Adeus, FRS!!!

Olá pessoal,

Segue post do time de DS da Microsoft sobre o fim do suporte ao FRS, à partir do Windows 2012 R2.

http://blogs.technet.com/b/filecab/archive/2014/06/24/the-end-is-nigh-for-frs.aspx

Boa leitura!

[]´s

Alberto Oliveira , CISSP

Microsoft MVP, Enterprise Security

Publicado em Uncategorized | Deixe um comentário

O novo desafio: Proteção de dados

 

 

Olá pessoal,

Ando meio sumido, é fato. Muitas atribuições na vida profissional e pessoal.
Prometo ser mais presente nos próximos meses e produzir mais conteúdo para vocês, :).

Hoje gostaria de falar um pouco sobre um dos maiores desafios de segurança da informação,
em tempos de nuvem, seja ela privada, pública ou híbrida: A proteção de dados.

O que move as corporações hoje são as informações. Independentemente do tamanho, as empresas são feitas de pessoas e dados. Dados financeiros, carteira de clientes, projetos, planejamento estratétigico e por ai vai. E , cada vez mais, no mundo conectado, a possibilidade da informação evadir da empresa sem o nosso conhecimento é real e pode estar acontecendo exatamente nesse momento no seu trabalho.

Vamos pensar em um exemplo clássico de evasão de informação (notem que eu estou usando o termo “evasão”).

Alberto trabalha na empresa A, na área de finanças. O fim do ano está chegando e Alberto tem participado de muitas comemorações internas da empresa. E isso, obviamente, acabou por atrapalhar um pouco seu rendimento.

Nesse período, a área de finanças precisa ter os balanços do ano prontos. E Alberto tem responsabilidade sobre isso.

Para compensar essa queda na produtividade, Alberto decide enviar a planilha de custos e lucros da empresa para seu e-mail do hotmail, para que ele possa trabalhar de casa e terminar seu trabalho. À partir do momento em que Alberto enviou a planilha para seu e-mail pessoal, a informação sai do âmbito da empresa e passa para o “limbo”, visto
que ela sai dos controles da corporação e faz parte do “acervo” do computador de Alberto.

E assim acontece a evasão. Informação perdida. O que Alberto vai fazer com esses dados agora, vai depender exclusivamente da índole e vontade dele. O que impede Alberto de enviar esses dados para a empresa B, concorrente da A e que vem
assediando Alberto à tempos para que ele “mude de chapéu”? Basicamente, apenas o comportamento moral dele. Nada mais.

Cenários como o descrito acima são mais comuns do que pensamos. Existem estudos que apontam que mais de 60% dos profissionais que saem das empresas, levam documentos das mesmas, sem o menor controle ou regra.
Nesses documentos temos padrões de documentação da empresa, projetos, pré-projetos, propostas comerciais e por ai vai.

Ainda existem os cenários onde existe a intenção (dolo), no que diz respeito ao roubo da informação. Gosto muito de uma frase que diz : “Informação é poder. Se você tem informações sobre algo ou alguém, tem poder sobre ela”.

Num cenário onde temos dados armazenados na nuvem (Office365, GoogleApps,Azure,Amazon, etc…), a coisa fica ainda mais crítica.
O usuário tem acesso ao dado no smartphone, no quiosque da esquina, no computador de casa. Como controlar tudo isso??

É preciso atentar para as ferramentas de DLP que existem hoje disponíveis no mercado, para nos ajudar a vencer esse desafio.
Necessitamos evoluir junto com as novas tecnologias, de forma a podermos garantir que nossas informações, que são o “ouro” da empresa, permaneçam sob nossa guarda, sob nossos olhos atentos e que apenas os dados, e não as pessoas, autorizados, sejam passíveis
de compartilhamento.

Como assim os dados e não as pessoas? Simples. Vamos supor que a planilha que citei no exemplo estava em um compartilhamento de rede, onde APENAS as pessoas autorizadas teriam acesso. Alberto, por ser do financeiro, POSSUI acesso ao dado e PODE alterar, copiar, apagar,imprimir, dentre outras ações.

O que eu faço para impedir que Alberto retire essa informação da empresa, já que ele, efetivamente, POSSUI direitos sobre ela?

A resposta é simples: DLP.

Eu preciso basicamente, evitar que a pessoa que POSSUI acesso, que PODE alterar ou copiar o dado possa ENVIAR, IMPRIMIR,TIRAR SCREENSHOT ou algo similar para roubar/evadir essa informação.

E o que a Microsoft oferece nesse sentido? Destaco 2 produtos.

1 – AD-RMS (Active Directory Rights Management Services), que é integrado a plataforma Windows Server desde o 2003 R2, além de não ser
necessário licenciar ele para uso. É gratuito. Faz parte do Windows. É só instalar e configurar.

2 – Exchange Online Data Loss Prevention. Faz parte do serviço do Exchange online (à partir do plano 2) e é configurado através da console de administração.
Garante diversos tipos de controles acerca das informações que trafegam via e-mail na corporação.

Querem conhecer mais sobre ambos?

Leiam aqui:

Exchange Online Data Loss Prevention
http://technet.microsoft.com/en-us/library/jj150527(v=exchg.150).aspx

AD-RMS Windows 2012 R2
http://technet.microsoft.com/en-us/windowsserver/dd448611.aspx

Boa leitura, pessoal!

[]´s

Alberto Oliveira,CISSP
Microsoft MVP, Enterprise Security

Publicado em Uncategorized | Marcado com , , , , , | 4 Comentários

Problemas ao utilizar o Hyper-V no Windows 8/8.1 na rede wireless? Isso aqui pode ajudar

Olá pessoal,

Recentemente fui criar alguns labs em meu notebook (Windows 8.1 Pro) ,para testar alguns recursos novos do Windows Server 2012 R2. Para testar da forma que eu queria, precisava colocar as VM´s na rede corporativa da empresa. Tentei fazer isso, de diversas formas, pela wifi, sem nenhum sucesso. Removi hyper-v, virtual switch,usei gui, powershell, netcfg, nvspbind e nada.

Pesquisando, encontrei um artigo bastante simples que me ajudou a resolver o meu problema.

http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/01/09/using-hyper-v-with-a-wireless-network-adapter.aspx

Antigo, simples e FUNCIONAL.

Se durante o processo de tentativas de uso da wireless vocês não conseguirem mais remover ou alterar o VMSwitch, sugiro a leitura do seguinte artigo:

http://www.altaro.com/hyper-v/troubleshooting-the-hyper-v-virtual-switch-part-2/

Usem sem moderação, :) .

[]´s

Alberto Oliveira, CISSP

Microsoft MVP, Enterprise Security

Publicado em Uncategorized | Deixe um comentário

MVP ShowCast–O evento do ano!

 

Olá pessoal,

Esse fim de ano teremos um grande evento para a comunidade, com diversos assuntos, para todos os objetivos e gostos. O MVP Showcast!

Teremos trilhas de interoperabilidade, Windows Phone 8 (Dev), segurança (da qual faço parte), infraestrutura, gerenciamento, dentre outras! O evento conta com a presença de profissionais renomados da comunidade, entre MVP´s e funcionários da Microsoft.

Teremos 4 palestras na trilha de segurança, mais uma mesa redonda ao final, para debatermos os maiores desafios de segurança da informação no mundo atual.

Os palestrantes serão:

Alberto Oliveira, CISSP, MVP

Yuri Diogenes, CISSP, MSFT

Rodrigo Immaginário , CISSP, MVP

Uilson Souza , MTAC

Vocês encontram detalhes sobre nossas sessões no : http://mvpshowcast.azurewebsites.net/

MVPShowCast-Convite

Encontro vocês por lá!

[]´s

Alberto Oliveira, CISSP

Microsoft MVP, Enterprise Security

Publicado em Uncategorized | Deixe um comentário

MVA–Segurança no Windows 8

 

Olá pessoal,

Gostaria de compartilhar com vocês mais um treinamento produzido por mim, para o MVA, focado em recursos de segurança do windows 8/2012.

São abordados assuntos tais como applocker, bitlocker, UEFI, NAP, segurança na Windows Store, Firewall do Windows 8, dentre outros. Espero que o conteúdo auxilie vocês não só a conhecer os novos recursos, bem como a implementar eles nos ambientes de vocês.

O link para o treinamento está aqui.

Espero que vocês gostem.

Um abraço,

Alberto Oliveira,CISSP

Microsoft MVP

Publicado em Uncategorized | Deixe um comentário

“Pegadinha” do Windows Server 2012 (não a do malandro)

Olá Pessoal,

Gostaria de compartilhar com vocês uma experiência com as novas preferências de GPO do Windows Server 2012. O primeiro impacto quando você vai configurar uma GPO de proxy no 2012 é: Onde foi parar o internet explorer maintenance? A resposta: Não existe mais! Agora a gente utiliza User Configuration/Control Panel/Preferences/Internet Options . E lá configuramos as opções de proxy e demais configurações de proxy para a GPO. O mais legal é que agora podemos criar as configurações por versão de browser! Bacana, não é?Feito isto, é só salvar e tudo vai funcionar, certo?Certo? ERRADO!

Na GP Preferences do 2012, temos uma “novidade”. Nós podemos habilitar parcialmente a GPO, mesmo ela estando totalmente configurada. As porções que estão ativas na configuração ficam com a coloração VERDE. As que não estão ativas, com a coloração VERMELHA. Mas isso somos nós que decidimos ao configurar cada uma das partes. Além da configuração, precisamos HABILITAR a porção de configuração, capitaram? É a “pegadinha” do GP Preferences.

Bastante atenção quando forem configurar suas GPO´s de proxy no 2012, ok?

Referência:

http://blogs.technet.com/b/grouppolicy/archive/2008/10/13/red-green-gp-preferences-doesn-t-work-even-though-the-policy-applied-and-after-gpupdate-force.aspx

Boa leitura.

[]´s

Alberto Oliveira,CISSP

Microsoft MVP, Forefront

Publicado em Uncategorized | 6 Comentários

O update kb2823324 e seu “problema escondido”

Olá pessoal,

Andei sumido por um tempo, por conta de diversas novidades no ambito pessoal e profissional. Mas não poderia deixar de vir aqui postar sobre um problema que está atingindo boa parte dos parques de Windows 7 no Brasil. Vimos, nos últimos 2 dias, divulgação em massa por parte de diversos meios de comunicação, sobre um problema que um update da Microsoft havia causado em diversas estações Windows 7.

http://tecnologia.terra.com.br/hardware-e-software/windows-7-tem-bug-na-atualizacao-do-brasil-veja-como-consertar,37948c2cbb9fd310VgnVCM20000099cceb0aRCRD.html

Notem que, no artigo acima, ele fala sobre alterar o NTFS.sys. De forma alguma isso é um procedimento de recuperação recomendado, pois alterar arquivos do sistema operacional dessa forma, podem levar o SO à comportamentos erráticos imprevisíveis!

Minha recomendação para sanar o problema é:

- Insira o CD de instalação do Windows 7

- Na tela inicial de Instalação, clique na opção de reparar o sistema logo abaixo do botão de instalação.

Ele irá tentar reparar o computador, vá cancelando  até chegar na tela que lhe dá as opções . Chegando lá, selecione “Prompt de Comando”

Depois, execute:

dism /image:c:\ /get-packages” para listar os pacotes e depois de identificado o KB e o comando “dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1”

Mas a grande questão disso tudo, vai além. Nos testes que realizei em ambiente de laboratório, consegui reproduzir um cenário onde o problema NÃO ocorreu, mesmo com os sistemas citados na matéria. E ai, qual a diferença?? O “famoso” Gbplugin, recurso de segurança utilizado pelo módulo do banco do brasil, guardião do itaú e outros bancos, dentre tantos outros que utilizam esse cidadão para “garantir a segurança” das operações bancárias.

Além de mim, verifiquei que o amigo Rodrigo Immaginário também chegou a mesma conclusão, no lab da universidade dele, conforme artigo em seu blog, publicado a pouco.

http://rodrigoi.org.br/o-verdadeiro-problema-por-tras-da-atualizacao-do-w7-kb2823324/

A grande verdade disso tudo: Será que precisamos desses “recursos intrusivos” em nossos sistemas para garantir a “segurança” das transações bancárias? Será que já não temos tecnologia suficiente para não ser reféns desse tipo de plugin?

Vejamos as cenas dos próximos capítulos.

PS: Obrigado aos amigos Alexandre Lopes, Fabiano Pereira e Tiago Araújo pelos dados de seus ambientes para minha pesquisa.

Update 1 – 15:36: Tenho recebido feedbacks de algumas pessoas, me informando que tiveram o problema mesmo sem o Gbplugin instalado. Como disse, meus testes foram realizados APENAS com esse plugin, por ser algo bastante usado no Brasil e por ter identificado a existência dele em minhas máquinas problemáticas. É possível que outras aplicações também causem o problema em questão. Quem puder me reportar, eu agradeço.

Update 2 – 16:12: Existem relatos de problemas com o software antivírus Kaspersky, conforme artigo abaixo, após aplicação do patch:

http://forum.kaspersky.com/lofiversion/index.php/t261559.html

Update 3 – 19:05: Saiu o procedimento oficial da Microsoft sobre como contornar o problema. Usem SEM moderação!

http://support.microsoft.com/kb/2839011

[]´s

Alberto Oliveira,CISSP

Microsoft MVP, Forefront

Publicado em Uncategorized | 16 Comentários