Segurança da Informação: Scanner Retina Community

Uma das ferramentas mais requisitadas e usadas por hackers e crackers em testes de invasão e invasões são os scanners, com eles é possível fazer uma varredura parcial ou completa de um ou mais computadores conectados a rede, e obter diversas informações de possíveis vulnerabilidades como: portas abertas indevidamente, programas e/ou sistema operacional desatualizados, serviços rodando indevidamente, dentre outras falhas.

Hoje em dia existem diversos scanners, alguns são bem simples e apenas informam quais portas estão abertas em um determinado computador, já outros são robustos e informam até problemas de configurações e falta de patches em programas e/ou no sistema operacional do computador.

As vantagens dos scanners mais simples estão relacionadas a velocidade e praticidade, isso é muito útil em casos de testes de invasão superficiais ou básicos. Já as vantagens dos scanners mais completos, estão relacionadas a diversidade de informações que eles retornam e a diversidade de testes, que eles podem fazer junto ao scanneamento básico, a verdade é que cada scanner serve para um determinado momento.

O Retina Community é um scanner de vulnerabilidades gratuito para até 32 IPs, com diversos recursos e bem rápido, ele é ótimo para hackers e crackers ou até mesmo para empresas e organizações que não podem investir muito com segurança e TI.

No caso de um hacker ou cracker, o mesmo pode utilizar o Retina para obter diversas informações do computador alvo, para que possa a partir dai traçar o plano de invasão. Já no caso de empresas e organizações, o administrador da rede ou responsável pela segurança dos computadores, pode simplesmente escanear os computadores da rede e obter um relatório completo das vulnerabilidades, dessa forma, ele pode fazer a segurança dos computadores e da rede ou contratar um hacker para tentar penetrar a falha, e ver até onde ela vai e o quanto ela pode prejudicar a empresa, se já não prejudicou, além disso é claro, corrigir os erros e reforçar a segurança.

Dentre as funcionalidades do Retina Community estão:

– Avaliação das vulnerabilidades em sistemas operacionais, aplicações, dispositivos e ambientes virtuais

– Identificação de vulnerabilidades 0-day (zero-day)

– SCAP configuração de digitalização

– Atualizações de vulnerabilidades integrado e alerta

– Relatórios de vulnerabilidades detalhados a nível executivo

– Suporte on-line e recursos da equipe de pesquisa da eEye

O Retina Community é um scanner para a familia Windows (7/ Vista/ 2008/ XP/ 2000), ele pode ser baixado gratuitamente através do site oficial dos desenvolvedores.

Fonte

Montar iSCSI Para Seu Ambiente

Otima dica do meu colega Ronaldo Barros

image

 

Pessoal

A Microsoft acaba de liberar para uso publico o seu conector iSCSI, antes o mesmo só era disponibilizado para assinantes TechNet Subscription, agora não precisa mais usar FreeNAS, Starwind, Openfiler e outros, pois é só instalar ele no Windows Server 2008 R2 que você já pode usar para seus laboratórios de alta disponibilidade com HyperV

Link Download

Segue um link abaixo com um tutorial ensinando a trabalhar com iSCSI e HyperV

 

Tutorial iSCSI

Certificações para Computação Forense

Super dica do Atilla Arruda, ainda mais na area de forense que é exatamente a area que eu gosto muito!

 

A Computação Forense consiste, basicamente, no uso de métodos científicos para preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de evidência digital com validade probatória em juízo. A aplicação desses métodos nem sempre se dá de maneira simples, uma vez que encontrar uma evidência digital em um computador pode ser uma tarefa muito complexa. Atualmente, com os discos rígidos atingindo a capacidade de TeraBytes de armazenamento, milhões de arquivos podem ser armazenados. Logo, é necessário a utilização de métodos e técnicas de Computação Forense para encontrar a prova desejada que irá solucionar um crime, por exemplo.

E é justamente aí que o profissional de TI terá que entrar em cena. Existem diversas certificações neste setor que lhe preparam para assumir tal função. A comunidade de informática forense tem uma grande variedade de certificações como forma de demonstrar conhecimento e experiência com procedimentos forenses e melhores práticas, e com ferramentas específicas relacionadas com a investigação forense em determinados computadores.

Muitos postos de trabalho em computação forense exigem experiência jurídica e forense real, que torna difícil penetrar no campo, especialmente se você não trabalha para nenhum sistema jurídico. Obter formação, educação e certificação são, portanto, muitas vezes necessária antes de ganharem experiência real de campo forense.

Bom… ai vem a grande pergunta.. Quais certificações forense são as melhores para começar? Isso realmente depende do que você quer fazer com a certificação… Se seu objetivo é conseguir um emprego em computação forense, tente olhar para as vagas de trabalho em aberto para computação forense, examinador forense, análise forense, dentre outras, e veja os requisitos em termos de certificação para estas funções. Logo abaixo deixo uma compilação de todas as certificações existentes para este setor.

Certified Computer Examiner

A certificação de Certified Computer Examiner (CCE) é oferecida pela a International Society of Forensic Computer Examiners (ISFCE), que é um fornecedor neutro para computação forense. Este exame é utilizado para atestar seu conhecimento e proficiência na execução de tarefas forenses digitais. O seu conhecimento é testado usando um exame de múltipla escolha que inclui exercícios práticos.

Outros requisitos para a certificação CCE incluem a execução de um programa de auto-estudo válido e a necessidade de possuir ao menos 18 meses de experiência na área. Também será necessário apresentar uma declaração de antecedentes criminais. A recertificação é exigida a cada dois anos.

Certified Computer Forensics Examiner

O exame Certified Computer Forensics Examiner (CCFE) é fornecido pela a  Information Assurance Certification Review Board (IACRB) e avalia o conhecimento do candidato sobre a computação forense e análise de processo, focando na possibilidade de realizar uma prática de investigação computacional forense, análise e relatório do processo.

Candidatos à certificação devem passar por um exame de múltipla escolha on-line, que abrange nove domínios de conhecimento, incluindo ferramentas de informática forense, as investigações, os sistemas de arquivos, análise de provas, e redação do relatório. Depois de passar no exame escrito, um trabalho prático deve ser preenchido no qual o candidato terá 60 dias para realizar uma análise forense de um computador qualquer e redigir um relatório sobre as falhas técnicas e informações relevantes deste computador.

Certified Digital Forensics Examiner

A certificação Certified Digital Forensics Examiner (CDFE) é realizada por a Mile2, e destina-se a profissionais de TI com um conhecimento de uma ampla gama de assuntos em computação forense, provas digitais e tecnologias relacionadas. A CDFE é uma certificação obtida pela a realização de um exame de 100 perguntas em pouco mais de duas horas, que possui um score mínimo de 75%.

Computer Hacking Forensic Investigator

A Computer Hacking Forensic Investigator (CHFI) é uma certificação criada por a tão conhecida EC-Council. A certificação CHFI é adquirida somente por um único exame online, que poderá ser realizado em qualquer centro de testes Prometric.

Este exame é um dos meus favoritos, visto que envolve técnicas de investigação em Windows, Mac, Linux e telefones celulares. Além disso, temos diversos assuntos, como malwares, documentação de rede e relatórios, leis internacionais e conformidade legal, e um grande número de ferramentas de computação forense. O exame relacionado com esta prova é o 312-49. Vale lembrar também que o CHFI exige uma recertificação a cada três anos.

CyberSecurity Forensic Analyst

O CyberSecurity Forensic Analyst (CSFA) ou Analista de Segurança Cibernética Forense, é uma certificação realizada por a CyberSecurity Institute e destina-se para os candidatos que queiram confirmar se são realmente capazes de conduzir uma análise forense completa por exame de som e procedimentos de manuseio, e são capazes de comunicar os resultados de suas análises de forma eficaz. O CSPA é, portanto, muito prático para a certificação forense e não se prende somente ao mundo digital.

O exame CSPA contém 50 questões de múltipla escolha e um laboratório prático no qual o candidato tem três dias para completar uma série de trabalhos práticos. A prova escrita vale 30% na sua pontuação final, enquanto as aulas práticas valem 70%. Uma pontuação final de 85% é necessário para passar. Os pré-requisitos para fazer o exame CFSA incluem uma recomendação de pelo menos dois anos de experiência na área de análises forenses. Também é altamente recomendável que o candidato já possua uma ou mais certificações profissionais forenses. Um documento comprovando seus antecedentes criminais também será exigido.

Menus do Office 2003 nas versões 2007 e 2010

Momento Nostalgia! Você já está usando as versões 2007 ou 2010 do Office, mas ainda sente falta dos menus da versão 2003?

Sem problemas. Vi essa dica sendo fornecida pelo Mauricio Cassemiro da Conceição e achei que valia a pena postar aqui.

É um add-in desenvolvido por Ubit Schweiz e está disponível para download gratuito na Baixaki.

UBit Menu 1.04
UBitMenu para Microsoft Office 2010 “…

Fonte: Jorge Vera

Baixar seus álbuns de fotos do Facebook e zipá-los de uma vez


Agora você poderá baixar seus álbuns de fotos do Facebook e zipá-los de uma vez.

Com PicknZip a partir de agora você poderá baixar seus álbuns de fotos do facebook e zipá-los. É possível baixar todas as fotos nas quais você aparece, até mesmo nas fotos que você aparece no perfil de amigos. Esta ferramenta é online e gratuita, o que significa que além de não gastar nada, não é preciso fazer nenhum download. Agora você poderá reunir todas as suas fotos do facebook em um arquivo ZIP ou PDF. Esse tipo de serviço pode ser uma ótima forma de backup, que é quando você faz uma cópia de segurança para o caso de acontecer algo com o original.

Com PicknZip bastam alguns cliques para fazer o backup de todas as suas fotos do Facebook. Ainda é possível adicionar filtros e selecionar somente as fotos que você mais gosta, por exemplo. O serviço pode ser inclusive muito útil para quem deseja fazer o download das fotos do facebook e não têm paciência para baixar de uma por uma.

Basta que o seu nome tenha sido identificado naquela foto, para que você possa baixá-la. Então, não importa se foi seu amigo que postou a foto. O melhor de tudo é que nem mesmo é preciso fazer cadastro.

Acessar Agora

Fonte:JoaoRoberto

Telescópio Portátil Acompanha a Rotação da Terra

O Astroboy-70e, da iOptron, é o telescópio perfeito para os astrônomos amadores, portátil e super simples de usar!

O Astroboy-70e vem equipado com um micro computador que localiza a estrela ou planeta desejado num banco de dados com mais de 4.000 objetos celestes. O telescópio pode ser conectado ao notebook e já vem com software próprio para explorar o universo direto da tela do computador.

O telescópio Astroboy-70e tem lente 70mm, tripé de alumínio, motor de precisão com 5 velocidades e tecnologia de controle computadorizado “Alt-Azimuth Mount – GoToNova”. Outra função legal é que o telescópio fica sempre no alvo, acompanhando a rotação da Terra.

O Astroboy-70e custa US$299 no site da iOptron.

Fonte:DigitalDrops

Gravando filmes do computador para assitir em DVD e com legenda embutida

Esse tutorial vai te ensinar como converter um filme para DVD e embutir a legenda no DVD gravado.

Para está demonstração eu usei um arquivo .avi, mas ele aceita mkv, rmvb e outros.

Vamos ao Tutorial

1° Passo: Baixe e instale o programa ConvertXtoDVD.

Baixar

2° Passo: Abra o programa e clique no sinal de “+” para adicionar um arquivo de vídeo.


3° Passo: Encontre em seu computador o arquivo de vídeo que você deseja adicionar a legenda e converter.


4° Passo: Clique nesse ícone em frente ao arquivo que você adicionou.

5° Passo: Clique com o botão direito do mouse em cima de “Legendas” depois clique com o botão esquerdo em “Adicionar Legenda”.

6° Passo: Encontre em seu computador a legenda referente ao filme que você deseja converter.


7° Passo: Depois de inserir a legenda no programa, clique em “Converter” e espere converter, pode demorar um pouco dependendo do seu computador e do tamanho do filme.

8° Passo: Ao terminar a conversão, o programa te da a opção de gravar o arquivo convertido em um DVD. Caso você queira, é só inserir um DVD na Unidade de DVD do seu computador e clicar em “Gravar”.

Obs: O programa disponibiliza várias outras ferramentas para você criar menus personalizados, converter para DVD em diferentes formatos de vídeo e etc. Mas o foco desse tutorial não é este.

FONTE:JOAOTECNICO

Microsoft Online Friday 2011

Dica da minha colega de Microsoft Sara Barbosa

OBJETIVO
Levar a comunidade técnica Microsoft a oportunidade de frequentemente se desenvolver com temas relacionados ao Microsoft Online Services, os eventos terão um formato pratico, apresentando um conteúdo técnico com demonstrações, entrando no detalhe de cada serviço.

TEMAS ABORDADOS
BPOS, Windows Azure e Office365.

azure

office_365

microsoft_online_services_logo

PALESTRANTES
Fernando Andreazi
Profissional de TI há sete anos, especialista em Tecnologias Microsoft em soluções de Infra Estrutura. Participação no programa MSP (Microsoft Student Partners) palestrando sobre tecnologias Microsoft nas principais universidades de São Paulo e na Comunidade TechNet. Microsoft Certified Trainer (MCT) e certificado em Windows XP, Windows Vista, MDOP, SCCM, Windows Server 2003, Windows Server 2008 e Exchange Server 2007. MCP, MCSA, MCITP, MCTS e MCDST. Atualmente atua na 2S Inovações Tecnológicas em projetos de implementação do BPOS.

Twitter: fandreazi
Blog:
http://fernandoandreazi.wordpress.com

Sara Barbosa
[EU] Alegre

Lucas Romão
Trabalha há mais de 10 anos na área de TI e a 4 anos na área de desenvolvimento. É líder da primeira comunidade brasileira dedicada à Plataforma de Serviços Windows Azure – a “Azure Services Brasil”
http://azureservicesbr.ning.com -, é coordenador do Programa Students to Business em Piracicaba/SP e ministra cursos e palestras pelo Brasil sobre a Plataforma de Serviços Windows Azure.

Twitter: Lucasromao
Blog:
http://laromao.worpress.com

 

AGENDA DEFINIDA ATÉ FINAL DE JUNHO E OS RESPECTIVOS LINKS PARA INSCRIÇÃO:
  1. 29/04 – Sharepoint e Office Communications Online no BPOS
    https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032481236&Culture=pt-BR
  2. 13/05 – Autenticação Federada – ADFS + Windows Azure Parte 1https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032481225&Culture=pt-BR
  3. 27/05 – Migrando o Exchange Server 2007 para o Exchange Online (BPOS)https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032481223&Culture=pt-BR
  4. 10/06 – Autenticação Federada – ADFS + Windows Azure Parte 2https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032481219&Culture=pt-BR

Participem!!!

Como transformar seu notebook em um roteador

Wi Fi1 Como transformar seu notebook em um roteador 

Todos já devem ter se perguntado se há uma forma facil e prática de se distribuir uma conexão de um modem 3G para outros computadores, e a resposta é sim, há um jeito, mas qual é?O programa Connectify pode te ajudar nisso, tem uma interface gráfica facil e simples, para que pessoas que tenham conhecimento básico em informática consigam usa-lo.

Vamos ao que interessa:

  1. Baixe o Connectify
  2. Com o notebook já conectado à internet (via cabo, modem 3G ou Wi-Fi) instale o programa.
  3. O Connectify irá abrir um assistente de configuração automaticamente
  4. Dê um nome para a rede ( nome padrão: Connectify-me)
  5. Defina uma senha de acesso de no mínimo oito caracteres.
  6. Defina se o seu note está conectado numa conexão local (cabo) ou sem fio

 

Pronto, o seu notebook agora já é um “roteador” mas há duas redes em seu computador, a rede que chega o sinal da internet e a rede que distribui o sinal do Wi-Fi (Connectify).

Agora basta conectar outro dispositivo na rede com o nome de Connectify-me (nome padrão), inserir a senha e pronto, o seu ponto de acesso está funcionando.

FOnte: Infomaniaco

Dica: Pesquisando em sites de Downloads

Hoje em dia existem vários sites de downloads (servidores de arquivos) que hospedam diversos tipos de arquivos, como: áudio, vídeo, texto, imagens, etc. Dentre os sites de downloads os que mais se destacam são: MegaUpload, RapidShare, 4Share, MediaFire e HotFile.

Normalmente, quando você vai parar em um site de downloads como os citados acima, você primeiramente acessou um blog ou portal e ai sim foi direcionado ao site de downloads, para que você possa baixar algum arquivo. O problema é que as vezes os links indicados por blogs e portais estão off ou quebrados, sendo assim você teria que refazer a sua pesquisa e procurar por outro blog que indique outro link para o download do arquivo.

Se pararmos para pensar, a maioria dos blogs se não todos, não upam arquivos grandes em seu próprio servidor, é ai que eles partem para os sites de downloads, então já que o arquivo que você quer esta em um site de downloads e não no blog, porque não pesquisar pelo arquivo diretamente nos sites de downloads ou melhor do que isso, porque não pesquisar pelo arquivo em um único site que lhe mostre os resultados dos sites de downloads mais conhecidos, dessa fora você encontrará de uma só vez vários links para o arquivo que você quer.

O motor de buscas FileTram consegue fazer uma pesquisa por um determinado assunto, nos sites de downloads mais conhecidos e utilizados da Internet, que são os citados no inicio desse post. Com o FileTram, você poderá pesquisar por um assunto ou arquivo e ele lhe mostrará quais sites de downloads possui resultados para a sua pesquisa, além disso será mostrado informações como nome do arquivo, extensão, descrição e link para download.

Veja abaixo uma pesquisa que eu fiz pela Apostila de Windows XP do Ramon:

Obs: Clique sobre a imagem para aumenta-la.

Além de usar o FileTram para pesquisas pessoais, você também pode usa-lo para pesquisar sobre arquivos ou produtos comerciais que são de sua autoria, dessa forma você poderá verificar se o arquivo esta sendo pirateado, se sim, basta entrar em contato com o site de downloads para que eles retirem o arquivo proprietário.

Apesar do FileTram não substituir o ambiente que um blog lhe oferece, com vários artigos, vários comentários e participações do autor, o FileTram é ideal para quem esta com pressa e quer apenas encontrar um arquivo para download.

CLIQUE AQUI PARA ACESSAR O SITE

Fonte