Mudança de emprego e área

Bom galera, venho aqui compartilhar uma novidade com meus leitores, a partir do dia 01/08/2011 vou estar deixando meu cargo de técnico em segurança da informação na UFRJ e estarei atuando como  IT Risk Advisory , na empresa multinacional Ernst & Young.

Com certeza será um ambiente desafiador, e bem diferente do que faço  na UFRJ, já que lá eu estava bem mais focado em servidores principalmente tecnologia Microsoft, além de estar preso a uma área bem mais técnica, já no novo emrpego estarei fugindo um pouco dessa área técnica e ficando mais focado em Security, mais ligado a processos. Claro que existem rotinas como testes de invasão que são liagados a área técnica.

Deixo aqui meu agradecimento ao pessoal da comunidade Microsoft, pois o Technet foi de vital importância no meu crescimento profissional, pois pela troca de experiencias, alem das inumeras ajudas que o pessoal me deu, eu pude crescer bastante profissionalmente.

Pra galera nova, não deixem de contribuir com as comundades, seja ela qual for, pois asim você alem de ajudar, você estará aprendendo!

Joysticks do Avião Cessna 172 Skyhawk

Quer pilotar um avião Cessna sem brevê de piloto? Então você vai precisar de um computador, um videogame simulador de voo e os joysticks da MAd Catz e Saitek licenciados oficialmente pela Cessna.

O Cessna Flight Set vem com três joysticks (yoke, rudder pedals e trim wheel/throttle control panel) que replicam exatamente os controles do popular monomotor Cessna 172 Skyhawk. O set é indicado para escolas e estudantes de aviação, além de usuários comuns que querem mais realidade no simulador.

O Cessna Flight Set completo vai custar em torno de US$450 na Mad Catz.

Fonte: DigitalDrops

Nokia N9

 

 

 


O Nokia N9 vem tela AMOLED de 3,9″ ful touch feita com vidro curvado resistente a arranhões (resolução de 854×480), câmera de 8 megapixels com lente Carl Zeiss com foco automático e captura vídeo em HD 720p, o usuário pode assistir filmes e vídeos no formato 16:9 widescreen, âmera frontal para chamadas de vídeo, processador ARM Cortex A8 OMAP3630 de 1GHz com GPU PowerVR SGX530 e 1GB de RAM, mapas com navegação orientada por voz, o N9 é feito de policarbonato que permite desempenho superior da antena e é o 1º smartphone do mundo com tecnologia Dolby Digital Plus e Dolby Headphone.

O design inovador substituiu os botãos na parte frontal por um gesto simples, basta arrastar o dedo, sempre que o usuário estiver em um aplicativo basta passar o dedo a partir da borda da tela leva para voltar a “home”. A interface foi projetada para que o usuário acesse rapidamente o que necessita, como aplicativos para manter-se atualizado com as notificações e redes sociais, e alternar entre atividades.

Equipado com a tecnologia sem fio mais recente, Near Field Communication (NFC),  Bluetooth, Wi-Fi a /b /g /n, permite facilmente compartilhar imagens e vídeos entre dispositivos apenas tocando um no outro. Programado para estar nas lojas até o final de 2011, estará disponível nas cores preto, ciano ou magenta e com capacidade de armazenar 16GB ou 64GB.

Fonte:GeekChic

Alterando a porta do Remote Desktop

Dica do Felipe Gabriel

Por padrão, o Terminal Server (RDP) do Windows 2003 / 2008 / 2008 R2 usam a porta 3389 TCP para conexões de cliente por padrão. A Microsoft não recomenda a alteração desse valor. No entanto, se for necessário alterar essa porta, siga as instruções abaixo.

AVISO: Se você usar o Editor do registro incorretamente, poderá causar problemas graves que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você conseguirá solucionar os problemas resultantes do uso incorreto do Editor do registro. Use o Editor do registro por sua conta e risco.

3389

Para alterar a porta padrão para todas as novas conexões criadas no Terminal Server:

    1. Execute Regedt32 e vá até a seguinte chave:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

      OBSERVAÇÃO: A chave do registro acima é um caminho; ela foi quebrada para fins de legibilidade.

image

Localize a subchave de “PortNumber” e observe o valor de 00000D3D, hex para (3389). Modifique o número da porta em Hex e salve o novo valor.

Cenário:

Vamos imaginar que precisamos alterar a porta do RDP de um servidor para acesso externo porém é solicitado pelo Gerente de TI alteração da porta para 33891 para garantir a segurança.

Acessando o caminho citado acima na chave PortNumber (Tipo: REG_DWORD), clicando em Modificar temos a sguinte tela.

image

Para alterar a porta para 33891 os dados de valor em hexadecimal fica 8463 correspondente a 33891 em Decimal.

ShodanHQ, site buscador de vulnerabilidades

Muita gente usa o Google para encontrar brechas de segurança na web, mas poucos conhecem o ShodanHQ. Este site é um buscador de vulnerabilidades que facilita a vida de quem procura por brechas para explorar. Nele você pode encontrar roteadores, firewalls e sistemas de câmeras com senhas padrão e serviços como HTTP, FTP, e Telnet com as versões dos servidores que possuem brechas conhecidas de segurança.

 

Abaixo segue a página principal do site:

 

new_shodan

 

Como vocês podem ver, ele tem um campo de pesquisa onde você ainda pode filtrar o dado que deseja por país. Atualmente a base de dados do Brazil possui feito 1305562 hosts.

 

nwe_2

Após alguns testes conseguimos obter informações sensíveis. Vamos a alguns exemplos:

Obs:Algumas informações foram suprimidas devido sua criticidade.

Encontramos alguns servidores Linux, provavelmente o firewall da empresa, com o Sarg instalado e sem nenhum tipo de autenticação para obter acesso aos relatórios:

### Relatórios do Squid

SARG_post1

 

sarg_post2

 

 

### Roteadores Caseiros

Encontramos também um roteador ADSL com login e senha padrão e com gerenciamento habilitado pela interaface de internet:

adsl1

### Roteadores de Borda que são utilizados em operadoras e até mesmo para transações de cartão de crédito com usuário/senha padrão

 

telnet

 

Também foi possível encontrar Câmeras IP com usuário/senha padrão, servidores FTP abertos, versões de Apaches com falhas de segurança crítica, firewalls do tipo Appliances (como Fortigate, Checkpoint, Sonicwall) com gerenciamento habilitado pela porta de internet, roteadores e todo tipo de fabricante estavam ali expostos.

Com este post não queremos incentivar o “hackitivismo” mas sim mostrar para vocês que hoje é muito fácil encontrar brechas de segurança. Por isso, é cada vez maior a necessidade de se preocupar com a segurança no momento de configurar e manter os serviços. Muitas pessoas até configuram seus serviços com boas práticas de SI, mas esquecem de mantê-lo atualizado e acontece o que aconteceu com os trocentos sites dos governos federal, estaduais e municipais. Então é isso pessoal, e não esqueçam…

Segurança da informação deve ser levada a sério!

Fonte:IOtecnologia

Microsoft Anuncia Xbox 360 Star Wars com Cores do R2-D2 e Controle do C-3PO

A Microsoft e a LucasArts anunciaram durante a San Diego Comic Con 2011 o lançamento de uma versão exclusiva e limitada do console Xbox 360 com tema de Star Wars.

O Xbox 360 Limited Edition Kinect Star Wars Bundle tem disco rígido de 320GB e virá com o novo videogame Kinect Star Wars. O Xbox Star Wars foi pintado com as cores e estilo do robô R2-D2 e vem com controle remoto dourado como o robô C-3PO, além de efeitos sonoros exclusivos do R2-D2.

O novo Xbox 360 Star Wars já está em pré-venda na Amazon.com por US$449,99.

Fonte:DigitalDrops