01 junho, 2019

Ameaças e Vulnerabilidades

Leave a Comment

Fala pessoal!
Segue aí um breve resumo sobre as principais ameaças e vulnerabilidades hoje encontrados neste mundão virtual o qual fazemos parte.
Servirá também como um guia do primeiro domínio da prova de certificação Comptia Security+ SY0-501, para quem estiver estudando.

Malwares: Abreviação de "software malicioso". É um código ou software especificamente projetado para danificar, interromper, roubar ou, em geral, infligir alguma outra ação "ruim" ou ilegítima em dados, hosts ou redes. Alguns dos tipos mais conhecidos de malware são vírus, worms, trojans, bots, ransomware, backdoors, spyware e adware.
Um malware Polifórimico consegue se modificar para despistar antivírus se passando por um arquivo comum.

Vírus: É um software que se incorpora em algum outro software sem o conhecimento e consentimento do usuário e, quando executado, o vírus é transmitido para outros executáveis. (Precisa ser executado e utiliza um transportador)

Worms: É um software de malware autônomo que se transmite ativamente em uma rede para infectar outros computadores explorando determinada vulnerabilidade da aplicação
"NOTA: um vírus exige que o usuário execute um software ou sistema operacional infectado para que o vírus se espalhe, enquanto um worm se espalha."

Trojan: Os usuários geralmente são induzidos a carregá-lo e executá-lo em seus sistemas por um anexo no e-mail ou animação flash, por exemplo. Depois que ele é ativado, ele pode danificar o host excluindo arquivos, roubando dados ou ativando e propagando outros malwares, como vírus. Também são conhecidos por criar backdoors para permitir que usuários mal-intencionados acessem o sistema.
"Nota: Ao contrário dos vírus e worms, os Trojans não se reproduzem infectando outros arquivos nem se auto-reproduzem."

Bots: Um bot mal-intencionado é um malware autopropagável projetado para infectar um host e se conectar a um servidor central que atua como um centro de comando e controle para toda uma rede de dispositivos comprometidos, ou "botnet".
"NOTA: Os bots têm todas as vantagens dos worms, mas geralmente são muito mais versáteis em seu vetor de infecção e são freqüentemente modificados horas após a publicação de um novo exploit."

Botnet: É uma rede formada por inúmeros computadores zumbis, "bots", que permite potencializar as ações danosas executadas pelos bots

Spyware: É um software que monitora as ações realizadas em um PC e outros dispositivos. Isso pode incluir o histórico de navegação na Web, aplicativos usados ​​ou mensagens enviadas, não necessariamente é instalado de forma ilegal, até porque na maioria dos casos o usuário acaba instalando a partir de programas gratuitos e aceita alguns termos antes da instalação.

Adware: É um tipo de malware que geralmente acompanha programa gratuito que instala spyware no equipamento para a exibição de publicidade, coletar preferências do usuário para retornar com publicidades direcionadas de acordo com o perfil criado

Backdoor: Uma maneira não documentada de acessar um sistema, ignorando os mecanismos de autenticação normais. Alguns backdoors são colocados no software pelo programador original e outros são colocados em sistemas por meio de um comprometimento do sistema, como um vírus ou um worm. Geralmente, os atacantes usam backdoors para acesso mais fácil e contínuo a um sistema depois que ele foi comprometido.


Bomba Lógica: Código Malicioso que executa uma tarefa automática, podendo ser quando o usuário clica no ícone do arquivo ou quando é iniciado por meio de um comando ou determinada em data.


Rootkit: É um tipo de software, muitas das vezes malicioso, projetado para esconder a existência de certos processos ou programas de métodos normais de detecção e permitir contínuo acesso privilegiado (root).


Ransonware: Software malicioso que bloqueia o acesso ao computador ou os arquivos e, em troca pede que o usuário faça um pagamento, na forma de um sequestro.

Fique a vontade para deixar um comentário!



Fontes:

https://en.wikipedia.org/wiki/Malware
Continue Lendo...

02 junho, 2016

Erro ao migrar e-mails do Gmail

7 comments

Ao tentar importar os e-mails de uma conta do Gmail (Google Apps) para uma outra conta Gmail, utilizando o coletor de e-mails do Google, me deparei com o seguinte erro:
O servidor não autorizou o acesso POP3 para o nome de usuário e a senha fornecidos.

Erro retornado pelo servidor: "[AUTH] Web login required: https://support.google.com/mail/answer/78754"


Após seguir as orientações do link passado, o problema continuou ocorrendo.

Nesse post, já estou levando em consideração que você habilitou o POP na sua conta de origem, conforme imagem abaixo:

E também, que esteja utilizando as configurações corretas para importar os e-mails:

Para resolver siga os seguintes procedimentos:
  1. Acesse em um navegador apenas a conta de onde você quer EXPORTAR os e-mails. (conta de origem)
  2. Após logado, acesse o seguinte link: https://accounts.google.com/b/0/DisplayUnlockCaptcha e clique em permitir.
  3. Agora habilite a conexão de aplicativos menos seguros no seguinte link: https://www.google.com/settings/security/lesssecureapps
Após isso tente novamente fazer a importação em sua nova conta.


Comigo funcionou, espero ter ajudado! Deixe aqui o seu comentário, também!
Continue Lendo...

31 agosto, 2015

Microsoft Azure para Estudantes DreamSpark

Leave a Comment
A Microsoft anunciou recentemente uma nova e fantástica adição ao programa DreamSpark. Os estudantes agora recebem acesso gratuito para utilizar alguns dos recursos do Microsoft Azure.

Nào conhece o DreamSpark?
O DreamSpark é um programa que oferece diversos softwares do catalogo da Microsoft gratuitamente, para estudantes regularmente matriculados em instituições de ensino reconhecidas pelo MEC.
Uma das primeiras perguntas que eu tive na hora de ouvir a notícia foi, "Isso é ótimo, mas o que os alunos são capazes de fazer com este novo benefício?"
Benefícios do Azure no DreamSpark:
Estas opções são um grande começo para ajudar os estudantes aprenderem sobre a nuvem e técnicas para a criação de aplicativos baseados em equipe. 
Vamos começar!

1. Entre no site https://www.dreamspark.com. Clique em alunos, conforme a imagem abaixo:
2. Desça e selecione Baixar Software e clique no local indicado para ver o catálogo de softwares. 
3. Selecione o Azure em Servers & Applications:
4. Aqui você encontrará uma breve explicação do Azure no DreamSpark. Para continuarmos o processo, selecione o campo laranja que está escrito confirme seu status de aluno:
5. Entre com sua conta Microsoft (e-mail pessoal) para continuar a validação. 
6. Valide suas informações:
7. No próximo passo você terá várias opções para validar sua conta. 
a. Com um e-mail institucional (.edu). 
b. Verificando o nome de sua in situação 
c. Com uma carteirinha de identidade internacional de estudante. 

d. Com um código que tenha obtido através de voucher. 
e. Enviando as informações necessárias para a comprovação de um vínculo estudantil com uma instituição. 
8. Após suas informações forem validadas, clique no botão de se registar. 
9. Preencha as devidas informações, e clique no botão cinza (que ficará verde após concordar com os termos).
10. Você será levado a outra tela aonde deverá esperar em média 4 minutos para continuar o processo. 
a. Após a espera clique no botão que irá aparecer 
Acessando o portal! 
O portal é a porta de entrada para todos os recursos disponíveis no Azure. É também a sua página de status e painel para utilizar todos os recursos da nuvem. 
PARABÉNS!! Você oficialmente tem acesso ao Azure no DreamSpark

Agora você já pode explorar e conhecer alguns dos recursos dessa plataforma. Para ficar mais por dentro de como utilizar o Microsoft Azure, nao deixe de acessar o Microsoft Virtual Academy

 Espero ter ajudado!

Referência Material disponibilizado via Microsoft Student Partners
Continue Lendo...

09 março, 2015

Cloud Platform Roadshow - RJ

Leave a Comment

No dia 18/03, quarta-feira, MVPs e MTACs da comunidade técnica levarão muito conhecimento nesse evento presencial!

O Objetivo desse treinamento é conduzir uma percepção dividida em “3Es” (Envision, Evolve & Experience) sobre Microsoft Azure e Cloud, para especialistas técnicos dentro da comunidade, juntamente com os nossos clientes e parceiros. Para aproveitar a experiência dos laboratórios, traga o seu próprio device. 
 






Continue Lendo...

Solução de erro interno 2503 / 2502 no Windows 8

9 comments
Olá!

Certo dia, tive um problema em instalar uma aplicação em um pacote MSI no Windows 8.1. Mesmo alterando o local de instalação, executando com privilégios administrativos, executando o modo de compatibilidade e até mesmo desabilitando o UAC (Controle de Contas de Usuários), a mensagem de erro com os códigos 2503 e 2502 persistiam.

Ainda não achei o motivo desse problema para explica-lo, mas a alternativa encontrada foi executar o Explorer.exe com privilégios administrativos. 

Basta seguir os seguintes passos:

  1. Abra o Gerenciador de Tarefas,
  2. Em Seguida, finalize o processo do Windows Explorer. (para finalizar esse processo, você deverá clicar nele com o botão direito)
  3. Após isso, execute uma nova tarefa no menu Arquivo, digite Explorer.exe e marque a opção Criar esta tarefa com privilégios Administrativos, conforme na figura abaixo

Após isso, tente executar o programa normalmente.
Espero ter ajudado.

Se tiver mais alguma dúvida ou informação para contribuir com esse problema, deixe um comentário!

Grande Abraço!

Continue Lendo...