Segurança da Informação – Norma DIN 66.399

Já imaginou que suas informações podem estar sendo violadas, pelo LIXO??  E você não pode fazer nada, pois a partir do momento que está no LIXO é domínio publico!

Segurança da Informação é um dos assuntos mais falamos nos atuais dias, saiba como se precaver destas situações e como destruir seus documentos ou mídias de forma segurança, visando proteger sua empresa e seus dados. Abaixo, temos um material muito interessante que vale a pena tirar alguns minutos para conhecer a NORMA DIN 66.399.

Continuar lendo

WTF? AT&T proíbe usuários de xingarem muito nas senhas

Parece brincadeira, mas é bem real: em uma nota de restrições de senhas divulgada pela AT&T, o sistema não permite que, entre outras cláusulas que realmente facilitariam acesso por serem banais ou fáceis de serem descobertas, o uso de xingamentos ou palavras obscenas.

Não é compreensível partindo do fato de que ninguém além do usuário vai ver a senha; o ato de preparar o banco de dados para barrar todo e qualquer xingamento é completamente desnecessário, e aparentemente nem isso fizeram, a restrição estaria só no papel: o pessoal do Ars testou inúmeras strings com palavrões e o sistema reconheceu normalmente, e barrou xingamentos curtos apenas por serem considerados “senhas fracas”. Fica parecendo que a lista de restrições passou pelas mãos de algum PR que sofre do mal do “politicamente correto” e colocou a cláusula lá, só para inibir o usuário.

Em nota, a AT&T divulgou que “mantém uma lista de palavras que não podem ser usadas como senhas por serem comumente usadas, e fáceis de serem adivinhadas; e isso inclui palavrões”. Até faria sentido se o sistema não aceitasse “fucker1″ ou “fuck3r” como senhas, o que não foi o caso.

NMS Pandora FMS 4.0.2

Neste artigo irei descrever a instalação de um NMS (Network Managament System), especificamente o Pandora FMS 4.0.2, iremos utilizar como base a distribuição Debian Squeeze.

Nota: 03-04-2013 fora disponibilizado upgrade do Pandara FMS 4.0.3.

NMS OpenSources.

Zabbix – http://www.zabbix.com/
OpenNMS – http://www.opennms.org/
Nagios – http://www.nagios.org/
Cacti – http://www.cacti.net/

Todos os NMS citados acima são ótimos, possuem funções de grande auxilio para administração de seu ambiente, o que irá diferenciar cada um deles é simplesmente a praticidade de utilização e recursos adicionais.

Preparando o Sistema Operacional

  • Vamos partir do sistema operacional instalado no nosso caso: Debian Squeeze;
  • Devemos atualizando a sources.list, irei disponibilizar o conteúdo do arquivo sources.list que utilizei para proceder essa instalação;

Preparando o Sistema Operacional

Precisamos atualizar a sources.list, irei disponibilizar o conteúdo do arquivo sources.list que utilizei para proceder essa instalação; Continuar lendo

CEH Certified Ethical Hacker – Curso preparatório online

Certified Ethical Hacker

A Academia Clavis Segurança da Informação divulgou informações sobre a primeira turma online oficial da Certificação Internacional CEH (Certified Ethical Hacker) e é a única empresa brasileira autorizada pela EC-Council que ministra o curso online oficial desta certificação.

Apesar de ser a primeira turma online, a Academia Clavis já havia ministrado diversas turmas presenciais desta certificação.

O curso online terá 40 horas ao vivo e ainda 15 horas ofertadas de revisão com foco nas questões da certificação. Além disso, será dado o acesso gratuito aos vídeos dos cursos Linux Essentials EAD e Fundamentos – Redes de Computadores, com 36 horas de aulas adicionais, totalizando 91 horas de duração no total das aulas.

Veja mais informação sobre o treinamento no site da Clavis.

SonicWall – Integração LDAP com Active Directory

Procedimento de integração com o AD será demonstrada abaixo, com o passo a passo, material disponibilizado pelo Blog do Audere..

1. Ir para Usuários> Configurações de página
No método de autenticação de login para a lista drop-down, selecione LDAP + usuários locais e clique em configurar.

Continuar lendo

Anonymous hackeia site do MIT

A morte do programador norte-americano Aaron Swartz chocou bastante as pessoas da área da tecnologia, especialmente aquelas que simpatizam com ideias revolucionárias nesse ramo.Swartz foi encontrado morto em seu apartamento na última sexta-feira. Especula-se que ele tenha se suicidado por ter de enfrentar cerca de 1 milhão de dólares em multas e mais de 35 anos de prisão.

tech-aaron-swartz-anonymous-mit-website-hack-message

História de Aaron Swartz Continuar lendo

Windows Server 2012 – Configurando Backup Online

O Windows Server 2012 inclui diversos recursos novos e aprimorados, alguns deles muitas vezes passam despercebidos. O objetivo deste post é explicar como configurar e usar um destes recursos ‘’backup online’’.

O recurso de backup online do Windows Server 2012 fornece-lhe uma opção de armazenar alguns de seus backups na nuvem (Windows Azure). A oferta atual oferece este recurso gratuitamente por 90 dias, permitindo o armazenamento de até 300 GB por conta. Este recurso está disponível como download adicional, um agente do Windows Azure que precisa ser instalado no seu ambiente para ser possível utilizar o recurso de backup online.

Instalar, configurar e usar o recurso de backup online é muito simples, basicamente o que você precisa fazer é instalar o agente de backup online e criar o cronograma com a seleção que será feito o backup. Continuar lendo