Carlos Fernando Paleo da Rocha
SBS MVP in Brazil : Security

Antivirus Online

paleo — Tue, 16 Jun 2009 13:28:00 GMT

Você já necessitou usar um antivirus, sem instalar ele?

Para rodar a partir do pen drive (outra alternativa ótima, especialmente se o seu tiver o switch para proteger contra gravação):

ClamWin Portable

Quem protege nossos protetores???

paleo — Wed, 20 May 2009 12:22:00 GMT

As empresas de antivirus nos protegem contra hackers, vírus, worms, phishing, etc, etc. Mas quem protege elas???

Muito se ouve falar sobre quem é melhor: Symantec vs Kaspersky vs Eset-(Nod32) vs AVG vs F-secure vs Trendmicro

Mas o que dizer quando todos estes fabricantes possuem vulnerabilidades em seus próprios sites?

http://nemesis.te-home.net/News/20090510_Vulnerabilities_in_Websites_of_6_Antivirus_Vendors.html

Qual tipo? XSS

O que é XSS??

O XSS, ou Cross Site Scripting é um método de ataque onde um site não filtra suficientemente os parâmetros que recebe dos browsers, tem seu funcionamento interno confundido e pode, se devidamente orientado, exibir conteúdo de outros sites sob a própria URL.

Network Monitor 3.2 disponível

paleo — Tue, 30 Sep 2008 11:19:00 GMT

Já está disponível o Network Monitor 3.2. Quer saber quais as novidades?

- Monitoramento de processos. Com ele você pode identificar aplicativos que estejam enviando dados pela rede, com o nome do processo e PID. Com o modelo de árvore você poderá ver o que está associado a cada processo.

- O motor de capturas foi redesenhado para operar de forma mais adequada em redes de alta velocidade, perdendo muito menos pacotes do que o Network Monitor 3.1;

- Encontre conversações: Era muito complexo acompanhar trocas de dados na rede e muitos solicitavam uma ferramenta melhor para isso, pois ela foi incorporada. Apenas dê um clique direito em um frame e mande localizar as conversações. Acompanhe streams FTP, fluxos HTTP, etc.

O produto está disponível em: http://www.microsoft.com/downloads/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d&DisplayLang=en

InPrivate Browsing e InPrivate Blocking

paleo — Tue, 30 Sep 2008 11:15:00 GMT

Você já ouviu falar destes dois novos recursos do Internet Explorer 8? Não? Pois fique sabendo que valhe a pena conhecê-los.

Neste post do time de segurança da Microsoft Brasil, você aprenderá sobre eles.

3 Ferramentas para administradores de rede

paleo — Tue, 12 Aug 2008 11:43:00 GMT

Este vídeo fala brevemente de 3 das principais ferramentas para administradores de rede:

- PuTTy

- Wireshark

- Nessus

A melhor parte é que as duas primeiras são gratuítas!

http://blogs.techrepublic.com.com/itdojo/?p=160&tag=nl.e101

Checagem de vírus grátis

paleo — Fri, 25 Jul 2008 13:19:00 GMT

É isso aí, experimente o Live One Care de graça.

http://onecare.live.com/site/en-us/default.htm

Proteção Limpeza Ajustes

Usando MAC Address para segurança

paleo — Wed, 16 Jul 2008 01:04:00 GMT

Ainda tem muita gente que acredita serem filtros de MAC address suficientes para segurança. Alguns ainda acham eles melhores do que WEP sem propagação de SSID, nos access points. Pois não é mesmo. No vídeo abaixo vocês poderão ver como é fácil burlar este tipo de segurança.

Não me entendam mal, não estou dizendo que WEP seja seguro, pois realmente não é, mas isto é assunto para outro post.

http://blogs.techrepublic.com.com/itdojo/?p=149&tag=nl.e101

Relatório de Inteligência de Segurança da Microsoft (Julho a Dezembro de 2007)

paleo — Wed, 16 Jul 2008 01:03:00 GMT

Visão Geral

Este volume se concentra no segundo semestre de 2007 (de Julho a Dezembro) e foi criado a partir dos dados publicados em volumes anteriores deste relatório. Utilizando dados de mais de 450 milhões de usuários do Windows, e alguns dos serviços online mais utilizados na Internet, este relatório fornece uma perspectiva detalhada sobre as tendências na divulgação de vulnerabilidades de softwares, assim como tendências no cenário de softwares mal-intencionados e indesejados e uma atualização sobre as tendências na exploração de vulnerabilidades de softwares. O escopo deste quarto volume do relatório foi expandido para incluir notificações de brechas de segurança e privacidade, e uma visão do trabalho da Microsoft no suporte a órgãos de aplicação de leis em todo o mundo, na luta contra ciber-criminosos.

Um Resumo com pontos principais deste volume também está disponível para download, nos seguintes idiomas:, Português (Brasil),

http://www.microsoft.com/downloads/details.aspx?FamilyID=bcc879db-9fe6-4331-b231-e274ea8fc804&DisplayLang=pt-br#Instructions

WebCasts recomendados

paleo — Tue, 08 Jul 2008 12:29:00 GMT

Amigos, estes WebCasts valem a pena ser assistidos por todos aqueles preocupados com segurança.

Eles fazem parte do TechNet Briefing sobre Security Strategies com Steve Riley.
	Attacks Trend & Techniques http://www.microsoft.com/belux/technet/nl/chopsticks/default.aspx?id=447
	Oh no, we’ve been hacked, now what? Developing an incident response process http://www.microsoft.com/belux/technet/nl/chopsticks/default.aspx?id=450
	It’s 11:00 PM, do you know where your data is? http://www.microsoft.com/belux/technet/nl/chopsticks/default.aspx?id=448
	The fortified data center in your future: Build it now and they will come http://www.microsoft.com/belux/technet/nl/chopsticks/default.aspx?id=449

Internet Explorer 8: Quais são as novidades de segurança?

paleo — Thu, 06 Mar 2008 21:29:00 GMT

Replico aqui este excelente post do Fernando Cima:

Novos Recursos de Segurança do Internet Explorer 8

A Microsoft divulgou ontem publicamente o Beta 1 do Internet Explorer 8 (baixe ele aqui). Esta é uma versão de testes ainda bastante preliminar, e o seu principal objetivo é permitir que desenvolvedores possam já testá-lo com os seus sites e apontar problemas na visualização de páginas. Por isso muito da divulgação trata da conformidade com o teste ACID2, os test cases de CSS, e outros recursos do tipo.

Mas esta versão preliminar já permite ver alguns dos novos recursos de segurança implementados pelo IE8. A primeira diferença está logo na barra de endereços - o domain highlighting:

O IE8 deixa apenas o nome do domínio sendo acessado em iluminação normal, colocando o resto da URL em tom acinzentado. Isto permite que o usuário veja com mais clareza o domínio que ele está realmente acessando, tornando mais difícil para alguns sites maliciosos iludir o usuário a pensar que estão em outro domínio.

Outro novo recurso do IE8 é a restrição do uso de controles ActiveX para sites ou domínios específicos. Nas versões anteriores do Internet Explorer, quando um controle Active X era instalado por um site ele ficava automaticamente disponível para ser executado por qualquer outro site. Isto é ótimo por exemplo para controles genéricos como o Flash, que é instalado pelo site da Adobe e depois pode ser usado em todos os sites.

Mas em alguns casos isto não é desejável, e pode se tornar até um risco de segurança. Por exemplo, um banco pode escrever um controle ActiveX para validar o computador do usuário, mas certamente não vai querer que este controle seja usado também por um site malicioso para fazer a mesma validação. Para proteger contra este tipo de situação, a única solução era o desenvolvedor implementar no código do seu controle ActiveX uma proteção como o SiteLock.

O Internet Explorer 8 traz agora o recurso de restringir o uso de um controle ActiveX apenas para alguns sites específicos. Isto pode ser especificado pelo desenvolvedor e também controlado pelo usuário:

[Observação: este recurso ainda não está totalmente implementado na versão Beta 1]

Outro novo recurso é o Safety Filter. O Internet Explorer 7 continha o recurso Phishing Filter, que verificava o nome de domínio sendo acessado contra uma lista de sites que foram reportados como sendo phishing - isto é, sites maliciosos que tentavam se passar como sites legítimos e iludiam usuários a fornecer informação pessoal. O Safety Filter leva isso além e bloqueia agora também sites Web que tentam instalar malware (trojans, etc.) no computador do usuário.

Isto é uma mudança mais radical do que pode parecer em um primeiro momento. Enquanto construir uma lista de sites de phishing depende em grande parte de alguma pessoa reportar e outra validar que se trata de um site malicioso, monstar uma lista de sites que instalam malware é uma tarefa basicamente automatizada. Robôs de busca como os do Live Search podem varrer a Internet e em conjunto com engines de antivirus detectar e bloquear automaticamente as páginas consideradas perigosas.

Além disso, ao contrário do Phishing Filter do IE7, o Safety Filter verifica todas as URLs (não só paginas Web) e permite o bloqueio de downloads considerados nocivos. Se você lembrar que a maioria das fraudes de Internet aqui no Brasil são feitas a partir do download de um trojan, este recurso pode se tornar uma das principais armas para combatê-las.

O Internet Explorer Beta 1 é ainda uma versão bem preliminar, e eu recomendo a sua instalação somente em um equipamento de teste ou máquina virtual. Para o uso diário é melhor esperar uma versão mais próxima do lançamento. Para fornecer feedback sobre esta versão, e em especial sobre os novos recursos de segurança, consulte o blog do time do IE ou deixe o seu relato no grupo de discussão.

UPDATE - E uma novidade especial para o VP: o IE 8 abre por default até seis conexões simultâneas, ao invés de duas como nas versões anteriores.

Configurando o servidor web para publicar os relatórios do ISA

paleo — Sat, 01 Mar 2008 03:01:00 GMT

No site isaserver.org foi publicado um tutorial muito interessante sobre como publicar os relatórios do ISA

http://www.isaserver.org/tutorials/Creating-ISA-Reports-Web-Server.html

Windows Vista: Um ano de vida

paleo — Sun, 27 Jan 2008 14:27:00 GMT

Como se comportaram as vulnerabilidades nele, comparadas com o Windows XP?

Então, você ainda prefere usar o Windows XP? Bom, certamente não é por causa da segurança do Vista...

Mas e se formos comparar com outros sistemas operacionais?

Parabéns à equipe do Vista, pois os resultados tem sido ótimos!

Fonte: Fernando Cima

Microsoft Office SharePoint Designer 2007 Service Pack 1 (SP1)

paleo — Mon, 31 Dec 2007 23:57:00 GMT

Quem usa o SharePoint Designer 2007 já pode instalar o SP1 dele. Não percam tempo, pois ele melhora em muito a estabilidade e performance do produto, além de trazer melhorias de segurança.

http://www.microsoft.com/downloads/details.aspx?familyid=b57c805d-2821-4625-a6f1-80725267f887&displaylang=en&tm

December 2007 Security Releases ISO Image

paleo — Mon, 31 Dec 2007 23:56:00 GMT

Você gostaria de obter todas atualizações de segurança em uma forma que possa usar em seus clientes, pois faça o download desta ISO de DVD, que terá isso:

http://www.microsoft.com/downloads/details.aspx?familyid=450fffce-9b87-411c-8147-c17f33590f96&displaylang=en&tm

Sua rede é segura?

paleo — Sat, 29 Dec 2007 16:48:00 GMT

Você usa apenas os protocolos padrão e por assim acha que sua rede é segura? Pense novamente!

Faça o download deste PPT e entenda os riscos que corre: http://www.microsoft.com/downloads/details.aspx?familyid=dbc62833-08f5-469a-89e4-fac6ca0b6907&displaylang=en&tm

Windows XP SP3

paleo — Mon, 17 Dec 2007 17:42:00 GMT

A Microsoft divulgou esta semana a versão beta final ("Release Candidate") do Service Pack 1 do Windows Vista e do Service Pack 3 do Windows XP, o que permite que você possa testar e avaliar estas atualizações antes que a versão final seja lançada no início do ano que vem.

O SP3 reúne em um único pacote todas as atualizações lançadas até hoje para o Windows XP, incorporando recursos que antes requeriam a instalação de atualizações específicas. Neste caso estão o suporte ao protocolo de segurança 802.11i (WPA2) para redes WiFi e o recurso de Credential Roaming que permite que certificados digitais acompanhem o usuário em qualquer máquina do domínio. Ele inclui também todos as correções de segurança divulgadas até hoje.Em relação a novos recursos de segurança, a principal novidade do Windows XP Service Pack 3 é o cliente do Network Access Protection (NAP), o sistema de conformidade e de controle de acesso a rede incluído no Windows Server 2008. Esta será aliás a única forma de se ter o cliente do NAP, que não vai estar disponível com atualização isolada. Este cliente suporta basicamente a mesma funcionalidade do cliente do Vista e suporta os mesmos mecanismos de controle de acesso, como DHCP, 802.1x, IPsec e conexões VPN.Um tesouro escondido no Windows XP SP3 é a possibilidade de gerenciar a configuração de 802.1x em redes cabeadas através de políticas de grupo, o que remove um enorme obstáculo para a adoção dessa tecnologia. Com o Service Pack 3 as mesmas políticas de gerenciamento de Wireless e 802.1x do Vista podem ser agora utilizadas para gerenciar o Windows XP. Antes de usar estas novas políticas você vai precisar fazer a extensão do schema do Active Directory.A versão release candidate do Windows XP Service Pack 3 está disponível no momento para assinantes dos sites TechNet e MSDN da Microsoft, primariamente para ser testado pela área de TI das organizações. A não ser que você se enquadre neste caso, a recomendação da Microsoft é esperar o lançamento da versão final no início do ano que vem.

Mais detalhes no Blog do Cima:
http://blogs.technet.com/fcima/archive/2007/12/14/novidades-de-seguranca-do-windows-xp-service-pack-3.aspx
http://technet.microsoft.com/en-us/windowsvista/bb969139.aspx

Threat Intelligence

paleo — Tue, 20 Nov 2007 21:40:00 GMT

Vi este post no blog do Fernando Cima e como muitos de meus leitores não lêem o blog dele, resolvi replicar aqui:

Um pré-requisito para fazer uma análise de risco é conhecer quais são as ameaças - o quê está aí fora que pode nos atacar, quão severas são as ameaças, como elas vem evoluindo, etc. Isso é o que chamamos de Threat Intelligence e é um componente essencial do gerenciamento de riscos de uma organizacão.

Boas fontes de threat intelligence são baseadas em sólidas evidências e análise informada. Várias empresas fornecem serviços de threat intelligence, mas você pode obter bastante informação de qualidade gratuitamente na Internet. A Microsoft divulga semestralmente o Microsoft Security Intelligence Report (clique aqui para baixar o último em português), que contém um sumário dos dados coletados pelo Microsoft Update, MSRT, Hotmail, Microsoft Research e outros instrumentos.

A Symantec também divulga semestralmente o seu Symantec Internet Security Threat Report, uma outra boa fonte de threat intelligence. O último relatório foi divulgado ontem e contém como sempre vários insights e contrapontos para vários mitos que ainda subsistem. Aqui vão os pontos que eu achei mais interessante:

■ Qual sistema operacional é mais rápido em preparar patches? Um gráfico fala por duas mil palavras:

■ Código malicioso se espalha usando vulnerabilidades nos sistemas operacionais e aplicativos? Cada vez menos. Na verdade apenas uma pequena porcentagem explora vulnerabilidades remotas, 18% segundo o relatório da Symantec. A maior parte das infecções por malware acontece pela execução de arquivos baixados da Internet, e também cada vez mais recebidos através de P2P.

■ Nem Virus nem Worm, Trojan - Uma conseqüência crescente uso de firewalls pessoais, os worms continuam caindo no percentual de infecções por código malicioso. Neste semestre foram significativos 15% de queda, e se essa tendência continuar em breve os ataques serão residuais, no nível dos virus. Enquanto isso os ataques usando trojans continuam crescendo e são a causa de quase 3/4 das infecções.

■ Roubo de identidade é o nome do negócio - Talvez o ponto mais significativo deste relatório. Segundo a Symantec, 65% dos principais tipos de malware atacando a Internet tem mecanismos de roubo de informacão confidencial, um aumento significativo em relação ao semestre anterior. O método mais comum que uma informação é roubada é através de um backdoor, que permite que remotamente se faça screenshots ou roubar arquivos. São cada vez mais populares também malware com keyloggers.

A informação roubada é comercializada no mercado negro dos fóruns online, ou usada diretamente pela máfia que sustenta várias botnets. Pela pesquisa da Symantec um cartão de crédito sai por entre US$ .50 e 5, um shell Unix por US$ 2, e uma conta de banco entre US$ 30 e US$ 400.

O próximo relatório da Microsoft sai em breve. Vale também checar as estatísticas no Brasil fornecidas pelo CERT-BR e pelo CAIS da RNP.

Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft

paleo — Tue, 20 Nov 2007 21:36:00 GMT

1) Que a Microsoft fornece gratuitamente uma ferramenta de análise de riscos de segurança?

A Microsoft Security Assessment Tool é uma ferramenta que determina o perfil de risco de negócio de uma organização, e o seu nível de risco atual em termos de infraestrutura, aplicação, processos e pessoas. Ela incorpora um questionário de mais de 200 questões e gera scores e recomendações em cada uma destas áreas, com base em padrões como a ISO 17799 e o conjunto de normas NIST 800.

2) Que as correções mensais de segurança do Windows estão disponíveis em um arquivo ISO?

Se você tem que dar suporte a diversas versões diferentes de Windows e até mesmo vários idiomas dentro da sua organização, você pode ganhar tempo fazendo o download de um arquivo ISO com todas as correções do Windows para aquele mês.

3) Que as correções críticas de segurança estão disponíveis até para Windows pirata?

Cópias piratas do Windows não podem acessar o site do Windows Update para obter correções e atualizações. No entanto o serviço de Atualizações Automáticas (Automatic Updates), configurado no Painel de Controle, pode continuar obtendo da Microsoft as correções de segurançca críticas para o sistema.

4) Que a Microsoft fornece guias e orientações sobre gerenciamento de segurança em organizações?

Além da documentação técnica, profissionais de segurança podem encontrar guias sobre gerência de riscos, conformidade regulatória, conscientização de usuários, engenharia social, análise forense, resposta a incidentes e outros temas.

5) Que você pode obter gratuitamente ferramentas de detecção e remoção de virus?

Todos os meses, junto com as atualizações de segurança, a Microsoft envia pelo Windows Update uma ferramenta de remoção de software malicioso que remove os virus e trojans mais comuns, inclusive os mais usados em fraudes na Internet no Brasil.

Além disso, você pode fazer uma verificação completa do seu PC caso você suspeite que ele esteja infectado.

6) Que a Microsoft tem um programa de cooperação de segurança com centros de resposta a incidentes e organismos governamentais?

O Security Cooperation Program é um programa que oferece a centros de resposta a incidentes e outros órgãos de governo troca de informações sobre incidentes e ameaças na Internet, e ações conjuntas para educar o público e responder a ataques.

Aqui no Brasil a Microsoft possui já este acordo com o Grupo de Resposta a Ataques do SERPRO.

7) Que a Microsoft fornece para órgãos policiais um sistema de rastreamento de pedofilia na Internet?

Desenvolvido originalmente para a polícia canadense, o Child Exploitation Tracking System (CETS) é utilizado hoje por polícias do mundo inteiro, inclusive do Brasil.

8) Que você pode ter treinamento em análise de risco, políticas de segurança e norma ISO 17799 gratuitamente?

A Academia de Segurança da Microsoft oferece um currículo para profissionais de segurança da informação aperfeiçoarem os seus conhecimentos, usando material produzido por especialistas do mercado, e sem custo.

ISA Server Firewall Client

paleo — Mon, 08 Oct 2007 13:58:00 GMT

Amigos, já está disponível o Firewall Client para o Windows Vista. Ele é válido para quem usa ISA Server 2000/2004/2006.

Façam o download aqui:

http://www.microsoft.com/downloads/details.aspx?familyid=05c2c932-b15a-4990-b525-66380743da89&displaylang=en&tm

Virtual PC 2004 SP1 Security Update

paleo — Fri, 05 Oct 2007 14:18:00 GMT

Amigos, está disponível para download, no site da Microsoft uma atualização de segurança para o Virtual PC, trata-se do KB 937986.

http://www.microsoft.com/downloads/details.aspx?familyid=2bda2b8b-9c1c-4bf8-9a65-491092276e7a&displaylang=en&tm

Carlos Fernando Paleo da RochaSBS MVP in Brazil : Security