Carlos's profileCarlos AlbertoPhotosBlogListsMore

<< First < Previous Next > Last >>

28 March

Quem será hackeado primeiro?

Imagina só, vários hackers famosos juntos em um local, U$20,000.00 para o primeiro colocado, três notebooks a serem hackeados, um Mac OS X, outro com Vista SP1 e outro com Linux Ubuntu. Agora chuta quem foi o primeiro a ser hackeado???

Se pensou no Vista, então está muito enganado. Leia abaixo:

Pessoal, começou no dia 26 de março de 2008 um campeonato conhecido pelo nome de CanSecWest PWN to OWN 2008 que é tipo um Super Bowl dos hackers. Neste ano a organização do campeonato teve uma ótima ideia, colocar a disposição dos hackers 3 notebooks com a seguinte configuração:

VAIO VGN-TZ37CN rodando Ubuntu 7.10
Fujitsu U810 rodando Vista Ultimate SP1
MacBook Air rodando OSX 10.5.2

Eles tem que utilizar um ataque totalmente novo do tipo "zero day". Quem conseguir tomar o controle do notebook, ganha os 20.000,00 dolares e também o notebook que conseguiu hackear. Um bom prêmio não é??

No primeiro dia os hackers só poderiam utilizar ataques pela rede, ou seja, sem nenhuma interação na maquina, nem podiam rodar nenhum programa. Ela só estava conectada e funcionando. Como não foi nenhuma surpresa, ninguém conseguiu invadir os laptop's no primeiro dia, pois esse tipo de ataque hoje em dia é muito raro.

Já no segundo dia, a organização do evento baixo o prêmio para 10.000,00 e disponibilizou acesso as máquinas para os competidores, portanto eles puderam acessar algum site que eles criaram, rodar um ataque sobre programas de IM ou aplicações clients. Em 2 minutos (minutos !!!) um dos notebooks foi hackado. E sabe qual foi ele?

MacBook Air !!!!!!!

O ataque foi feito no browser da Apple, o Safari. É Apple, se preocupando muito em marketing e não em segurança. Que vergonha!

Mais detalhes sobre o evento:

http://dvlabs.tippingpoint.com/blog/2008/03/19/cansecwest-pwn-to-own-2008

Detalhes sobre o dia 27, onde surgiu o vencedor:

http://dvlabs.tippingpoint.com/blog/2008/03/27/day-two-of-cansecwest-pwn-to-own---we-have-our-first-official-winner-with-picture

É isso ai, continuem utilizando o Vista com SP1 !! ;)

Abraços,

Carlos Alberto

12:00 | Add a comment | Permalink | Blog it | Off-topic

19 March

Lançado o Hyper-V RC

Opa, e ainda estamos em Março. A solução de virtualização que chega para brigar forte com a VMware, o Hyper-V (do Windows Server 2008), chega na sua versão RC com boas melhorias e coisas como console de gerenciamento através do Windows Vista, que muito foi pedido durante o beta:

Falando rápdamente, segue algumas modificações nessa versão:

MMC do Hyper-V permitindo administração remota pelo Vista SP1
Suporte para Windows Server 2003 x86 2-way SMP
Tradução parcial para Japonês e Alemão
Alguns bugs arrumados:

o    Instalações do Server 2008 em outros idiomas: O Hyper-V Beta só podia ser instalado em Win Server 2008 Inglês.
o    Compatibilidade: Compatível com mais hardwares
o    Estabilidade: Corrigidos alguns problemas com cargas grande de processamento
o    Melhoria na performance (que já era mto boa)
o    Correções adicionais para escalabilidade e confiabilidade

Veja mais no comunicado oficial da Microsoft:
http://www.microsoft.com/presspass/press/2008/mar08/03-19RCHyperVPR.mspx

Download neste link: http://www.microsoft.com/downloads/details.aspx?FamilyId=DDD94DDA-9D31-4E6D-88A0-1939DE3E9898&displaylang=en
Total: 26,6MB

Abraços,
Carlos Alberto

18 March

Windows Vista SP1 oficialmente lançado

O SP1 já caiu no "underground" da Internet faz tempo. É só procurar que já tem muita gente falando até do crack para o SP1, mas hoje é a data oficial que a Microsoft lança o Windows Vista SP1, que pode ser baixado neste link:

http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&DisplayLang=en

Windows Vista Service Pack 1 Five Language Standalone (KB936330)

Brief Description

Windows Vista Service Pack 1 is an update to Windows Vista that addresses key feedback from our customers. SP1 addresses specific reliability and performance issues, supports new types of hardware, and adds support for several emerging standards.

Alguns recursos que podem ser úteis nessa atualização:

• Things to know about Windows Vista Service Pack 1
• Notable Changes in Windows Vista Service Pack 1
• Overview of Windows Vista Service Pack 1 (white paper)
• Windows Vista Service Pack 1 Deployment Guide
• Release Notes for Windows Vista Service Pack 1
• Windows Vista Service Pack 1 Support
• Frequently Asked Questions
• Hotfixes and security updates included in Windows Vista Service Pack 1
• Windows Service Pack blocker tool (para previnir instalações via Windows Update)

A versão em Português BR não está no site :(

Abraços,

Carlos A.

17 March

Microsoft Antigen

Hoje vou falar de um produto que não é muito comentado, ainda mais com o lançamento da família Forefront, o Microsoft Antigen. Com a compra da empresa Sybari, em Junho de 2005, a Microsoft ganhou um novo componente na área de segurança.

A família Antigen está separada em E-mail e Colaboração.

Antigen Email Server Security:

- Antigen for SMTP Gateway: Para proteção em SMTP (Windows Server IIS SMTP) que ficam na DMZ da sua empresa, roteando as mensagens.

- Antigen for Exchange: Para proteção realtime (ou manual) para a sua base Exchange, a fila do SMTP e ao MTA.

- Antigen SPAM Manager: Adiciona uma engine chamada SpamCure a vasta lista de engines do produto, para limpeza das mensagens baseada em assinatura, nota ICF, RBL server, keywords, etc.

Antigen Collaboration Server Security:

- Antigen for Sharepoint: Solução de antivirus para SharePoint Services 2.0 ou SharePoint Portal 2003.

- Antigen for Instant Messaging: Solução de antivirus realtime para o Live Communications 2005.

Antigen Management:

- Antigen Enterprise Manager: Para gerenciamento de vários Antigens servers ao mesmo tempo, facilitando a administração.

- Antigen for MOM: Para integração dentro da console do MOM, relatando eventos e alertas na console.

Ultimamente tenho feito projetos do Antigen for Exchange e SMTP Gateways, onde nós temos uma boa concorrência com muitos produtos de mercado, pois hoje não á nada mais chato do que um SPAM caindo na sua caixa, então imagina só 1.000 SPAM`s por dia dentro de cada caixa da sua empresa. É muita banda, processamento, memória, espaço e tempo desperdiçado.

Mas qual a diferença do Antigen for Exchange:

- Scan na pilha STMP e realtime no Information Store
- 9 scan engines, incluindo Microsoft, CA, Norman, Sophos, AhnLab, Kaspersky, Authentium e VirusBlaster
- Suporta Cluster, mantendo tanto o nó ativo quanto passivo atualizados
- Bias settings, onde vc consegue configurar quantos engines serão utilizados para um job
- In-memory scan, scaneia direto na memória
- Multi-thread scan, utilizando stack SMTP e Information Store para distribuir o scan
- WormPurge, joga fora mensagens com worm consultando em uma base sempre atualizada
- Content e File Filtering, pode filtrar palavras e extensões de arquivos
- Automatic Updates, com caminho redundante
- Disclaimers
- Engine do Spam Manager, baseado em assinaturas, junto com IMF para scan heurístico
- Integração com o MOM e uma console centralizada (Antigem Enterprise Manager, Forefront Server Security Management Console)

Pensando nos requisitos, o melhor seria um servidor Quad-Core (que hoje já está padrão) com 4GB de memória. Como isso você pode aumentar as atividades em paralelo e deixando o scan muito mais rápido, mesmo utilizando várias engines.

Quer fazer um trial? A versão 9.0 com SP1 está disponível durante 30 dias. http://www.microsoft.com/antigen/downloads/trial-software.mspx

Documentação? De uma olhada no TechNet, lá existem documentos para uma fácil implantação do Antigen. http://technet.microsoft.com/en-us/forefront/serversecurity/bb772732.aspx

Mas e sobre o Forefront? Bom, falando em produtos mais recentes, como Exchange Server 2007, Sharepoint 3.0 e Sharepoint Portal 2007, o nome do Antigen muda para Forefront. Mas não é só o nome, o produto ganhou um upgrade de versão e novas funcionalidades. Fala mais dele em outro post!

Por enquanto é só, são apenas algumas dicas básicas para se conhecer o produto. Meu próximo post deve ser do OCS 2007. Estou devendo mais atualizações, eu sei, mas é que está difícil conseguir um tempinho para entrar no blog!

Abraços,

Carlos A.

06 March

Bill Gates não é mais o primeiro

Bom, isso é Old news, porém agora é oficial pela Forbes e tem uma imagem (eu adoro colocar imagens).

O que me surpreendeu foi Buffet, que logo tirou o Carlos Slim do número 1 da lista. Foi Slim quem tinha tirado o trono de Sr. Gates.

Source -> Forbes.com

[]'s

Carlos A.

05 March

Internet Explorer 8 Beta

Faça já o seu download!!
A cara dele continua muito igual a do IE7, porém com algumas funções agregadas, como Translator do Live, Live Maps, etc.

View: Internet Explorer 8 New Features
View: Internet Explorer 8 Download Page

23:19 | Add a comment | Permalink | Blog it | Microsoft

Windows Vista Ultimate Extras and Exclusives

Pessoal, sei que estou devendo muita atualização no meu blog. Estou meio ausente esses tempos pois estou passando por uma mudança profissional que tem me consumido muito tempo, mas logo isso se resolve.

Bom, falando sobre o Windows Vista Ultimate Extras, a Microsoft lançou um site para usuários do Vista Ultimate chamado UltimatePC.com, e lá fala que a MS está planejando alguns novos Extras para o Vista que devem ser:

A New original game

Enhancements to Movie Maker and DVD Maker

DreamScene experiences

A Few New Screen savers

New sound schemes

E além desses anúncios, o site tem umas vantagens exclusivas para usuários do Vista Ultimate, que são os Exclusives:

EVGA: Great deals on EVGA e-GeForce 8800 series graphics cards to enhance your gaming
Pinnacle Systems: Exciting offers on consumer video editing software and HD TV products
Stardock Systems: Promotional pricing on Stardock Multiplicity for Multi-PC control

Vale a pena dar uma olhada!

Source -> UltimatePC.com
Carlos A.

23:16 | Add a comment | Permalink | Blog it | Microsoft