O caso Ashley Madison: Porque VOCÊ precisa se preocupar com isso.

Olá pessoal,

Escrevi hoje um artigo para o blog de minha empresa sobre o recente incidente de segurança ocorrido com a rede social Ashley Madison. Segue o link do post.

http://www.truesec.com.br/o-caso-ashley-madison-porque-isso-pode-afetar-a-sua-seguranca/

Boa leitura!

[]´s

Alberto Oliveira , CISSP

Microsoft MVP, Forefront

Publicado em Uncategorized | Deixe um comentário

Conhecendo novos produtos -LepideAuditor for FileServers Auditor from Lepide.com

Olá pessoal,

Pretendo continuar mais presente no blog, à partir de agora, reservando, pelo menos, um dia na semana para escrever sobre algum assunto ou produto para vocês.

Seguindo essa linha, recebi um convite da Lepide (www.lepide.com), para conhecer os produtos deles. Existem várias soluções legais, mas uma em especial me chamou a atenção: O LepideAuditor for Fileservers.

Quem de nós nunca se viu na seguinte situação: Permissão de segurança de arquivo ou pasta alterada, arquivo apagado , alteração de objeto, etc, dentro do servidor de arquivos? Acredito que TODOS, sem excessão. Ai lá vamos nós realizar pesquisas e filtros, dentro do log de segurança do Windows (isso se a auditoria estiver corretamente configurada), em buscar de informações que nos levem a descobrir o que, efetivamente, pode ter ocorrido no ambiente.

Complicado, não? Imaginem, então, uma ferramenta que conseguisse monitorar tudo que você quiser, conectando aos seus fileservers, permitindo a customização que você desejar sobre o que quer monitorar? Pois é, encontrei isso no LepAuditor.

Com ele consigo visualizar quem apagou,escreveu,alterou , inseriu, dentre outras coisas. Posso, além disso, configurar alertas (email e sms) para me informar caso alguma regra estabelecida por mim (ex: tentativa de acesso não autorizado a uma determinada pasta ou arquivo) seja desobedecida.

Estou gostando muito da ferramenta e deixo aqui o meu convite , para que vocês possam testar e experimentar.

O mais legal: Eles possuem representantes no Brasil. Então, caso alguém se interesse para implantar em sua empresa, é só cotar, :).

reports LepideAuditor

Se alguém quiser conhecer mais sobre esse produto e outros do fabricante, é só clicar no link abaixo:

http://www.lepide.com/file-server-audit/

Bom proveito!

[]´s

Alberto Oliveira, CISSP

Microsoft MVP

Publicado em Uncategorized | Deixe um comentário

A polêmica sobre o Wifi Sense

Olá pessoal,

Após muito tempo sem aparecer, estou de volta! E volto para falar sobre uma polêmica que vem sendo gerada, pós lançamento do Windows 10, sobre um recurso muito legal chamado Wifi Sense, que permite que possamos compartilhar nosso acesso Wifi com nossos amigos. Quem nunca chegou na casa do colega e pediu “a senha do Wifi”? Não preciso responder, né?

Alguns portais nacionais vem divulgando (como se não houvesse amanhã), que o Wifi Sense DISTRIBUI  suas senhas de Wifi com seus amigos , SEM SUA PERMISSÃO.

Isso NÃO é verdade.  O Wifi Sense compartilha as senhas que VOCÊ compartilha com seus amigos do facebook, skype e outlook. Ou seja: Apesar do processo ser automático, ele PRECISA de sua interação para a liberação.

Decidi falar sobre isso dada a quantidade de gente que vem compartilhando isso, como se fosse uma brecha grave de segurança. Não é!

Segue trecho do FAQ do Wifi Sense para Windows 10:

What does Wi‑Fi Sense do?

Wi‑Fi Sense connects you to Wi‑Fi networks around you. It can do these things for you to get you Internet access:
  • Automatically connect you to open Wi‑Fi networks it knows about by crowdsourcing networks that other people using Windows have connected to. These are typically open Wi‑Fi hotspots you see when you’re out and about.

  • Automatically connect you to Wi‑Fi networks that your Facebook friends, Outlook.com contacts, or Skype contacts have shared with you after you’ve shared at least one network with your contacts. When you and your contacts share Wi‑Fi networks with each other, you give each other Internet access, but don’t get to see each other’s passwords. No networks are shared automatically. When you first connect to a network that you decide to share, you’ll need to enter the password, and then select the Share network with my contacts check box to share that network.

The initial settings for Wi‑Fi Sense are determined by the options you chose when you first set up your PC with Windows 10. You can change your Wi‑Fi Sense settings any time by selecting Settings > Network & Internet > Wi‑Fi > Manage Wi‑Fi settings, and then changing one or both of these settings under Wi‑Fi Sense:

Para quem tiver dúvidas sobre o funcionamento do Wifi Sense acesse abaixo o FAQ completo:

http://windows.microsoft.com/en-us/windows-10/wi-fi-sense-faq

Se ainda assim você não se sentir confortável com a funcionalidade, basta desabilitar.

Boa leitura!

[]´s

Alberto Oliveira, CISSP

Microsoft MVP

Publicado em Uncategorized | Deixe um comentário

Adeus, FRS!!!

Olá pessoal,

Segue post do time de DS da Microsoft sobre o fim do suporte ao FRS, à partir do Windows 2012 R2.

http://blogs.technet.com/b/filecab/archive/2014/06/24/the-end-is-nigh-for-frs.aspx

Boa leitura!

[]´s

Alberto Oliveira , CISSP

Microsoft MVP, Enterprise Security

Publicado em Uncategorized | Deixe um comentário

O novo desafio: Proteção de dados

 

 

Olá pessoal,

Ando meio sumido, é fato. Muitas atribuições na vida profissional e pessoal.
Prometo ser mais presente nos próximos meses e produzir mais conteúdo para vocês, :).

Hoje gostaria de falar um pouco sobre um dos maiores desafios de segurança da informação,
em tempos de nuvem, seja ela privada, pública ou híbrida: A proteção de dados.

O que move as corporações hoje são as informações. Independentemente do tamanho, as empresas são feitas de pessoas e dados. Dados financeiros, carteira de clientes, projetos, planejamento estratétigico e por ai vai. E , cada vez mais, no mundo conectado, a possibilidade da informação evadir da empresa sem o nosso conhecimento é real e pode estar acontecendo exatamente nesse momento no seu trabalho.

Vamos pensar em um exemplo clássico de evasão de informação (notem que eu estou usando o termo “evasão”).

Alberto trabalha na empresa A, na área de finanças. O fim do ano está chegando e Alberto tem participado de muitas comemorações internas da empresa. E isso, obviamente, acabou por atrapalhar um pouco seu rendimento.

Nesse período, a área de finanças precisa ter os balanços do ano prontos. E Alberto tem responsabilidade sobre isso.

Para compensar essa queda na produtividade, Alberto decide enviar a planilha de custos e lucros da empresa para seu e-mail do hotmail, para que ele possa trabalhar de casa e terminar seu trabalho. À partir do momento em que Alberto enviou a planilha para seu e-mail pessoal, a informação sai do âmbito da empresa e passa para o “limbo”, visto
que ela sai dos controles da corporação e faz parte do “acervo” do computador de Alberto.

E assim acontece a evasão. Informação perdida. O que Alberto vai fazer com esses dados agora, vai depender exclusivamente da índole e vontade dele. O que impede Alberto de enviar esses dados para a empresa B, concorrente da A e que vem
assediando Alberto à tempos para que ele “mude de chapéu”? Basicamente, apenas o comportamento moral dele. Nada mais.

Cenários como o descrito acima são mais comuns do que pensamos. Existem estudos que apontam que mais de 60% dos profissionais que saem das empresas, levam documentos das mesmas, sem o menor controle ou regra.
Nesses documentos temos padrões de documentação da empresa, projetos, pré-projetos, propostas comerciais e por ai vai.

Ainda existem os cenários onde existe a intenção (dolo), no que diz respeito ao roubo da informação. Gosto muito de uma frase que diz : “Informação é poder. Se você tem informações sobre algo ou alguém, tem poder sobre ela”.

Num cenário onde temos dados armazenados na nuvem (Office365, GoogleApps,Azure,Amazon, etc…), a coisa fica ainda mais crítica.
O usuário tem acesso ao dado no smartphone, no quiosque da esquina, no computador de casa. Como controlar tudo isso??

É preciso atentar para as ferramentas de DLP que existem hoje disponíveis no mercado, para nos ajudar a vencer esse desafio.
Necessitamos evoluir junto com as novas tecnologias, de forma a podermos garantir que nossas informações, que são o “ouro” da empresa, permaneçam sob nossa guarda, sob nossos olhos atentos e que apenas os dados, e não as pessoas, autorizados, sejam passíveis
de compartilhamento.

Como assim os dados e não as pessoas? Simples. Vamos supor que a planilha que citei no exemplo estava em um compartilhamento de rede, onde APENAS as pessoas autorizadas teriam acesso. Alberto, por ser do financeiro, POSSUI acesso ao dado e PODE alterar, copiar, apagar,imprimir, dentre outras ações.

O que eu faço para impedir que Alberto retire essa informação da empresa, já que ele, efetivamente, POSSUI direitos sobre ela?

A resposta é simples: DLP.

Eu preciso basicamente, evitar que a pessoa que POSSUI acesso, que PODE alterar ou copiar o dado possa ENVIAR, IMPRIMIR,TIRAR SCREENSHOT ou algo similar para roubar/evadir essa informação.

E o que a Microsoft oferece nesse sentido? Destaco 2 produtos.

1 – AD-RMS (Active Directory Rights Management Services), que é integrado a plataforma Windows Server desde o 2003 R2, além de não ser
necessário licenciar ele para uso. É gratuito. Faz parte do Windows. É só instalar e configurar.

2 – Exchange Online Data Loss Prevention. Faz parte do serviço do Exchange online (à partir do plano 2) e é configurado através da console de administração.
Garante diversos tipos de controles acerca das informações que trafegam via e-mail na corporação.

Querem conhecer mais sobre ambos?

Leiam aqui:

Exchange Online Data Loss Prevention
http://technet.microsoft.com/en-us/library/jj150527(v=exchg.150).aspx

AD-RMS Windows 2012 R2
http://technet.microsoft.com/en-us/windowsserver/dd448611.aspx

Boa leitura, pessoal!

[]´s

Alberto Oliveira,CISSP
Microsoft MVP, Enterprise Security

Publicado em Uncategorized | Marcado com , , , , , | 4 Comentários

Problemas ao utilizar o Hyper-V no Windows 8/8.1 na rede wireless? Isso aqui pode ajudar

Olá pessoal,

Recentemente fui criar alguns labs em meu notebook (Windows 8.1 Pro) ,para testar alguns recursos novos do Windows Server 2012 R2. Para testar da forma que eu queria, precisava colocar as VM´s na rede corporativa da empresa. Tentei fazer isso, de diversas formas, pela wifi, sem nenhum sucesso. Removi hyper-v, virtual switch,usei gui, powershell, netcfg, nvspbind e nada.

Pesquisando, encontrei um artigo bastante simples que me ajudou a resolver o meu problema.

http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/01/09/using-hyper-v-with-a-wireless-network-adapter.aspx

Antigo, simples e FUNCIONAL.

Se durante o processo de tentativas de uso da wireless vocês não conseguirem mais remover ou alterar o VMSwitch, sugiro a leitura do seguinte artigo:

http://www.altaro.com/hyper-v/troubleshooting-the-hyper-v-virtual-switch-part-2/

Usem sem moderação, :) .

[]´s

Alberto Oliveira, CISSP

Microsoft MVP, Enterprise Security

Publicado em Uncategorized | Deixe um comentário

MVP ShowCast–O evento do ano!

 

Olá pessoal,

Esse fim de ano teremos um grande evento para a comunidade, com diversos assuntos, para todos os objetivos e gostos. O MVP Showcast!

Teremos trilhas de interoperabilidade, Windows Phone 8 (Dev), segurança (da qual faço parte), infraestrutura, gerenciamento, dentre outras! O evento conta com a presença de profissionais renomados da comunidade, entre MVP´s e funcionários da Microsoft.

Teremos 4 palestras na trilha de segurança, mais uma mesa redonda ao final, para debatermos os maiores desafios de segurança da informação no mundo atual.

Os palestrantes serão:

Alberto Oliveira, CISSP, MVP

Yuri Diogenes, CISSP, MSFT

Rodrigo Immaginário , CISSP, MVP

Uilson Souza , MTAC

Vocês encontram detalhes sobre nossas sessões no : http://mvpshowcast.azurewebsites.net/

MVPShowCast-Convite

Encontro vocês por lá!

[]´s

Alberto Oliveira, CISSP

Microsoft MVP, Enterprise Security

Publicado em Uncategorized | Deixe um comentário