http://support.microsoft.com/kb/958662

Uma outra fonte de conhecimentos que vale a pena citar aqui é o site VirtualizationAdmin.com. Vejam o seguinte artigo sobre o mesmo tem.

http://www.virtualizationadmin.com/articles-tutorials/microsoft-hyper-v-articles/backup-recovery/installing-configuring-windows-server-backup-hyper-v.html

Vale a pena perder um tempo estudando backup para as VMs. Cada dia mais usamos a virtualização em ambiente de produção e esse ambiente vai crescendo, as vezes inesperadamente, como nos casos das máquinas virtuais em ambiente de testes que começam a rodar serviços de produção, e não podemos deixar pra depois o backup disso tudo.

[]s
Tiago Souza

http://olhardigital.uol.com.br/digital_news/noticia.php?id_conteudo=10578&/FIREFOX+APLICATIVOS+PERMITEM+INVASAO+DE+PCS

[]s
Tiago Souza

Microsoft anuncia chegada do Forefront Threat Management Gateway 2010

“A Microsoft anuncia nesta quinta-feira (03) a disponibilidade mundial do Microsoft Forefront Threat Management Gateway (TMG) 2010 e o RTM – Release to Manufacturing do Forefront Unified Access Gateway (UGA) 2010. As duas novas soluções de segurança representam um grande progresso na estratégia de Business Ready Security da Microsoft.

O TMG ajuda as empresas a oferecer um ambiente seguro de navegação na internet para seus funcionários, sem se preocupar com malwares e outras ameaças, pois inclui um novo serviço na nuvem que bloqueia sites maliciosos. O UGA fornece aos funcionários acesso remoto a intranet e aplicativos da empresa de forma segura. Desta forma, funcionários remotos terão a mesma experiência dos funcionários que trabalham no escritório.

Na avaliação de Antonio Moraes, gerente geral da Divisão de Servidores da Microsoft Brasil, hoje as empresas necessitam de acesso a web para realizar seus trabalhos, porém os vírus baseados na internet crescem significativamente. “Segurança na internet é tradicionalmente um grande desafio para os administradores de TI. As duas novas soluções Forefront oferecem as empresas uma forma segura e produtiva para os negócios no uso da web”, afirma o executivo. 

O Microsoft Forefront Threat Management Gateway 2010 fornece várias camadas de proteção que são atualizadas continuamente, inclusive com filtragem de URLs, inspeção antimalware, prevenção contra intrusões, firewall da camada de aplicativos e de rede e inspeção de HTTP/HTTPS. Tudo integrado em um gateway unificado, fácil de gerenciar, que reduz os custos e a complexidade da segurança na Web.

Uma das mais importantes funcionalidades do TMG é a utilização do Microsoft Reputation Services – uma base de dados centralizada hospedada pela Microsoft, que mantém 45 milhões de domínios de Web e bilhões de páginas para ajudar clientes à identificar e bloquear websites maliciosos. Além disso, inclui também dados de múltiplos locais, como Hotmail, Windows Live Security Plataform e mais de 10 parceiros como, por exemplo, Brightcloud, M8e6 e FutureSoft.

O Forefront Unified Access Gateway permite acesso remoto via PCs e dispositivos móveis. O software propicia acesso seguro e reduz o gerenciamento de custos e a complexidade.  O UAG oferece uma variedade de opções de conectividade, além de acesso e proteção baseados em SSL (camada de soquete seguro).

Para mais informações sobre os produtos acesse o site http://www.microsoft.com/brasil/servidores/forefront/prodinfo/overview.mspx

Posted: Thursday, December 03, 2009 3:25 PM by IT News

Filed under: Microsoft Forefront“

A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas disse que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.

Em um boletim de segurança, a Microsoft disse que uma falha no Server Message Block (SMB), um protocolo feito pela empresa, pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2.

A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.

Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Microsoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento.”

Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7.

Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, garante Forstrom.

Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.

A Microsoft deve lançar uma correção do problema, mas não disse se incluirá no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/16/microsoft-confirma-existencia-da-primeira-vulnerabilidade-do-windows-7/

http://www.microsoft.com/protect/fraud/passwords/checker.aspx

Edit:
O Cassio Soares me indicou o link em português, achei legal adicionar aqui:

http://www.microsoft.com/brasil/athome/security/privacy/password_checker.mspx

FONTE: http://info.abril.com.br/noticias/internet/hackers-vestem-maradona-com-camisa-do-brasil-12092009-5.shl

–
Tiago Souza

Deem uma olhada em: http://www.tse.gov.br/internet/eleicoes/teste_seguranca.htm

“O Tribunal Superior Eleitoral (TSE) aprovou por unanimidade, na sessão administrativa do dia 30 de junho de 2009, a realização de teste público de segurança no sistema eletrônico de votação para verificar possíveis vulnerabilidades no sistema, ou seja, se ele está sujeito a eventuais violações ou fraudes.

O teste para as eleições de 2010 deverá ocorrer no período entre 10 e 13 de novembro deste ano, nas dependências do TSE, e vai colocar à prova o sistema eletrônico, por meio de tentativas a serem feitas para burlar seus programas.

A participação nos testes está aberta a toda a sociedade brasileira. Informações adicionais estão disponíveis no Edital dos testes. O TSE convida a participarem, em especial, profissionais das áreas de tecnologia da informação e engenharia.

Os resultados dos testes serão analisados e divulgados por uma comissão formada por membros externos à Justiça Eleitoral, denominada Comissão Avaliadora.

A Corte designou o ministro Ricardo Lewandowski para coordenar a realização do teste público de segurança.”

Formulário para o Plano de Teste (na verdade um pen test):
http://www.tse.gov.br/internet/eleicoes/arquivos/Formulario_Plano_Teste.doc

Pelo que li a respeito na lista da Escola de Hackers que participo, as despesas com a viagem para quem não é de Brasília, ficam por conta do interessado em participar. Nesse caso fica complicado para quem mora em lugares como o autor da lista citou, Salvador, que ele estimou em R$ 1.400,00.

Mas fica aí para os interessados.

–
Tiago Souza

Essa deu o que falar, olhem só o número de comentários…

Cliquem no link da fonte para acessar.

–
Tiago Souza

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-06-28.5137710879/

Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.

Nos primeiros seis meses de 2009, recebi 87 relatos referentes ao roubo de senhas. A principal dúvida das vítimas não está relacionada à identificação do “ladrão virtual”. A questão principal foi como recuperar uma senha roubada.

Imagine a seguinte situação: você tenta acessar o seu e-mail pessoal e recebe a mensagem de “senha inválida”. Após várias tentativas de acesso, você suspeita que alguém alterou a sua senha, tenta utilizar o recurso de “recuperação de senha” mas a tentativa não funciona. E agora, o que fazer?

Ao longo das próximas horas, você tenta fazer contato com o administrador do servidor de e-mail para que a senha seja recuperada. Para piorar as coisas, o seu e-mail é de um serviço gratuito de webmail como Gmail ou Hotmail, por exemplo. Você não consegue localizar um telefone ou e-mail de contato para solicitar a ajuda. E agora?

Como roubaram a minha senha?
Por incrível que pareça, existem diversas técnicas para roubar senhas de internet banking, e-mail, intranet, banco de dados, redes sociais como Facebook, LinkedIn, MySpace, Orkut etc. Conheça as técnicas mais utilizadas para roubo de senhas.

Adivinhação de senhas: esta é a técnica mais comum. Alguém tenta descobrir a sua senha digitando, por exemplo, o número do telefone celular, o nome do marido ou da esposa, data de nascimento, placa do carro, nome do time de futebol, palavras relacionadas a palavrões, sexo etc.

Neste momento, lembramos que é obrigatório, na maioria dos sistemas, escolhermos uma senha complexa. Não é uma questão de gosto ou de elegância. Para a segurança da informação, o ato de criar uma senha “forte” é, basicamente, a primeira linha de defesa. Mas isso realmente resolve o problema?

Pescaria de senhas: algum parente ou companheiro já tentou descobrir a sua senha observando o que você está digitando? Isso é a pescaria de senhas. Outra maneira é procurar por senhas anotadas em papéis ou armazenadas no aparelho celular. Você anota as suas senhas em um papel ou as armazena no celular? Então tome muito cuidado com os pescadores de senhas.

Programas espiões: são ferramentas online utilizadas para roubar números de agência, conta corrente, senha do teclado virtual etc. Por meio destes programas conhecidos como spywares, tudo o que você digita no teclado é armazenado em um arquivo e enviado para o invasor, remotamente. Essa técnica é bastante difundida porque há conhecimento de muitos casos envolvendo roubo de senhas de internet banking e comunicadores instantâneos.

Monitoramento de rede: esta técnica consiste em capturar a sua senha no momento em que a informação trafega pela rede ou pela internet. Programas como o Cain & Abel podem ser utilizados para tentar descobrir a sua senha.

Existem outras técnicas mais avançadas que podem roubar a sua senha de diversas maneiras. Porém, não serão consideradas porque o objetivo é discutirmos os ataques mais comuns.

Dicas
Através de uma auditoria podemos identificar quando alguém está tentando adivinhar a nossa senha. Esta identificação ocorre através de uma análise das tentativas de acesso inválidas utilizando o seu usuário. Porém, as empresas não compartilham de forma amigável este tipo de informação com seus usuários.

Não utilize computadores compartilhados (por exemplo, em faculdades e Lan Houses) para acessar o seu e-mail, a intranet da sua empresa, a sua página no Facebook etc. A probabilidade de existir um programa espião instalado nestes computadores é grande.

Evite anotar a sua senha e criar senhas de fácil adivinhação. Troque a sua senha uma vez por mês. Esta boa prática pode salvar a sua senha mesmo que alguém a tenha roubado.

Caso não consiga o apoio necessário da empresa que administra o sistema que controla a sua senha, procure um advogado. Este profissional poderá prover os recursos necessários para que a empresa identifique quem está utilizando a sua senha e também irá permitir que você “recupere” a senha roubada.

Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-06-28.5137710879/.