Dia: maio 25, 2012

Resolvendo Problemas: Não abre link em Mensagem Outlook 2007

Diego Piffaretti3 Comentários

Ao receber um email com qualquer link, seja de URL ou de endereço eletronico, o mesmo visualiza a seguinte mensagem: ESTA OPÇÃO FOI CONACELADA DEVIDO A RESTRIÇÕES DESTE COMPUTADOR. CONTATE O ADMINISTRADOR DE SISTEMAS.

1.Iniciar, Executar, digite Regedit e OK.
2.Vá na chave: HKEY_CURRENT_USER\Software\Classes\.html
3.Botão esquerdo e selecione Modificar…
4.Altere o valor “ChromeHTML” para “htmlfile” (ou de FireFoxHTML para htmlfile)
5.Repita esses passos para a chave .htm e .shtml. Se existirem

 

Resposta sugerida pelo amigo Douglas Bittencout

http://social.technet.microsoft.com/forums/pt-BR/officept/thread/781b279b-05c1-4167-b4cd-5b698326220d/

Original:Technet

Certificação para Auditores de Segurança

Diego Piffaretti1 comentário

Oi tudo bem? quando completamos os nossos estudos e vamos saltar para o mundo do trabalho a maioria de nós teve a idéia ingênua de que o estudo ia acabar. Em muitas profissões é assim , mas na nossa, e pela nossa eu quero dizer a segurança da informação e informática em geral, nada é mais longe da realidade. Quando você terminar seus estudos, se a formação académica ou profissional e saltar para o mercado de trabalho (deixando de lado o doutorado), percebemos que neste mundo exigente, teremos de permanecer no atual nosso negócio para ser competitivo, e não é apenas os custos para atualizar, mas você tem que provar, como?, tão simples, com graus e certificações. Hoje tivemos outra vantagem, é que, vendo o cenário de emprego , há muito mais concorrência para conseguir um emprego, e os títulos e certificações pode ser a nota que você faz estar dentro ou fora do processo de seleção que separa você de ver o dólar para sobreviver ou para manter a ver as mesmas pessoas na fila do INEM. É altamente provável que as certificações não definir se você é bom ou ruim em seu cargo, mas ter em mente ao selecionar as pessoas. Além disso, uma vez que você entrou em uma empresa, você vai ver como os clientes estão exigindo que o pessoal que executa o trabalho estão buscando certificados em X ou Y, então será necessário que você está obtendo novas certificações. Em suma, pode ser muito bom em seu trabalho, mas se você tem uma chance de provar … ou você precisa de cartas de recomendação ou certificados comprovativos da propriedade e sua bondade.

Hoje começamos por quatro das certificações mais comumente solicitados, CISA e CISM, ISACA e CEH e CHFI, EC-Council.

CHFI (Computer Hacking Forensic Investigator sigla) é uma das certificações mais valorizadas do EC-Council e creditado a um investigador forense. Esta certificação está focada em garantir que o profissional que possui, pelo menos, ele tem o conhecimento necessário para extrair evidências digitais de um cenário que pode incluir diferentes sistemas de informação. A boa coisa sobre ser uma certificação EC-Council é que são credenciados ANSI 17024, por isso é garantido para ser uma organização séria e processos garante um alto nível de certificação e avaliação. A certificação é obtida por meio de um exame em Inglês.

    CEH (Certified Ethical Hacker sigla) é outra certificação oficial EC-Council projetado para acreditar um hacker profissional ético, para lidar com a realização de tentativas de invasão em redes e sistemas. Nesta certificação, muito técnico, quando comparado, por exemplo, CISM, certificando que o titular tem um conhecimento bastante completo em segurança de computadores, que vão desde ataques a redes de dados para ataques web e criptografia.

CISA (Certified está para Auditor de Sistemas de Informação) é provavelmente uma das certificações mais valorizadas na empresa. Criado pela ISACA, esta certificação é operacional desde 1978 (sim anos) e obrigados a ter uma experiência mínima de cinco anos em Controle, Auditoria e / ou Segurança de Sistemas de Informação para obtê-lo. Você pode introduzir-lhe o exame sem atingir cinco anos de experiência, aprovar, e uma vez que você tem cinco anos para obter novas verificações. Como profissional você pode mudar até dois anos de experiência se você tem uma raça superior, ou uma técnica e um mestrado. A certificação CISA é baseado na norma ISO 17024:2003 não é só ir para cima como se por exemplo com CEH, CHFI, ou CISM, e inclui outra auditoria importa mais genérico do que vale a pena conhecer. Você pode encontrar-se durante os exames com perguntas que você, com sua experiência, que respondem de forma diferente (como já foi discutido em profundidade em vários blogs e fóruns da Internet), mas mesmo de ler o livro sem lê-lo, fazendo testes vai aprender a “visão da ISACA” e responder corretamente a mais suavemente.

CISM (Certified fica para o Gerenciador de Informações de Segurança), também da ISACA, é baseado na norma ISO 17024:2003 (como o CISA). e ao contrário de antes, este, concentrando-se exclusivamente na gestão de segurança da informação. A certificação é mais direccionado para a gestão de aspectos técnicos. Os aspectos técnicos que cobrem dominaréis sem problemas se você passar deste mundo (por exemplo, saber que é um SQLI, XSS, um MITM, um firewall ou de uma chave pública / privada). Como no CISA requer cinco anos de experiência que podem ser reduzidos a três com engenharia superior ou tecnologia e um mestre.

Nmap 6

Diego PiffarettiDeixe um comentário

Agora na recém lançada versão 6 temos melhorias em:

  • Melhoria nos scripts de escaneamento (NSE), melhor descoberta de sistemas, melhor descoberta de vulnerabilidades, os scripts que eram 59 no Nmap 5 passaram para 348.
  • Melhor escaneamento Web.
  • Suporte completo a IPv6, assim escaneamento em redes com esse protocolo são plenamente funcionais.
  • Nova ferramenta NPing, ela é uma ferramenta open source de geração de pacotes para uma variada gama de protocolos, serve para detectar hosts ativos, teste de stress na camada de rede, ARP poisoning, Denial of Service attacks, route tracing, etc.
  • Melhoria na interface do Zenmap.
  • etc…

Mas para poder utilizar em sua distribuição deve levar um tempo pois ele acabou de ser lançado, mas como temos uma ansiedade pelo novo, principalmente com tantas melhorias, vou mostrar como compilá-lo para sua distribuição Linux baseada em Debian/Ubuntu.

No site tem o código fonte, binários para distribuições RPM e até para Windows ;-) .

Primeiro verifique se você não tem o Nmap anterior instalado, se tiver remova-o com:

# apt-get remove nmap

Agora vamos baixar o código fonte do Nmap e depois descompactá-lo no diretório devido, vamos fazer isso como administrador(root):

Se não estiver logado como root faça:
# sudo su

Depois entre no diretório SRC, baixe o código fonte e descompacte:

# cd /usr/src
# wget -cmv http://nmap.org/dist/nmap-6.00.tar.bz2
# tar xvf nmap-6.00.taz.bz2

Antes de entrar para compilar vamos instalar as bibliotecas de desenvolvimento para que tenhamos um nmap com mais suporte, durante a parte de configuração ele verifica os suportes instalado na máquina e depois define o que vai ser compilado.

Verifique se você tem a linha que começa com deb-src na sua sources.list em /etc/apt/sources.list, se não tiver copie a linha principal e altere o início para deb-src, depois faça o update. Agora instale as dependências:

# apt-get build-dep nmap

Esse comando vai instalar as dependências de compilação do nmap, servem para a versão 5 e 6.

Depois de instalado vamos entrar no diretório do nmap, configurar e compilar:

# cd nmap-6.00
# ./configure
# make

Agora depois de compilado o passo seguinte seria make install para instalar no sistema, vamos substituir esse passo pelo checkinstall, que além de instalar no sistema cria um pacote para instalação em outras máquinas.

# apt-get install checkinstall

# checkinstall -D

Preencha os campos com dados correspondentes ou apenas digite enter na linha vazia para continuar. Pronto está instalado e nesse mesmo diretório você tem o pacote com o nmap 6 pronto para instalar em outras máquinas.

Fonte:CooperaTi