculpas pelo atraso) e fui a uma oficina com  meu irmão para arrumar o carro.

Como falei antes, não sei o que me deu para fazer tal tolice. Sou muito metódico, não gosto de quebrar minha rotina e sempre prezo pela segurança. Tanto que sempre vou aos clientes de táxi e justo neste dia eu decidi ir com meu carro e ainda por cima, pegar o tal atalho!

Meus leitores, que essa história sirva de exemplo prático para nunca comprometerem sua segurança física. Eu posso dizer que tive muita sorte, mas não podemos brincar com o perigo. Agradeço a Deus e por manter a calma nestes quase 40 minutos de sufoco!

Nota: Bem, para evitar confusão, quero deixar claro que não é minha intenção, e nem foi, rotular os moradores do Lagamar, quando falei acima que é perigosa, etc. A verdade é que lá têm gente boa, trabalhadora e sofredora. Gente ruim têm em todo lugar, em qualquer bairro. Seja do ladrão de galinhas ao bandido do colarinho branco que aumenta o próprio salário quando quer! Espero que todos entendam o real objetivo deste artigo, que é a segurança física.

Obrigado e Sucesso!

Jorge Barata

Windows Intune – Configuração de Firewall e Proxy nos Computadores Cliente

Windows_itune_logo

Introdução

Se você quiser usar o Windows Intune para gerenciar os computadores cliente de seu ambiente, você deve configurar o servidor de firewall ou proxy para permitir que eles possam se comunicar com o Windows Intune.

Configuração de firewall Requerida

Se o seu ambiente utiliza firewall, você deve configurá-lo para permitir a comunicação com os domínios através das portas especificadas nas tabelas abaixo.

Continue reading

Você sabe o que é Esteganografia?

Eu descobri a esteganografia quando fiz o curso de Security + (security plus). É uma técnica de hack tão bem elaborada, e sutil, que fiquei impressionado.

Pesquisando alguns sites, encontrei um ótimo artigo de Elaine Martins, no site Tec Mundo, que aborda o assunto, inclusive com um vídeo muito bom (em inglês).

Vou copiar a introdução do artigo, só pra dar o gostinho, abaixo e o link para o artigo. Espero que gostem!

“A esteganografia é um termo ainda desconhecido para quem não está diretamente envolvido com a segurança de dados e pessoas nos meios eletrônicos. Mesmo em filmes policiais e investigativos, famosos por abordarem técnicas e soluções impressionantes, deixam um pouco de lado essa complicada palavra e tudo o que a envolve.

Ficou curioso para saber o que é esteganografia? Então não tire os olhos do monitor e continue com a leitura deste artigo. Além de ficar sabendo o significado dessa palavra você vai aprender um pouco mais sobre essa técnica utilizada há muito tempo, inclusive por facções terroristas.”

Leia mais em: http://www.tecmundo.com.br/3763-o-que-e-esteganografia-.htm#ixzz1OsbNMXL2

Parabéns Elaine!

Como Copiar Conteúdo de Fita para Disco com o ARCserve Backup

Como trabalho há vários anos com o ARCserve Backup (comecei com o r9 e atualmente estou trabalhando com o r15, e já tem o beta do r16), resolvi postar alguns artigos para a comunidade.

O ARCserve Backup possui um utilitário para duplicar o conteúdo de uma fita para um HD ou storage off-site. Esse utilitário chama-se TapeCopy e deve ser executado via prompt de comando.

Neste artigo, demonstrarei como utilizar este recurso.

Continue reading

Saiba como Usar o Starter GPO no Windows Server 2008

O Windows Server 2008 (R2) tem uma nova divisão chamada Starter GPO dentro do Group Policy Management Console (gpmc.msc). Dentro do Starter GPO podemos criar e guardar modelos de Group Policies que podem ser usadas como base para novas GPOs.

Como o Starter GPO não é ativado por padrão, devemos ativar, criar uma pasta padrão para o domínio, conforme imagem abaixo:

image

Continue reading

Saiba se sua Senha é Forte

A senha que você está usando no trabalho, em casa, é forte? Quer testar e ver se é mesmo?

Use esta ferramenta para testar a qualidade de sua senha:

http://www.microsoft.com/protect/yourself/password/checker.mspx

image

Caso precise de ajuda, neste link há algumas dicas de como construir uma senha forte (em inglês).

http://www.microsoft.com/protect/yourself/password/create.mspx

image

*** UPDATE ***

Fui alertado pela Sophie Hunt (www.comparitech.com) que os links acima não estão mais online, talvez porque a Microsoft descontinuou a ferramenta. Então ela sugeriu outra ferramenta online, fornecida pela Comparitech, que pode ajudar a checar se a senha é forte ou não. O mais interessante é que, de acordo com a complexidade da senha, ela mostra quanto tempo é estimado para que a senha seja quebrada e a sua posição nas senhas mais comuns. Vide prints abaixo:

Abaixo, o site (clique na imagem para acessar):

Abaixo, teste que fiz usando uma senha fraquíssima (123456):

Thanks Sophie!

Jorge Barata