Tecnologia ao Extremo

Ajuda ao Azilo São Lazaro

2011-12-19T04:48:00.001-08:00

Prezados amigos e internautas, gostaria de pedir que todos que puderem dar uma ajuda será bem vinda, quem não puder dispor de alimentos, roupas, remédios que pelo menos façam uma visita a esse azilo, leve carinho, amor, atenção isso não tem preço, senhores esse velhinhos foram abandonados e entregue a própria sorte e estão carentes de amor.

Quem quiser ajudar o telefone de contato é Contatos: (71) 3393-4448 ele fica na estrada velha do aeroporto uns 500 mt após a entrada de Jardim Nova Esperança

“O anjo disse-lhes: ‘não temais, eis que vos anuncio uma boa nova que será alegria para todo o povo: hoje vos nasceu na Cidade de Davi um Salvador, que é o Cristo Senhor. Isto vos servirá de sinal: achareis um recém-nascido envolto em faixas e posto numa manjedoura’. E subitamente ao anjo se juntou uma multidão do exército celeste, que louvava a Deus e dizia: ‘Glória a Deus no mais alto dos céus e na terra paz aos homens de boa vontade’” (Lc 2,10-14)

Azilo São Lazaro

EXIBIR APRESENTAÇÃO DE SLIDES

BAIXAR TUDO

Comendo JBOSS com farinha!!!!

2011-11-11T09:27:00.001-08:00

Palestra do meu grande mestre Penguim!!!! no Vale Security Conference - 2011 - Prof. Alexandro Silva (Alexos) DC Labs

Recomendo, vale muito a pena assistir!!!

Cisco SecureX Um novo jeito de proteger seu negócio

2011-11-10T04:52:00.001-08:00

F-Secure lança Internet Security 2012

2011-10-27T04:56:00.001-07:00

A empresa filandesa F-secure lança a nova versão do F-Secure Internet Security 2012

Uma das principais novidades, segundo a F-Secure, é a opção de criar configurações de segurança online para cada usuário, de acordo com os respectivos perfis. Outro recurso que estreia nesta nova versão do software é a proteção contra contas indesejadas de banda larga móvel enquanto o usuário está em roaming em uma máquina com o sistema Windows 7. Assim, o programa otimiza de modo automático o uso da banda larga mobile, seja na rede doméstica ou externa.

O Internet Security 2012 está disponível desde ontem, 25/10, na loja online da F-Secure. Além da opção de assinatura anual de 100 reais (para uma máquina), há opções de planos mais caros para até três computadores. Já os clientes atuais da fabricante podem fazer uma atualização gratuita do programa por meio dessa página. O software é compatível com os sistemas Windows 7 e Vista.

De acordo com a assessoria da F-Secure, a versão em português brasileiro do software só está disponível no momento para quem fizer a atualização da versão 2011 para 2012. Os novos compradores precisarão esperar mais um pouco - a empresa não divulgou uma data específica para a disponibilidade da versão localizada do software.

Turbinado

A F-Secure também lançou nesta terça-feira uma versão Plus do Internet Security 2012, que combina as ferramentas do último com o Mobile Security. Dessa maneira, o usuário tem acesso a proteção completa, tanto para computadores quanto smartphones e tablets. O produto custa 195 reais por ano para novos usuários.

Quem desejar comprar eu indico que entrem em contato com a Xlogic pelo telefone Tel. 71 3244-7380 / 3018-7381 | E-mail: sac@xlogic.com.br ou acessem o site www.xlogic.com.br

Fonte: http://idgnow.uol.com.br/seguranca/2011/10/26/f-secure-lanca-internet-security-2012-com-precos-a-partir-de-r-100/

SSASEC em Novembro

2011-10-13T06:54:00.001-07:00

Conto com a presença de todos!!!!

1.ª Edição da Revista Segurança Digital

2011-07-05T05:28:00.001-07:00

Para os amantes de Segurança e pra quem deseja saber um pouco mais sobre esse assunto que está em evidência, como os ataques ao governo e empresas no Brasil e no mundo. Foi lançado a 1.ª edição da Revista de segurança digital, o site da revista é http://www.segurancadigital.info/index.php, estou divulgando porque achei a proposta da revista muito interessante, os artigos técnicos muito bons e ser gratuita.

Clique na imagem para fazer o download:

SSASec 2011

2011-05-09T13:09:00.001-07:00

Estou postando as fotos desse encontro da galera que realmente está preocupada com questões de segurança da informação nas corporações, dessa vez tivemos o patrocínio da Xlogic que organizou o evento e distribuiu brindes e forneceu um cofee break de excelente qualidade, os palestrantes foram Alex(pinguim) meu amado mestre de linux e segurança, nos presenteou com informações importantíssimas sobre Cloud Computing, Rogério amado mestre também falou sobre ameaças digitais, Vicente fez a apresentação comercial sobre a Xlogic, o dia foi grandioso porque conheci uma galera muito boa e compartilhamos experiências e histórias, espero que outros encontros como esse aconteçam aqui em salvador. Estou postando algumas fotos do evento pra galera que não foi.

Abraços a todos!!!

Exibir Álbum Completo

Promoção Prova de Certificação Microsoft Para Estudantes

2011-05-03T09:55:00.001-07:00

Olá pessoal,

Além da promoção em parceria com o Dreamspark que está concedendo voucher de 100%, a Microsoft continua sua promoção de desconto de 50% para estudantes nos exames de certificação que façam parte do programa Microsoft Academic 072 incluindo voucher com segunda chance grátis (se você precisar).

A boa notícia é que você não precisa ter um e-mail da instituição de ensino (muitos alunos têm relatado que não possuem porque as faculdades não disponibilizam) e também não é necessário que a faculdade onde você estuda esteja cadastrada para conseguir acesso à promoção, como é necessário na promoção com o Dreamspark.

Para adquiri a promoção é necessário somente um comprovante de matricula, por exemplo, ou carteirinha da universidade para mostrar no centro de teste no dia da realização da prova.

Mas vamos ao que interessa:

Acesse o site http://prometric.com/microsoft/academic. Nessa página clique em "Get you Voucher”!! Na nova tela preencha seus dados e clique em "Send". Pronto! Um código para ter direito a segunda chance (caso precise) será enviado para o e-mail informado.
De posse do código do voucher, acesse o site da Prometric para agendar e pagar o valor da sua prova. Como?

1. http://www.prometric.com/Microsoft/default.htm
2. Em GET STARTED, clique em START.
3. Clique na opção: Locate A Test Site
4. Na tela Select Test Country/State, em Country: escolha Brazil e clique em Next
5. Na tela: Client and Program Selection, escolha; Client: Microsoft e em Programescolha a opção
Microsoft Academic (072, 094) e clique em Next.
6. Leia as informações da tela e clique em Next
7. Na tela Exam escolha um exame disponível na lista Exam: Sort by exam number or name?, Na opção Language: Escolha também o idioma no qual deseja realizar a prova.
8. Em Net Price você poderá visualizar o valor que será cobrado pelo exame, nesse caso, 40.00 USD.
Clique em Next.
9. Na tela Available Test Sites escolha o local onde fará a prova (Na page 4 estão os três locais onde você realizar a prova aqui em Salvador).
10. Na tela Login informe seu e-mail e senha cadastrados no site, caso não possua cadastro escolha a opção: Are you a new user?Click here to gain access to this secure Web site
11. Após se cadastrar ou informar suas credenciais clique em Next
12. Na tela Available Exam Dates escolha uma data e horário para realizar a prova, no máximo até o dia 30/06/2011. Clique em Next
13. Na tela Payment Information, na opção: Promotion Code or Voucher
Do you have a Promotion Code or Voucher?
Clique em YES na tela que surgirá escolha: Discount Type: Voucher Number. E emVoucher Number / Promotion Code infome o código que foi enviado para o seu e-mail e clique em Validate.
14. Você será automaticamente redirecionado para página anterior.
15. Configura se as informações mostradas estão corretas. Em Additional Information Requested By Microsoft coloque o número da sua matricula na universidade e informe o nome da mesma.
16. Em Exam Cost informe os dados do seu cartão de crédito para realizar o pagamento do valor da prova, confirme se seu e-mail está correto, selecione I agree e clique em "Commit Registration"
Pronto seu exame está marcado e você terá direito, caso necessite, de um segunda chance free.

Lembre-se de que você terá que realizar tanto a primeira quanto a segunda prova (caso necessite) até o dia 30 de Junho 2011.

Boa sorte!

Trouble brews in Hawaii for Ike (IT) Willis

2011-04-17T15:25:00.001-07:00

Video muito bom espero que gostem!!!!!

Cartilhas de Segurança para Internet

2011-04-07T06:04:00.001-07:00

A Cartilha de Segurança para Internet contém recomendações e dicas sobre como o usuário pode aumentar a sua segurança na Internet. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.

Link: Cartilha Completa - Partes I a VIII, Checklist e Glossário

Fonte: http://www.cert.br/

Participe do FLISOL 2011 em Salvador

2011-04-07T05:13:00.001-07:00

FLISoL — Festival Latinoamericano de Instalação de Software Livre — é o maior evento de difusão de Software Livre da América Latina e acontece paralelamente em várias cidades no Brasil e em toda a América Latina. Participe!

Dessa vez o evento será realizado junto ao Gnome Release Party e openSUSE Release Party, ou seja, será uma GRANDE festa!
Convido todos os interessados por software livre, principalmente os iniciantes, para esse evento que visa, primeiramente, divulgar o software livre para os leigos e, como sempre, congregar os companheiros da comunidade.

Site: http://softwarelivre.org/flisol-ssa/2011
Local: Faculdade Dom Pedro II
End: Av. Estados Unidos nº 20 – Comércio. Salvador-BA
Mapa de Localização: Google Maps

Estarei lá e conto com a presença de todos!!!

Instalação do Oracle Virtualbox 4.0.2

2011-04-01T05:57:00.001-07:00

Neste artigo, vamos abordar a instalação do Oracle Virtualbox 4.0.2 no Microsoft Windows 7, para os usuários começarem a criar seus próprios ambientes em máquinas virtuais para testes práticos de seus estudos.

O que é virtualbox?

O virtualbox é um aplicativo de virtualização multi-plataforma para computadores baseados na plataforma Intel e AMD. Quando estamos falando de multi-plataforma, significa que o virtualbox pode ser instalado em Windows, Linux, Solaris ou MacOS. E quando estamos falando de virtualização, estamos falando da capacidade de executar vários sistemas operacionais em um computador.

O virtualbox pode trabalhar de duas maneiras: paravirtualização, quando acessa diretamente os recursos de hardware, e a virtualização total baseada em software. No nosso exemplo, vamos utilizar a baseada em software.

Desse modo, podemos destacar algumas vantagens da utilização do Oracle Virtualbox:

§ Criação de laboratórios para estudos sem danificar ou modificar seu atual sistema operacional;

§ Ótimo para criação de ambientes clusterizados ou testes de Disaster and Recovery (DR);

§ Possui a funcionalidade de exportar/importar outras máquinas virtuais de outros produtores. Por exemplo: VMWare;

§ Guest Additions, são pacotes adicionais para customização do sistema visitante;

§ Utilização do RDP (Remote Desktop Protocol), para acesso remoto ao sistema visitante;

§ E Snapshots, permite a restauração da máquina virtual para um momento estável quando houver problemas.

Outro ponto importante quando se está trabalhando com ambientes virtuais, são as nomenclaturas utilizadas em documentações, que são elas:

1. Máquina Hospedeiro (Host OS): é o seu computador que está com a instalação base do virtualbox.

2. Máquina visitante (Guest OS): é a máquina virtual criada.

Agora, para iniciar a nossa jornada no mundo das virtualizações, vamos iniciar as atividades primeiramente realizando o download do software, que pode ser feito através do VirtualBox, como mostra a imagem abaixo:

Ao acessar o site, clique em Downloads e baixe a última versão disponível dos binários do Oracle Virtualbox. Em nosso artigo, utilizei a versão Oracle VirtualBox 4.0.2 para Microsoft Windows, como está na imagem abaixo:

É bem simples seguir todos os passos da instalação, porém, vamos comentar passo-a-passo para uma instalação sem problemas.

1º Passo: Realizar o download do Oracle Virtualbox 4.0.2 para Microsoft Windows

Na imagem, podemos observar o binário do Oracle Virtualbox 4.0.2 para Microsoft Windows e o arquivo de Extension Pack também. Faça o download dos dois arquivos, pois vamos tratar em outro artigo sobre a utilização do extension pack.

Após o download, se executar um duplo clique sobre o arquivo Virtualbox-4.0.2-69518-Win.exe, em caso de uma versão atualizada no site, o nome será outro.

2º Passo: Iniciando a instalação do Oracle Virtualbox 4.0.2 para Microsoft Windows

Esta é a tela inicial de setup do Instalador do Oracle Virtualbox, basta clicar em NEXT.

3º Passo: Selecionar as características de instalação

Nessa tela, vamos selecionar os componentes de instalação do Virtualbox. Verifique se todos estão selecionados. Os componentes que serão instalados são para as principais funcionalidades do Virtualbox, tais como:

§ Virtualbox USB Support: permite o compartilhamento das portas USB da sua máquina com as máquinas virtuais.

§ Virtualbox Network: permite a realização de Bridge em sua placa de rede, para posteriormente colocar as máquinas virtuais dentro da sua rede local ou corporativa.

§ Virtualbox Python Support: são as bibliotecas escritas em Python para os recursos do VirtualBox.

Após verificar que estão todas selecionadas, clique em NEXT.

Observação: Nessa tela também é possível realizar a alteração do caminho que será instalado o virtualbox. Caso queira colocar o virtualbox em uma pasta exclusiva ou até mesmo em outra unidade lógica da sua máquina, clique no botão BROWSE para alterar o caminho de instalação.

4º Passo: Criação dos atalhos no sistema operacional

Nesta tela, existem dois check-box apenas para você especificar se quer ou não criar um atalho para o aplicativo Oracle Virtualbox no seu desktop e quick launch. Para prosseguir, clique em NEXT.

5º Passo: Tela de aviso de interrupção temporária da sua placa de rede

Neste passo da instalação, a tela acima apenas menciona que irá interromper por alguns instantes a sua placa de rede, justamente para a criação das bridges sobre a placa.

Você lembra que durante o passo 3 nós selecionamos as opções do Oracle Virtualbox Network? Neste momento, ele já está trabalhando, e posteriormente você irá verificar as configurações de rede.

Para detalhar mais um pouco, as BRIDGES são uma forma de emular uma outra interface de rede sem a necessidade de uma placa de rede física adicional, ou seja, posteriormente você poderá ter dois ou mais IPs sobre uma única placa de rede física. Se você ficou interessado e quer saber mais detalhes sobre Network Bridge, consulte Kioskea.net.

Após matar a curiosidade sobre Network bridge, clique em NEXT.

6º Passo: Prosseguir a instalação

Agora, o virtualbox irá apenas mencionar para prosseguir a instalação, clique em INSTALL.

7º Passo: Andamento da instalação

Essa tela pode demorar alguns minutos para realizar a instalação completa do Oracle Virtualbox, portanto, até seguirmos para o próximo passo, vou publicar alguns links interessantes para você conhecer um pouco mais sobre o Oracle Virtualbox. Confira:

§ Virtualbox

§ Wikipédia do Virtualbox

§ Joel Texeira - Virtualbox - Virtualização eficaz e Open Source

§ Oficina da net - Tutorial sobre Virtualbox

§ Hardware.com.br - Usando o Virtualbox

8º Passo: Finalização da instalação

Bom, após algumas leituras dinâmicas sobre os sites indicados acima, chegou o final da instalação do Oracle Virtualbox 4.0.2. Neste momento, já estamos adeptos a utilizar os recursos de virtualização do Oracle virtualbox. Ao clicar em FINISH, a nossa instalação chega ao final. Sem crise e complicação.

Para quem está utilizando o Microsoft Windows 7, o acesso ao aplicativo será através do caminho abaixo:

INICIAR > TODOS OS PROGRAMAS > Oracle VM Virtualbox > Virtualbox

A tela de apresentação do aplicativo é mostrada abaixo:

Agora é só criar as máquinas virtuais e começar os estudos.

Fonte:http://imasters.com.br/artigo/20075/oracle/instalacao-do-oracle-virtualbox-402

Links para download de livros Ubuntu

2011-03-17T10:04:00.001-07:00

Galera já está disponível para download em formato PDF os livros que a canonical disponibiliza do Ubuntu, vale muito a pena baixar para utilizar como guia na administração das versões Desktop quanto Server. Espero ter ajudado e até a próxima!!!

Para efetuar o download basta clicar na imagem que você será direcionado para a página do download.

Ubuntu up and running

Ubuntu kung fu

Ubuntu pocket guide and reference

Ubuntu linux toolbox

Beginning Ubuntu linux 5th edition

Instalando o RemoteApp Server

2011-03-16T13:55:00.001-07:00

Com o Windows 2008 R2 uns dos papéis muito usado no dia a dia dos administradores de rede chamado Terminal Services ganhou um novo nome, conhecido agora por Remote Desktop Service (RDS).

Já é do conhecimento de muita gente as conexões de área de trabalho remota, existente desde o Windows NT 4.0. Agora com o RDS é possível também usarmos um tipo de virtualização de aplicação chamada RemoteApp. Com ele a instalação das aplicações são feitas no servidor e todos seus serviços, consumo de hardware, etc, são usados no próprio servidor. Os usuários conectam remotamente na aplicação pelo protocolo Remote Desktop Protocol tendo uma experiência real da aplicação sendo executada localmente. Este cenário é muito interessante para aplicativos que requerem um hardware avançado, para centralização de gerenciamento e provisionamento rápido e eficaz.

Para instalar o Remote Desktop Services, clique no menu Iniciar e depois em Server Roles. Clique com o botão direito em Roles e em seguida Add Roles. Selecione a opção Remote Desktop Services e clique em Next.

Figura 1 – Instalação do Remote Desktop Services

Em Select Role Services, escolha a opcão Remote Desktop Session Host. Para fornecer o acesso pelo portal web é preciso instalar a Role Remote Desktop Web Access. Clique em Add Required Role para confirmar a instalação do IIS e depos clique em Next.

Figura 2 – Instalação das Role Services

Para clientes que executam o Remote Desktop Connection Client versão 6 e superiores é possível criar uma conexão com o servidor segura, protegendo-a contra acessos indevidos. Dessa forma, antes de conectar ao servidor o usuário precisa especificar o usuário e senha para depois ter a conexão efetuada.

Se todos seus clientes possuírem o RDS Client 6.0 e superiores, escolha a opção Require Network Level Authentication (confirme figura 3). Caso contrário, selecione a opção de baixo.

É extremamente recomendado usar esta funcionalidade, uma vez que a mesma oferece mais segurança durante a conexão aos servidores.

Para download do RDP Client 6, acesse o link a seguir: http://support.microsoft.com/kb/925876

Figura 3 – Opção para habilitar o Network Level Authentication

É possível escolher o tipo de licença que será usada para receber as conexões dos clientes. Um bom exemplo para explicá-las é uma empresa que tem 5 computadores, mas somente 3 usuários usando-os. Neste caso a escolha ideal é a Per User pagando somente 3 licenças. Já no caso de 6 usuários com turnos diferentes usando 3 computadores a melhor opção seria Per Device pagando 3 linceças também. Para maiores informações sobre licenciamento de RDS, acesse o link a seguir: http://technet.microsoft.com/en-us/library/cc753650.aspx

Figura 4 – Licenciamento

Na próxima tela é preciso especificar os grupos de usuários que poderão usar o RDS para conexão remota e para RemoteApp.

No exemplo da figura 5 o grupo administradores já é adicionado por padrão. O grupo RD Users faz referencia à todos usuários que usarão o RemoteApp. Clique em Add, escolha os grupos desejados e clique em Next.

Figura 5 – Grupos de Acesso do RDS

Se o servidor tiver recursos de audio e vídeo disponíveis como uma placa de vídeo por exemplo, é possível habilitar alguns recursos para aumentar a experiência dos usuários ao usar os aplicativos através do RemoteApp. Até mesmo programas que tenham recursos gráficos que usam o Windows Aero poderão ter a mesma funcionalidade nas conexões dos clientes. Escolha as opções que se adequam ao seu cenário e clique em Next 3 vezes e reinicie o computador.

Figura 6 – Recursos de audio e video

Depois da instalação, clique em Start>Administrative Tools e abra o Computer Management. Expanda Local Users and Groups e clique em Groups. Abra as propriedades do grupo Remote Desktop Users e adicione como membro os grupos que usarão o RemoteApp no servidor, conforme exemplo da figura 7.

Figura 7 – Remote Desktop Users

Clique novamente em Start, clique com o botão direito do mouse em Computer e escolha Properties. Clique em Remote Settings e habilite o Remote Desktop Connection de acordo com a figura 8 para oferecer mais segurança, lembrando que esta opção também necessita do RDP Client 6.0 no mínimo.

Figura 8 – Habilitando o Remote Desktop

Depois destes procedimentos já é possível criar os aplicativos para serem disponibilizados para os clientes. Para começar a usar o RemoteApp Manager, clique em Start>Administrative Tools>Remote Desktop Services e clique em RemoteApp Manager.

Na figura 9 é possível ver algumas aplicações sendo acessadas pelo portal web, que pode ser acessado pelo caminho https://nomedoservidor/rdweb.

Figura 9 – RDWeb

Fontes: http://msmvps.com/blogs/msvirtualization/archive/2011/01/11/instalando-o-remoteapp-server.aspx / http://virtualizacaoegerenciamento.wordpress.com/

Especialista em segurança adverte: pessoas precisam ser paranoicas na internet

2011-02-16T03:58:00.001-08:00

Em entrevista exclusiva, o especialista em segurança Vinicius Camacho detalha os riscos a que as empresas e pessoas estão expostas na rede

“Seja paranoico”. Este é o conselho que Vinicius Camacho, desenvolvedor e pesquisador de segurança na internet, dá ao internauta que quer evitar qualquer tipo de risco no ambiente virtual. Camacho trabalha há cinco anos como pentester (testador de vulnerabilidades), simulando ataques de hackers em sistemas de empresas para consertar falhas.
Em entrevista exclusiva aoOlhar Digital, o especialista critica a qualidade dos cursos de programação e fala, entre outros temas, que a falta de privacidade gerada pelo excesso de conteúdo divulgado em redes sociais e outros sites se tornou o maior perigo para os internautas.

Ohar Digital - Atualmente, existem milhares de pessoas que se dizem programadores. Você acredita que esta popularização da profissão pode ser uma das causas da insegurança na web?
Vinicius Camacho - Os livros e cursos rápidos continuam a ensinar programação de maneira superficial, mastigada, onde pouco ou nada se aborda sobre segurança de código. Como consequência, os sites apresentados são funcionais, porém inseguros. O problema é que isso traz risco aos internautas. Vejo isso acontecer há pelo menos 12 anos.
Não tenho certeza se a simples burocracia da regulamentação resolveria. Talvez basta mais responsabilidade de quem ensina e conscientização e paixão por segurança de quem está aprendendo.
OD - Muitos crackers se dedicam inteiramente a desenvolver vírus para roubar informações de internautas, especialmente dados bancários. Como as empresas e os usuários podem se proteger?
Camacho - No geral, são programadores habilidosos que usam seu tempo e conhecimento da pior maneira possível: roubando pessoas e instituições. Espero que a consciência moral de cada um desperte antes que eles acabem presos e com seu potencial desperdiçado. Acredito que os bancos precisam continuar investindo e acompanhando as últimas novidades em sistemas de autenticação e os usuários devem fazer a sua parte: sendo paranóicos.
OD - Quais os grandes riscos a que as pessoas estão expostas na internet?
Camacho - A maior das ameaças hoje é a falta de privacidade gerada pelo excesso de conteúdo pessoal postado na rede. Hoje, o excesso de serviços, softwares e plugins inseguros que existem na internet podem virar uma porta de entrada para criminosos. É preciso ter controle sobre o que entra e também sobre o que sai do computador pessoal e, principalmente, do familiar, no qual a chance de alguém clicar onde não deve ou postar o que não deve aumenta exponencialmente.
OD - Que hábitos um usuário final deve ter para se manter seguro na web?
Camacho - Um conselho sincero é: seja paranóico! Isso mesmo. É triste viver em estado de constante paranoia online, desconfiando de absolutamente tudo que chega por email, Twitter ou qualquer rede social. Mas essa é a única maneira de se manter em um nível relativamente aceitável de segurança.
A diversidade e a complexidade das ameaças online atingiu um ponto em que não basta mais lembrar de instalar um antivírus e atualizar o sistema regularmente. Hackers com conhecimento mediano já estão um passo à frente e, facilmente, burlam todas as proteção disponíveis no mercado, incluindo antivírus, firewalls e até IDSs (sistemas de detecção de instrusos). Não estou sendo alarmista, apenas realista. Ou o usuário resolve acompanhar de perto o assunto "segurança online" ou vai acabar sendo vítima de ineficiência das proteções atuais.
OD - E para as empresas que querem se manter seguras na internet, que conselhos você daria?
Camacho - Contratar hackers habilidosos e investir frequentemente em Pen Testing (Teste de Penetração). Esse tipo de auditoria externa simula um ataque real, procurando falhas. Então, é possível corrigi-las antes que hackers malintecionados as explorem. Esta é a maneira mais efetiva e, apesar de já ter se tornado um serviço comum no exterior, ainda engatinha no Brasil.

Fonte: http://olhardigital.uol.com.br/produtos/seguranca/noticias/pesquisador_de_seguranca_adverte_seja_paranoico

Você sabe como funciona um datacenter?

2011-02-08T03:31:00.001-08:00

Hoje, uma grande preocupação das empresas que gerenciam datacenters é o consumo de energia. Cada vez mais servidores são necessários para suprir a demanda crescente de produtos online. E isso implica em mais espaço, mais banda, mais poder de processamento e também, mais energia tanto para suprir os computadores, quanto para fazer funcionar os sistemas de refrigeração.

“Antigamente, você pensava em um Data Center como um todo gelado. Hoje algumas áreas podem ser quentes e outras frias: onde o servidor toma um ar é frio e aonde ele joga o ar elas podem ser quentes, e você pode tirar esse calor de forma mais simples do Data Center. Então ele é um esquema que aumenta a eficiência do ar condicionado dentro do Data Center.”

Mas como aumentar a eficiência da refrigeração no datacenter? Uma das técnicas utilizadas é a de criar corredores quentes e frios, alternadamente.

“Hoje em dia, todos os servidores modernos, de classe, usados no Data Center, eles sugam o ar frio pela frente e jogam para trás, então basicamente corredor é quando os servidores ficam de frente para o outro na troca de ar frio. Os corredores quentes são onde o ar que sai dos servidores ele é levado para o teto do Data Center onde ele é retirado para ser refrigerado e enviado por baixo. Então esse ciclo traz auto eficiência para o processo de refrigeração e economiza energia elétrica.”

Hoje, o processador é o elemento que mais consome energia em um datacenter, seguido do disco rígido. A indústria tem se esforçado para aumentar a eficiência dessas peças. Os discos estão cada vez menores. Já os processadores se tornaram inteligentes, e consomem menos energia se tiverem menor carga de trabalho. A virtualização também é peça fundamental no processo de economia energética.

“A média de utilização do Data Center chega a 10% do servidor. Ai o trabalho da virtualização é diminuir o numero de servidores e fazer com que a utilização fique mais alta. Ou seja, um numero menor de servidores você consegue oferecer a mesma quantidade de fornecimento do serviço”.

Países frios, geralmente, levam vantagem nessa equação, uma vez que precisam de menos energia para refrigerar os ambientes. Mas por outro lado, o Brasil acaba se mantendo em uma posição confortável nesse ranking. 85% da energia que consumimos vem de usinas hidrelétricas. Portanto, energia limpa, que não emite CO2 para atmosfera.

“As empresas de data Center já estão pensando nisso, por dois motivos: Pela sustentabilidade e pelo corte de custos. Ou seja, uma coisa leva a outra e o Data Center esta acompanhando essa tendência do “Green Computing”.

Fonte: http://olhardigital.uol.com.br/produtos/central_de_videos/data-center-verde-tecnicas-para-consumir-menos-energia

Parametrizando performance em VMs

2011-02-07T10:42:00.000-08:00

Últimamente tenho lido muitos artigos relacionados a performance em VMs, como utilizo VMWARE e não recomendo outra coisa diferente disto estou disponibilizando um material que encontrei na internet. Hoje os profissionais de TI ainda associam a performance do host com a da VM hospedada no host. Com base nisso, a Quest Software lançou um whitepaper que mostra como conseguir um melhor desempenho em máquinas virtuais. é apenas uma introdução do assunto, que acredito poder ajudar a muito profissional que está iniciando no mundo da virtualização.

Para efetuar o download basta clicar na imagem.

A cooperação é fundamental para a segurança da internet

2011-01-12T08:22:00.001-08:00

Para que as táticas de segurança ofensivas sejam bem-sucedidas na luta contra o cibercrime, é necessário que consumidores, pesquisadores de segurança, jornalistas, legisladores e a polícia cooperem. A colaboração de todos é fundamental na batalha contra os criminosos on-line.

A cooperação entre pesquisadores de segurança tem uma longa história. Os vírus de computador foram reconhecidos como um problema global desde o início, quando a indústria consistia, basicamente, em um punhado de pessoas que criavam ferramentas antivírus nos anos 80 e 90, predominantemente para PCs com sistema operacional Microsoft DOS.

Naquela época, o ritmo da propagação de vírus era muito diferente - eles trafegavam quase que exclusivamente via de troca de disquetes -, portanto os pesquisadores se encontravam várias vezes por ano para compartilhar coleções e descrições de vírus, normalmente em eventos de segurança. Nesse período, surgiram duas organizações: a Computer Antivirus Research Organization (CARO) e o European Institute for Computer Antivirus Research (EICAR).

A primeira tentativa de criar padrões na indústria de malware foi o CARO BASE, um banco de dados de texto que descrevia os vírus. Esse padrão, desenvolvido e mantido pela CARO, foi estabelecido de 1993 a 1994. O crescimento da internet e do e-mail em 1996 e 1997 permitiu que o malware se propagasse mais rapidamente, e isso também resultou no crescimento gradual dos números do malware. Então, os fornecedores de segurança precisavam de um intercâmbio mais rápido de informações e amostras.

Primeiro, as empresas de antivírus, que atualizavam seus produtos semanal ou mensalmente, passaram a fazê-lo diariamente e a coletar malware diariamente. Segundo, a indústria criou várias listas de e-mails de emergência. Elas permitiram que os pesquisadores dessas empresas se comunicassem durante epidemias globais. Um exemplo bem-sucedido dessa ação foi a Anti-Virus Emergency Discussion Network durante as epidemias globais criadas por W97M/Melissa (1999), VBS/LoveLetter (2000), W32/Nimda (2001) e, posteriormente, W32/Netsky, W32/Bagle e W32/Mydoom (2004).

Epidemias globais de malware por meio de worms de rede e e-mail eram comuns no período de 1999 a 2004. Quando ocorria uma epidemia, todas as empresas de segurança queriam fornecer proteção o mais rapidamente possível. A sincronização dos nomes de malware não era prioridade. Nesse estágio, testemunhamos o que provavelmente foi a primeira tentativa pública de regulamentar a indústria de antivírus.

O cenário de ameaças começou a mudar rapidamente por volta de 2003, quando o malware começou a se tornar comercial. Epidemias em grande escala de malware replicante tornaram-se raras. Em vez da autorreplicação, a própria internet proporcionou aos criadores de malware o mecanismo de entrega de que eles precisavam. Os vírus começaram a morrer como dinossauros, sendo substituídos por cavalos de Troia, pois o malware e a internet tornaram-se inseparáveis. Devido ao volume crescente de malware, o processamento automático do intercâmbio de amostras tornou-se comum.

Logo os cibercriminosos reconheceram que a internet era uma ferramenta útil para fazer dinheiro. Por isso, eles desenvolveram técnicas para se apropriarem de um número significativo de computadores para explorar as vítimas via de envio de spam, ataques de negação de serviço e outros métodos. Os criadores de malware se transformaram em controladores de redes de robôs (redes de bots ou botnets, compostas por programas maliciosos controlados remotamente, executados nas máquinas de vítimas incautas).

Grandes redes de bots, como storm e conficker, agora compreendem milhões de computadores. A rede de bots Conficker merece uma atenção especial. Essa rede de bots tem mais de cinco milhões de computadores zumbis, e os especialistas em segurança ainda discutem a que ela se propõe. Curiosamente, essa força imensa ainda não foi empregada por seus controladores. Sabemos, porém, que um esforço coordenado de fornecedores de segurança conseguiu limitar o tamanho dessa monstruosa rede maliciosa. As empresas de antivírus organizaram o Conficker Working Group e conseguiram derrubar um dos mais importantes mecanismos de comunicação incorporados no worm conficker. Isso é um ótimo exemplo de como a indústria de antivírus pode e deve cooperar quando está diante de ameaças comuns.

Hoje em dia, a maioria das empresas de segurança utiliza sistemas de robôs automatizados que inserem dados e amostras em tempo real e geram regras de proteção. Por esse motivo, a cooperação entre as empresas de segurança continua tão importante. Para sermos eficazes, precisamos também ter uma cooperação em tempo real, contando com o auxílio de robôs. Entretanto, os robôs têm dificuldades em processar informações que não estejam bem definidas e estruturadas. Por isso, para viabilizar intercâmbios de dados, as empresas de segurança uniram forças e criaram o Industry Connections Security Group (ICSG), um sistema de compartilhamento de dados com base em XML, com o apoio do Institute of Electrical and Electronics Engineers (IEEE).

Atualmente, as soluções antivírus incluem recursos para proteção contra todas as ameaças, como firewall, antispam, antiphishing, filtros de Web, controle dos pais, entre outros. Cada elemento de proteção contribui para o cenário geral capturando e transmitindo informações de segurança. Essas informações contêm dados, por exemplo, sobre quão comuns são as ameaças, sua temporização e distribuição geográfica. Esses elementos são essenciais, especialmente quando rastreamos os malfeitores em cooperação com a polícia.

As ameaças evoluem e as soluções de proteção também. Como resultado dessas evoluções, o teste comparativo tradicional de soluções antimalware com base na varredura de conjuntos de amostras não funciona mais. Esse entendimento levou à criação da Anti-Malware Testing Standards Organization (AMTSO), que publicou diretrizes para aprimoramento dos testes.

As diretrizes da AMTSO são um bom exemplo da cooperação entre vários órgãos: testadores, meio acadêmico, editores e fornecedores de segurança. Como podemos ver, a cooperação sempre foi muito valorizada pelas empresas de segurança. Sem ela, não estaríamos tão bem protegidos quanto estamos. É claro que ainda existem desafios a superar. Afinal, as empresas antimalware são concorrentes no mercado.

No entanto, o pessoal técnico que constrói e atualiza o software de segurança entende que apenas com a cooperação podemos controlar as forças criminosas na internet. A quantidade de malware criado agora é impressionante - o McAfee Labs recebe mais de 60 mil novas amostras todo dia. Cada amostra é analisada, mas a maior parte dessa análise hoje é realizada de maneira automática, e dados compartilhados dessa indústria desempenham um papel muito importante na definição da prioridade das pesquisas.

As empresas de segurança compartilham métodos sobre malware e informações sobre arquivos. Essa última é importante para assegurar baixos níveis de alarmes falsos, frequentemente chamados de falsos positivos. A qualidade de um programa antimalware está em diferenciar o malware dos arquivos legítimos. Esse trabalho é importante para dificultar o crescimento de malware.

No futuro, esses ataques serão mais sofisticados e dirigidos, como no caso do ataque Operação Aurora, no qual uma vulnerabilidade de dia zero no Microsoft Internet Explorer foi explorada para roubar informações valiosas de várias empresas dos Estados Unidos, entre elas a Google. Os atacantes da Operação Aurora utilizaram uma abordagem sofisticada - primeiro visaram a amigos e parentes daqueles que eles queriam comprometer. Em seguida, passaram para as empresas.

Muitos desses ataques provavelmente nem são percebidos - ou não chegam a ser comunicados -, mas ainda assim as empresas de segurança precisam conhecê-los para poder agir. É por isso que o compartilhamento de informações dentro e fora da indústria é tão importante. Somente reunindo os fragmentos desses quebra-cabeças podemos responder aos ataques dirigidos.

A necessidade dessa maior cooperação entre empresas de segurança e provedores de serviços de internet é fundamental. O compartilhamento de informações de segurança deve permitir que os provedores tomem providências quanto a endereços IP e sub-redes infectadas. Um dos problemas que enfrentamos é que alguns cibercriminosos acumularam dinheiro suficiente para assumir o controle de alguns provedores locais. Já vimos vários provedores (como ESTdomains13 e McColo14) serem fechados devido a suas condutas duvidosas. Infelizmente, essa tendência de investimento criminoso em provedores de serviços de Internet continuará, sem dúvida.

O que você pode fazer?

A grande pergunta com que nos deparamos é: Quem é dono da internet? São os malfeitores ou os benfeitores? Cada lado tem a convicção de que deveria estar no comando. Usuários de computador, profissionais de segurança ou administradores devem optar por compartilhar informações de inteligência com o fornecedor de segurança de sua confiança. Provedores de serviços de internet e fornecedor de segurança também precisam cooperar com esse compartilhamento. As autoridades políticas devem levar em consideração essas questões, ao elaborar leis. Mais do que nunca precisamos de uma cooperação internacional no policiamento da internet. Essa é a chave para o sucesso.

Fonte:http://imasters.com.br/artigo/19415/seguranca/a_cooperacao_e_fundamental_para_a_seguranca_da_internet/

Gerenciamento das redes de comunicação: fundamental para a segurança das companhias

2011-01-08T04:08:00.000-08:00

No mercado de Tecnologia da Informação, a criação da área de gerência de redes foi inicialmente impulsionada pela necessidade de monitoramento e controle dos dispositivos que compõem as redes de comunicação das companhias - equipamentos para tráfego de dados, servidores, no-breaks etc -, para, consequentemente, detectar falhas, alertar os gestores e permitir medidas preventivas ou corretivas.

Atualmente, as redes de computadores e seus recursos associados são fundamentais no ambiente corporativo, pelo fato de possuírem ferramentas que proporcionam o gerenciamento. Isso significa que o nível de falhas de desempenho considerado "aceitável" está diminuindo cada vez mais, com tendência a ser zerado, ou seja, sem indisponibilidade da rede corporativa.

Estatisticamente, enquanto 30% dos custos de uma rede estão diretamente associados à aquisição de hardware, os 70% restantes dizem respeito à manutenção e ao suporte da mesma. Por esse motivo, o gerenciamento da rede torna-se uma atividade que contribui decisivamente para o funcionamento contínuo dos sistemas, garantindo que a qualidade dos serviços oferecidos mantenha-se, pelo maior tempo possível, dentro dos Acordos de Níveis de Serviço (SLAs).

Os principais benefícios oferecidos pelos sistemas de gerenciamento são: interoperabilidade das redes, alertas sobre possíveis problemas, captura automática de dados essenciais para eficiência corporativa, gráficos de "eventos" da rede e gráficos comparativos entre capacidade da rede x consumo médio e pico.

Para proporcionar tais benefícios, existem cinco áreas de gerenciamento, conforme determinação do Setor de Normatização das Telecomunicações (ITU-T): configuração, responsável pela interconexão da rede e dos dispositivos gerenciados; falhas, área com objetivo de garantir o funcionamento contínuo da rede, dos dispositivos e de seus serviços; desempenho, que garante a eficiência da rede e dos dispositivos; segurança, que garante o sigilo das informações que trafegam na rede corporativa; contabilidade, que determina o custo de utilização da rede, dos dispositivos e seus recursos; e SLA, parte do contrato que define o tempo de entrega ou excelência de um serviço.

Para manter o grau de excelência dos itens acima, é de vital importância que as empresas tenham planos de investimentos contínuos em gerenciamento, com foco nos aplicativos de monitoramento, considerados essenciais para garantir um ambiente seguro, estável e confiável.

Os aplicativos de monitoramento fornecem recursos para análise de tráfego, monitoramento de links, verificação de serviços, servidor de internet e banco de dados, por exemplo, e até de equipamentos que suportam o Protocolo Simples de Gerência de Rede (SNMP).

A principal funcionalidade proporcionada por esses aplicativos é o fornecimento de informações estratégicas, tanto para a atuação proativa das equipes de suporte como para a governança de TI.

Um ambiente que possui um monitoramento confiável, mesmo que seja somente da infraestrutura de TI ou estendido até o nível da aplicação, agregará valor ao administrador de sistemas, que poderá gerir seu ambiente sem imprevistos, sabendo previamente como controlar seus SLAs.

Fonte: http://imasters.com.br/artigo/19294/gerenciadeprojetos/gerenciamento_das_redes_de_comunicacao_fundamental_para_a_seguranca_das_companhias/

Livros para o Adm Linux

2010-12-07T02:54:00.000-08:00

Galera estou compartilhando alguns livros essenciais para um administrador linux, é só clicar e baixar são livros muito bons. segue os links abaixo.

http://www.4shared.com/document/lIwrZFA2/linux_Command_Line.html?

http://www.4shared.com/document/ZuNH2Jo3/Linux_bash_Pocket_Reference.html?

http://www.4shared.com/document/g_EhJ9xs/Linux_Programming.html?

http://www.4shared.com/document/ZqM8wtfV/Linux_Expert_Shell_Scripting.html?

Até a o próximo post.

O quanto você sabe sobre segurança na Internet?

2010-11-23T07:37:00.000-08:00

F-Secure tomou as ruas de San Francisco para ver o quanto as pessoas realmente sabem sobre segurança de computadores, vírus e outros malwares.

Algumas das respostas podem surpreendê-los.

O futuro do IPv6 e o fim do IPv4

2010-10-27T10:32:00.000-07:00

Artigo tirado do site www.imasters.com.br, muito esclarecedor e informativo.

temos um eventual colapso na Internet por conta do esgotamento de endereços IP. De fato, é verdade. De acordo com o IANA (Internet Assigned Numbers Authority, entidade que regula os números IP na Internet), seus IPs estarão esgotados até 2011, e os endereços dos RIRs (Regional Internet Registry, ou Registros Regionais da Internet, órgãos responsáveis pela alocação de IPs nos continentes) ainda terão uma sobrevida de mais um ou dois anos.

Os quadros abaixo demonstram historicamente a alocação dos endereços IP.

Fonte: http://arstechnica.com

Analisando rapidamente as figuras, é possível notar que a alocação de blocos IP tem-se dado de forma exponencial. Isso se deve muito ao surgimento de novas tecnologias aways-on (dispositivos que ficam conectados o tempo todo), principalmente smartphones. De acordo com o site TELECO, só o Brasil terminou o mês de agosto com 15,1 milhões de celulares 3G, e isso não representa nem 10% do total de celulares do país. Ou seja, esse número tende a crescer muito e junto com ele cresce também a demanda por endereços IP. Mas como lidar com essa demanda visto que os endereços IP estão se esgotando?

A solução para esse cenário é a utilização de um novo protocolo Internet, que tem capacidade de endereçar mais hosts na grande rede. Esse é o IPv6, de que provavelmente você já ouviu falar.

O atual protocolo IPv4 utiliza 32 bits para endereçar um único dispositivo na Internet. Um endereço IPv4 pode ser representado em binário da seguinte forma:

11000000.10101000.00000001.00000001

E o endereço IPv6 é representado assim:

00100001:11011010:00000000:11010011:00000000:00000000:00101111:00111011

00000010:10101010:00000000:11111111:11111110:00101000:10011100:01011010

Ficou claro como o IPv6 consegue solucionar o problema da limitação da quantidade de endereços IP? Cada combinação de 0 e 1 representa um dispositivo a ser endereçado. O número de endereços que o IPv4 pode prover é de 2^32 (pouco mais de 4 bilhões de endereços), enquanto o IPv6 pode fornecer 2^128 endereços IP, o que equivale a 79 trilhões de vezes o espaço disponível no IPv4, ou 3,4*10^27 endereços por habitante do planeta.

Mas e o NAT?

Há quem defenda a permanência do NAT (Network Address Translation, também conhecido como masquerading) como alternativa ao esgotamento de endereços IPv4. O NAT consiste basicamente em você ter uma rede privada em sua empresa ou em sua casa, utilizando endereços IPs privados que toda rede doméstica pode utilizar e, para ter acesso à Internet, todo o tráfego dessa rede passaria por um gateway e trafegaria na Internet utilizando apenas o IP público (ou real) desse gateway.

Realmente é uma solução funcional, mas quebra o modelo de comunicação fim-a-fim concebido para a Internet. Um dispositivo na web não consegue se comunicar diretamente com um host em uma rede privada. Há solução para isso? Sim, mas a que custo?

Optar por continuar utilizando o IPv4 seria muito caro e complexo. Os roteadores teriam que ter um poder de processamento muito maior para lidar com todo o overhead gerado pelas operações de troca de trafego. Uma das inúmeras vantagens do IPv6 (que veremos em um próximo artigo) é desonerar os roteadores. O cálculo do MTU (Maximum Transmission Unit - tamanho máximo da unidade de dados que um enlace permite trafegar), por exemplo, passa a ser feito na origem do pacote, e não mais nos roteadores. Além disso, tem a questão da segurança, o IPSEC não funciona bem com NAT. No IPv6, ele funciona sem restrições.

E como anda a implantação do IPv6?

Não há plano B para o esgotamento dos endereços IPv4. Ou adotamos o IPv6 ou vamos sofrer com redes complexas, de baixo desempenho e limitadas.

Sabendo disso, o governo dos EUA divulgou, no final de setembro de 2010, um plano para atualizar para IPv6 todos os sites federais até setembro de 2012. Anos atrás, em 2005, o mesmo governo determinou que todas as agências federais comprassem equipamentos com suporte ao novo protocolo e deu prazo até junho de 2008 para que elas demonstrassem conectividade IPv6 em seus backbones.

No Japão e na Suécia, os governos estão dando incentivos fiscais que chegam até 100% nos produtos que são produzidos em solo nacional que estejam prontos para suportar o IPv6.

O Brasil está um pouco atrasado em relação a países da própria América do Sul, como é o caso do Chile, por exemplo. Mas existem instituições que estão trabalhando forte na implementação do protocolo. É o caso da Universidade Federal de São Carlos, que é a primeira universidade brasileira a tornar o IPv6 disponível em toda sua rede.

Marcelo José Duarte, responsável pelo projeto IPv6 na UFSCar, acredita que em um determinado momento todas as instituições e empresas deverão estar prontas para o IPv6. Com a implantação já realizada, não teremos impactos significativos quando o novo protocolo estiver de fato implementado em toda a Internet.

A Alog, empresa brasileira de hosting gerenciável, anunciou no final de 2009 a utilização de IPv6 em sua rede, e seus investimentos chegam à ordem de R$ 1 milhão em infraestrutura para suportar o protocolo.

Os dados estatísticos acerca da utilização do IPv6 na América Latina e em outros continentes podem ser consultados em http://www.ipv6.br/IPV6/ArtigoEstatisticaIPv6 .

Eu tenho trabalhado em alguns testes de uso do IPv6, e também sei que alguns provedores como a Telefônica já preparam alguns pilotos com os serviços da Speedy. Então teremos novidades logo em breve.

Conclusões

Segundo pesquisa realizada pela Frost & Sullivan (www.frost.com - instituição internacional de consultoria e inteligência de mercado), 7 trilhões de equipamentos vão estar conectados à web. Não há como imaginar esse cenário sem a implementação do IPv6 para endereçar esses dispositivos.

O IPv6 não pode ser encarado como uma aventura tecnológica e sua adoção não pode ser tardia, mas tem de ser feita com responsabilidade. Os recursos estão disponíveis, a grande maioria dos equipamentos de rede hoje vem com suporte IPv6 de fábrica e os novos sistemas operacionais também já se comunicam através do protocolo.

A transição deve ser bem projetada para que não seja traumática. É bom lembrar também que o IPv4 não irá sumir de uma hora para outra, os dois protocolos irão coexistir por um bom tempo, mas é importante destacar que o IPv4 já começa a ser uma barreira para o uso de alguns serviços, e que o IPv6 abre um leque de novas opções tecnológicas, que vão permitir que novas tecnologias deslanchem de vez.

Fonte: http://imasters.com.br/artigo/18471/redes/o_futuro_do_ipv6_e_o_fim_do_ipv4/

Primeira versão de desenvolvimento do GNOME 3.0 é lançada

2010-10-25T06:16:00.000-07:00

A equipe de desenvolvimento do GNOME liberou a primeira versão de desenvolvimento do GNOME 3.0, o próximo grande release do software livre para GNU/Linux e Unix. Inicialmente, a versão final estava agendada para o final do mês passado. Entretanto, em julho, a equipe resolveu adiar o lançamento em seis meses por não considerar o sistema suficientemente maduro.

De acordo com os desenvolvedores, a primeira versão de desenvolvimento, a 2.91.1, inclui vários módulos que ainda precisam ser portados para a nova API libnotify, e alguns deles podem simplesmente ainda não rodar. Também há vários bugs que precisam ser corrigidos erelatados, logo, a versão não é recomendada para ambientes de produção.

A última versão estável do GNOME é a 2.32, que foi lançada em setembro.

Fonte: http://imasters.com.br/

Interculte 2010

2010-10-22T03:50:00.001-07:00

Apesar da presença tão ínfima de participantes no evento, principalmente no meu mini-curso, o evento não foi tão ruim assim, o que fica é a experiência de que esses eventos acadêmicos devem ter uma atenção maior por parte dos organizadores, o que pude perceber é que além do desinteresse dos alunos em aprender faltou um pouco de isenção nos momentos finais da inscrição ou os mini cursos deveriam ser de graça para os alunos da instituição. Pessoal o profissional que se destaca é aquele que está mais bem preparado em todos os aspectos, além de ter uma boa formação, certificações específicas para a carreira que deseja levar é preciso muitos cursos e treinamentos, sobretudo ele deve sempre ter a capacidade de inovar e se atualizar, isso irá determinar que tipo de profissional ele se tornará. Para os felizardos que foram ao treinamento, além aprenderem como implementar e administrar GPOs no windows 2003 server, ganharem brindes, foi feito um sorteio de 3 licenças de F-secure que é o anti-vírus melhor do mundo. A doação foi feita pela XLogic, quem desejar saber mais sobre essa empresa acesse www.xlogic.com.br.

Os próximos treinamentos que estarei ministrando na Unijorge devem ser Deployment do Windows 2008 server e server-core, Terminal Server no windows 2008 em breve estarei divulgando no meu blog e na instituição.

Até breve e obrigado a todos os participantes dos mini cursos e os organizadores do Interculte 2010 pelo convite.

Até breve

Gerenciamento no Windows 2008 Server Core

2010-09-30T13:02:00.000-07:00

Desculpem a minha ausência mas estava com muita demanda acadêmica e profissional, por isso não tenho postado com uma maior freqüência, prezados na semana de 19 a 21 de outubro estarei ministrando um mini curso de GPOs e suas funcionalidades no Interculte no Centro Universitário Jorge Amado, será uma oportunidade grandiosa para compartilhar experiências e conhecimento com a galera dos cursos de tecnologia desta instituição, após esse evento irei ainda ministrar mais dois mini cursos para a galera de redes sobre Terminal Services e Windows Server 2008 Deployment.

gerenciamento do windows 2008 server core.

O gerenciamento do Windows Server 2008 no modo Server Core pode ser feito localmente, utilizando o prompt de comando, ou remotamente utilizando o Terminal Services. Porém, a administração remota via Terminal Services não elimina o uso do prompt de comando. Podemos também utilizar o Windows Remote Shell ou o MMC. Com o MMC temos uma interface gráfica para administrar o Server Core. Lembrando que a administração via MMC só pode ser feita remotamente.

É importante salientar que nem todas as tarefas podem ser executadas via linha de comando. Algumas tarefas estão disponíveis apenas através de scripts, como, por exemplo, habilitar o automatic updates, habilitar o Remote Desktop, entre outros.
Para habilitar o Remote Desktop no Server Core, utilize o comando abaixo:

Cscript C:\Windows\System32\ Scregedit.wsf /ar 0

O comando acima habilita o Remote Desktop com algumas opções de segurança avançadas. Portanto, somente estações de trabalho Windows Vista ou servidores Windows Server 2008 conseguirão acessar o Server Core remotamente. Para que o Server Core possa ser acessado remotamente a partir de outras versões do Windows, após executar o comando acima, execute o seguinte comando:

cscript C:\Windows\System32\Scregedit.wsf /cs 0

O comando utilizado para habilitar o Automatic Updates no Server Core segue abaixo:

Cscript c:\windows\system32\scregedit.wsf /AU 4

Administrando o Server Core via MMC

Como já citado anteriormente, podemos administrar o Server Core remotamente, via console MMC. Vejamos abaixo um exemplo:
Obs: Neste exemplo, utilizaremos dois servidores Windows Server 2008, sendo um configurado com a instalação completa e outro com a instalação Server Core, ambos no mesmo domínio (contoso.com).

- Efetue logon no Windows Server 2008 que possui a instalação completa.
- Clique em Start, digite mmc e tecle enter.
- Clique em File Add/Remove Snap-in.
- Selecione a opção Computer Management e clique em Add.
- Selecione a opção Another Computer e digite o nome ou IP do Server Core, clique em Finish e em OK.
- Pronto, agora você já pode administrar o Server Core remotamente, via MMC.

Lista de comandos básicos, mas que ajudam muito na administração do Windows 2008 Server Core.

Exibir Interfaces (placas) de Rede:
netsh interface ipv4 show interfaces

Configurar endereço IP em uma placa de rede:

netsh interface ipv4 set address name=”IDX” source=”static address”=”endereço IP” mask=”mascara de rede” gateway=”default gateway”
netsh interface ipv4 add dnsserver name=”IDX” address=”IP Servidor DNS” index=1 (adionar DNS secundário é só incrementar o index)

Desabilitar o firewall:
netsh firewall set opmode DISABLED

Trocar a senha do administrador:
net user administrator “novasenha”

Trocar o nome do computador:
netdom renamecomputer “NomeComputador” /NewName:”NovoNome”

Inserir o computador em um Domínio:
netdom join %computername% /domain:”dominio” /userd:”usuario” /passwordd:*

Remover o servidor do domínio:
netdom remove

Habilitar o Windows Remote Shell:
winrm quickconfig, forneça “Y”.
De um computador cliente execute winrs -r:”ServerName” cmd para rodar um CMD remoto.

Instalar a licença (CD-Key):
CSCRIPT %windir%system32slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Ativar licença o servidor:
CSCRIPT %windir%system32slmgr.vbs -ato

Verificar a licença:
CSCRIPT %windir%system32slmgr.vbs -xpr

Ativar o servidor remotamente:
cscript slmgr.vbs -ato “servername” “username” “password”
cscript slmgr.vbs -did
cscript slmgr.vbs -dli “GUID”

Habilitar Automatic Updates:
cscript C:WindowsSystem32 Scregedit.wsf /au /4
Desabilitar: cscript C:WindowsSystem32 Scregedit.wsf /au /1
Ver as configurações: cscript C:WindowsSystem32 Scregedit.wsf /au /v

Verificar Updates manualmente:
wmic.exe qfe

Liberar Administração Remota via MMC no firewall:
netsh advfirewall firewall set rule group=”Remote Administration” new enable=yes

Habilitar o Windows Firewall para aceitar conexão remota (RDP):
netsh advfirewall firewall set rule group=”Remote Desktop” new enable=yes

Adicionar hardware ao servidor:
pnputil -i -a “driverinf”, onde o driverinf é o .inf do driver

Adicionar usuário no grupo Administradores:
net localgroup Administrators /add “domínio”"usuário”

Remover usuário do grupo Administradores:
net localgroup Administrators /delete “domíniousuário”

Desabilitar um device driver:
sc delete “service_name”
Ver a lista de drivers instalados: sc query type= driver

Event Logs:
List: wevtutil el
Query: wevtutil qe /f:text “log name”
Export: wevtutil epl “log name”
Clear: wevtutil cl “log name”

Listar os serviços que estão em execução:
sc query ou net start

Iniciar um serviço:
sc start “nome do serviço” ou net start “nome do serviço”

Parar um serviço:
sc stop “nome do serviço” ou net stop “nome do serviço”

Configurar um serviço:
sc config “dhcpserver” start=auto

Listar processos:
Tasklist

Finalizar um processo:
Taskkill /IM “notepad.exe”

Abrir opções do painel de controle:
control “timedate.cpl”

Fornece informações do sistema:
systeminfo

Configura um servidor proxy:
netsh winttp set proxy “ISAServer”:8080

Espero que Gostem e até a próxima!!!!

Os deslizes mais cometidos na internet

2010-07-21T05:21:00.000-07:00

A segurança do patrimônio de uma empresa está intimamente ligada à garantia de que toda a informação gerada e armazenada no data center esteja protegida contra ataques de crackers, espionagem industrial, e até mesmo adulterações feitas por colaboradores insatisfeitos.

Cabe ao gerente de TI estar a par dos deslizes mais cometidos na internet e atuar junto à sua equipe para evitar a ação de ciberpiratas. São sete os deslizes - ou pecados capitais da internet - mais comuns.

A negligência vem em primeiro lugar. Cuide para que um bom antispam, um antivírus e um firewall (ferramenta que controla o fluxo de informações que entram e saem de cada computador pertencente à rede) estejam devidamente ativados, sempre.

A indiscrição vem logo a seguir, em segundo lugar. Jamais informe suas senhas para quem quer que seja, sob pena de se arrepender do vacilo assim que invadirem seus arquivos mais estratégicos ou sua conta bancária. O mesmo cuidado vale para os dados pessoais, como RG e CPF, que podem atrair os crackers prontos para atacar quem está na ociosidade. Portanto, use a internet com objetividade. Quem navega a esmo pode acabar atracando num ambiente nada seguro. Por mais que se fale, muitas pessoas continuam abrindo spams, fotos e vídeos anexados às mensagens de e-mail.

O oportunismo, ou aquela velha mania de querer tirar vantagem de situações, leva muitas pessoas a cometer erros que custam caro. Viagens gratuitas, crédito fácil, premiações... Nunca participe de sorteios desconhecidos nem acesse links de ofertas tentadoras. A chance de se tratar de uma armadilha para roubar dados e identidades é superior a 98%. Certifique-se de que todos na empresa adotem o mesmo comportamento.

Outro vício a combater é a curiosidade. Quando ela é mais forte que o bom senso, algumas pessoas acabam abrindo mensagens que trazem cenas inéditas de filmes, reportagens, fotos de acidentes etc. E o perigo se esconde inclusive no Twitter e nas redes sociais. Saiba que, por trás de todo esse 'serviço de informação', há uma quadrilha pronta para explorar as fraquezas dos que se acham espertos. Eles invadem o computador de forma sorrateira para roubar senhas e dados confidenciais.

A infantilidade é outro problema. Quando se trata do uso da internet para fins pessoais ou profissionais, infantil ou ingênua é aquela pessoa desatenta, que não presta atenção aos e-mails que recebe, que não desconfia de nada ao receber inúmeros e-mails idênticos, fototorpedos, cartões ou charges de destinatários desconhecidos. Há mecanismos que se apropriam da sua lista de endereços para enviar vírus aos seus conhecidos.

Vale, por fim, pensar mais atentamente na empresa. Por mais estável que esteja sua situação financeira, ninguém deve descuidar da segurança virtual. A ideia de que a instituição tem uma conta bancária abastada pode levar ao deslize do desperdício, de se esquecer das regras e orientações do próprio banco nas movimentações online. Como é do interesse de todos, os bancos costumam deixar lembretes e advertências na página de abertura das homepages para que seus correntistas se previnam contra os mais recentes golpes.

Vestir a camisa da empresa, procurando seguir todas as recomendações de segurança virtual, parece ser o melhor caminho para o progresso de toda a empresa e de cada um de seus colaboradores.

Fonte:http://imasters.uol.com.br/

Instalação do OPSVIEW

2010-05-15T07:14:00.000-07:00

Galera ai está a ferramenta de monitoramento que salva um administrador de redes, o OPSVIEW, como dizia meu amigo Luiz " o Opsview é lindo" ,0 tutorial da instalação do opsview foi feito por Jansom a dos agentes foi eu, os turoriais dele são perfeitos eu só copiei para termos mais um local onde achar a instalação. enfim é muito fácil a instalação basta seguir os passo abaixo que funciona, outro conselho importantíssimo após a instalação e para poder fazer um monitoramento com o maior nível de variáveis, baixem o agente do opsview!!!
Para o windows utilizem o link: http://www.4shared.com/file/Pc7chwSD/Opsview-Agent-3500-32bit.html

para instalar no linux basta add no final do arquivo /etc/apt/sources.list a linha

deb http://downloads.opsera.com/opsview/apt/community hardy main

dê um #apt-get update ' vai dar um erro mas não tem problema'

depois #apt-get install opsview-agent
#

para verificar se o serviço foi iniciado execute #ps -aux | grep opsview o resultado será mais ou menos esse:

Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root 25579 0.0 0.0 3004 744 pts/0 D+ 11:30 0:00 grep opsview

ai é só aproveitar!!!!

Instalando o OPSVIEW

Execute os comandos abaixo:

##############################

########################################################
# aptitude dist-upgrade
# aptitude install openssh-server #Apenas pra acessar via SSH o servidor.

echo 'deb http://apt.opsview.org/enterprise hardy main' >> /etc/apt/sources.list

# gpg --keyserver subkeys.pgp.net --recv-key 77CB2CF6
# gpg --export --armor 77CB2CF6 | apt-key add -
# aptitude update

#aptitude install opsview

######################################################################################

Vai baixar mais ou menos 150 MB de pacotes.
Depois vai começar a instalar, você vai precisar definir senha para o root MYSQL, depois senha para o OPSVIEW no MYSQL
Depois vc vai concordar com um termo
Vai pedir senha do mysql novamente e Pronto!

Acesse pela WEB : http:// ip do servidor:3000

Até o proximo, vou voltar com meu blog.

A Importância do Backup na administração de sistemas

2009-01-20T02:56:00.001-08:00

Esse artigo tem a pretenção de ser útil, e falar de como o backup é importante na recuperação de desastres e dados importântes no dia a dia na administração de sistemas. Sem eles, muitos dados são simplesmente irrecuperáveis caso sejam perdidos devido a uma falha acidental ou a uma invasão.Os backups devem fazer parte da rotina de operação dos seus sistemas e seguir uma política determinada. O melhor é fazê-los da forma mais automatizada possível, de modo a reduzir o seu impacto sobre o trabalho dos administradores e operadores de sistemas.

Lembrem do 11 de setembro!!!!

A lista de itens cujo backup deve ser feito com freqüência inclui:
dados;
arquivos de configuração;
logs.

Um ponto que merece especial cuidado é o backup de binários (executáveis e bibliotecas), que geralmente deve ser evitado. Uma exceção a essa regra é uma cópia completa do sistema logo após a sua instalação, antes que ele seja colocado em rede. Backups que incluem binários não são aconselháveis porque abrem a possibilidade de que eventuais Cavalos de Tróia ou executáveis corrompidos sejam reinstalados na restauração do sistema.Alguns cuidados devem ser tomados em relação ao local onde são guardados os backups:
o acesso ao local deve ser restrito, para evitar que pessoas não autorizadas roubem ou destruam backups;
o local deve ser protegido contra agentes nocivos naturais (poeira, calor, umidade);
se possível, é aconselhável que o local seja também à prova de fogo.
Os backups devem ser verificados logo após a sua geração e, posteriormente, em intervalos regulares. Isto possibilita a descoberta de defeitos em dispositivos e meios de armazenamento e pode evitar que dados sejam perdidos por problemas com backups que não podem ser restaurados.Algumas organizações providenciam meios para armazenar backups fora das suas instalações, como em cofres de bancos, por exemplo. Essa é uma boa maneira de garantir a disponibilidade dos backups em caso de problemas nas instalações. Entretanto, isso pode comprometer a confidencialidade e a integridade desses backups. Uma possível solução é criptografar o backup e gerar um checksum (MD5 ou SHA-1, por exemplo) dele antes que seja entregue a pessoas de fora da organização. Uma verificação do checksum antes da restauração pode servir como prova de que o backup não foi alterado desde que foi feito.
Quando for necessário restaurar um sistema, isto deve ser feito com a máquina isolada da rede. Caso o sistema em questão tenha sido comprometido, revise a sua configuração após a restauração para certificar-se de que não tenha ficado nenhuma porta de entrada previamente instalada pelo invasor.

Políticas de Backup
As combinações de backup mais comuns são: o backup total, backup incremental e backup diferencial. Abaixo segue uma breve descrição de cada uma das combinações citadas.

Backup Total
É o backup que abrange na íntegra todos os arquivos e diretórios existentes no servidor.

Vantagens:
Backup completo do servidor.
Caso você precise restaurar arquivos, eles são facilmente restaurados do único conjunto de backup.

Desvantagens:
Um backup completo é mais demorado que outras opções de backup.
Backups completos requerem mais disco, fita ou espaço de unidade de rede.

Backup Incremental
Backup incremental é o método de backup onde múltiplos backups são mantidos (e não apenas o último). Em um backup incremental, cada arquivo é armazenado uma única vez e, em seguida, sucessivos backups contêm apenas as informações que mudaram desde uma cópia de segurança anterior.

O backup incremental é altamente eficiente, uma vez que permite o armazenamento de {N} cópias de tamanho {S}, divididos em pedaços, com um total de armazenamento exigido muito inferior a {NxS}. Se a informação inicial é que o backup não mudou entre os backups, o tamanho total será próximo de {S}. Se ele mudou quase completamente, o tamanho do backup será aproximadamente {NxS}.

Vantagens:
Tempo de backup é mais rápido do que backups totais.
Backups incrementais requerem menos disco, fita ou espaço de unidade de rede.
Você pode manter várias versões dos mesmos arquivos em diferentes conjuntos de backup.

Desvantagens:
Para restaurar todos os arquivos, você deve ter todos os backups incrementais disponíveis.
Pode levar mais tempo para restaurar um arquivo específico, pois é necessário pesquisar mais de um conjunto de backup para encontrar a versão mais recente de um determinado arquivo.

Backup Diferencial
Backup diferencial é um backup cumulativo de todas as alterações feitas desde o último backup completo. Juntos, um backup total e um backup diferencial devem incluir todos os os arquivos no computador, alterados e inalterados.

Vantagens:
A recuperação é realizada em curto período de tempo, exigindo apenas um backup completo e os últimos backups diferenciais para restaurar o sistema.
Tempo de backup é mais rápido que backups completo ou incrementais.

Desvantagens:
Restaurando todos os arquivos pode levar consideravelmente mais tempo, pois você pode ter que restaurar tanto o último backup diferencial e completo.
Restaurar um arquivo individual pode demorar mais, pois é necessário você que localize o arquivo em um backup completo ou incremental.

Com base nas combinações acima, podemos elaborar uma boa política de backup que garanta a segurança e disponibilidade das informações de nosso ambiente, mantendo a vida do administrador de sistemas muito mais tranquila em situação de inicidente. Espero que seja útil para todos.

Referência: www.cert.br / www.imasters.com.br

Recuperação de Senhas em Roteadores CISCO

2008-12-25T07:56:00.000-08:00

Neste artigo vou tentar ensinar passo a passo como "recuperar" (mais a frente iremos ver o porquê dessas aspas) senhas perdidas em roteadores da CISCO SYSTEMS.
É normal, em uma rede de médio/grande porte, termos muitos roteadores e, consequentemente, várias senhas. Se não existir um documento contendo as senhas dos mesmos, é fato que um dia ou outro em um atendimento de emergência ou em alguma manutenção você precise acessar um roteador e não se lembrará da senha de acesso.
Para isso, coloco abaixo uma receita simples de recuperação de senhas. Lembre-se, a dica está publicada, mas não me responsabilizo por quaisquer informações perdidas ou não recuperadas, pois existem vários procedimentos que envolvem a segurança de dados.
Passo 01: Ligue o roteador e pressione CTRL+BREAK durante o processo de boot. Isto colocará o roteador no modo ROM MON (ROM Monitor)
Passo 02: Digite confreg 0x2142 no prompt rommon1> para não carregar o arquivo de configuração na NVRAM.
Passo 03: Digite resetno prompt rommon 2> o roteador agora será rebootado
Passo 04: O roteador perguntará se você deseja entrar no modo SETUP. Digite "no", ou CTRL+C para sair do modo setup.
Passo 05: Entre no modo privilegiado com o comando enable: (Router>enable)
Passo 06: Copie agora o conteúdo da NVRAM para a RAM: copy startup-config running-config.
Passo 07: Entre no modo de configuração global com o config t (Router#config t)
Passo 08: Digite Enable Secrete para setar a nova senha. Por isso coloquei aspas na palavra recuperação, pois na verdade não é possível recuperar a senha mas sim setar uma nova.
Passo 09: Ainda no modo de configuração global, mude o registro para 0x2102 (padrão) com o comando: config-register 0x2102
Passo 10: Salve a configuração corrente para a NVRAM: copy running-config startup-config.

Pronto, qualquer duvida estou a disposição para ajudar.

Permissão de Arquivos - Parte 02

2008-10-23T11:07:00.000-07:00

Na primeira parte desse artigo foi explicado como as permissões são formadas. Nesta segunda parte iremos alterar as permissões dos arquivos e diretórios, lembrem-se que essas ferramentas são de suma importância para administradores linux, desejo imensamente estar ajudando apesar de não receber muitas postagens com duvidas, até breve

1. Alterando o dono de arquivo/diretório

Através do comando chown é possível alterar o dono, bem como o grupo de um arquivo/diretório.

Ex1: Alterando o dono da pasta teste

[root@localhost Público]# chown root teste

Ex2: Alterando o dono e grupo da pasta teste

[root@localhost Público]# chown root:admin teste

Se especificarmos a opção -R a alteração será feia de forma recursiva para todo o diretório e subdiretórios

Ex3: Alterando o dono e grupo da pasta teste de forma recursiva

[root@localhost Público]# chown -R root:admin teste

2. Alterando o grupo de arquivo/diretório

Através do comando chgrp é possível alterar o grupo de um arquivo/diretório.

Ex1: Alterando o grupo da pasta teste

[root@localhost Público]# chown root teste

Se especificarmos a opção -R a alteração será feia de forma recursiva para todo o diretório e subdiretórios

Ex2: Alterando o grupo da pasta teste de forma recursiva

[root@localhost Público]# chown -R root teste

3. Alterando as permissões de arquivo/diretório

Através do comando chmod é possível alterar as permissões de um arquivo/diretório.

O comando chmod aceita duas forma de representação: a forma simbólica usando letras que representam as permissões, ou ainda o modelo octal conforme tabelas vistas no artigo Permissão de Arquivos - parte 1.

Forma Simbólica

As permissões são atribuídas através das letras (u) usuário, (g) grupo, (o) outros e (a) indicando para todos.

As letras devem ser seguidas dos operadores (+) indicando que a permissão deve ser adicionada, (-) indicando que ela deve ser removida ou ainda por (=), este setará os bits de permissão apenas para o modo especificado, caso o arquivo possua uma permissão não especificada, ela será removida.

As permissões seguem após os operadores anteriores e são expressados pelas letras (r) leitura, (w) gravação, (x) execução, (s) sgid ou suid, (t) stick.

Ex1: Removendo a permissão de execução para o grupo/outros e adiciona a permissão de escrita para o grupo/outros

[root@localhost Público]# chmod go-x,go+w filename

Ex2: Ativando o Suid

[root@localhost Público]# chmod u+s filename

Ex3: Ativando o Stick

[root@localhost Público]# chmod o+t filename

Ex4: Ativando permissão de execução para todos

[root@localhost Público]# chmod a+x filename

Forma Numérica

É especificado por quatro dígitos octais de acordo com as tabelas do artigo Permissão de Arquivos - parte 1. Se algum digito for omitido, ele será considerado como zero.

O primeiro digito configura a utilização do Suid, Sgid ou Stick, já o segundo configura as permissões do usuário, o terceiro as permissões do grupo e o quarto a de outros.

Ex1: Configurando permissão total para dono/grupo e leitura e execução para outros

[root@localhost Público]# chmod 775 filename

Ex2: Configurando permissão total para dono, leitura e execução para grupos, apenas leitura para outros e suid ativo.

[root@localhost Público]# chmod 4754 filename

4. Utilizando o umask

O comando umask é um filtro de permissões para a criação de arquivos e diretórios.

As permissões padrão para arquivos é 0666 e para diretórios é 0777.

Quando criamos um novo arquivo/diretório, o sistema calcula a diferença das permissões padrão do objeto com o valor do umask, o resultado será a permissão do objeto.

Ex1: Determinando o valor do umask

[root@localhost /]# umask

0022

Um sistema com umask 0222 terá as seguintes permissões para seus novos arquivos/diretórios:

Arquivos

0666

- 0022

--------------

0644 (U-Leitura/escrita, G-leitura, O-leitura)

Diretórios

0777

- 0022

--------------

0755 (U-Leitura/escrita/execução, G-leitura/execução, O-leitura/execução)

Ex2: Alterando o valor do umask

[root@localhost /]# umask 0002

[root@localhost /]# umask

0002

Alterar o umask do sistema é uma recomendação de segurança.

HTC G1 com o Android

2008-09-26T05:33:00.000-07:00

O título é apenas um trocadilho com o suposto novo celular da HTC que deve trazer o sistema operacional Google Android. Batizado com o nome de "HTC Dream", a empresa promete que este deverá ser o primeiro Google Android Phone do mercado.

Segundo informações, Dream irá possuir uma tela sensível ao toque que lembra o famoso iPhone da Apple, mas deve apresentar um teclado como na imagem que ilustra o post. A HTC espera lançar o aparelho até o final do ano.

Outras empresas fabricantes de aparelhos como a Nokia também devem lançar dispositivos móveis com o sistema operacional do Google.

Um demonstrativo do recém lançado HTC G1. Primeiro aparelho rodando a nova plataforma do Google, o Android.

Permissão de Arquivos no linux

2008-09-22T04:25:00.000-07:00

Hoje vamos abordar as permissões de arquivos no sistema opreracional linux, ferramenta importante para uma boa administração, espero que esse tutorial seja um ótimo guia. Até breve

É necessário dividir esse assunto em duas partes. Na primeira, conheceremos melhor o aspecto da permissão de um arquivo, em que ela se baseia, como checar as permissões de determinados objetos do sistema de arquivo e como as máscaras são formadas.

Na segunda, veremos os comandos fundamentais para alterar as permissões dos arquivos ou pastas (chmod, chown, chgrp, umask) e aspecto avançados sobre permissões.

Permissões são conjuntos de direitos que são aplicados a arquivos ou diretórios do sistema de arquivo. Elas garantem que um usuário que não se enquadre nas permissão atribuídas a um arquivo, não tenha acesso ao mesmo, ou não possa executá-lo, ou ainda alterá-lo.

Desta forma, pode-se garantir a integridade e/ou sigilosidade dos arquivos e pastas no sistema de arquivos.

Nos sistemas Linux, o modelo de permissão, funciona em três níveis independentes:

. Usuário;
. Grupo;
. Todos os outros usuários.

Para checarmos quais permissões um determinado arquivo ou diretório possuem, podemos usar o comando abaixo:

[fred@notebook tmp]$ ls -all

drwxrwxr-x 3 fred casa 4096 Fev 7 11:52 .

drwxr-xr-x 133 fred casa 8192 Fev 8 09:34 ..

-rw-rw-r-- 1 fred casa 49979 Fev 6 09:22 DSC07854.JPG

-rw-rw-r-- 1 fred casa 154913 Fev 7 11:52 DSC07855.JPG

O primeiro campo nos trás as permissões do arquivo (Destacamos acima).

O primeiro caractere -, especifica o tipo do arquivo, no caso destacado acima, ele é um arquivo regular. É bom frisar que o linux trata os diretórios com arquivos, logo, o modelo aplica-se igualmente a eles. Os tipos possíveis para esse campo são:

d - diretório
l - link
c - arquivo especial de caractere
b - arquivo de bloco
p – canal (fifo)
s - socket
- - arquivo normal

O resto do campo de permissão, é composto por três grupos de três caracteres, representando o usuário, o grupo e todos os outros, respectivamente.

Os valores possíveis para esses campos são:

r – Read (permissão de leitura);
w – Write (permissão de gravação/deleção);
x - Execution (permissão de execução);
- - Permissão desabilitada.

O terceiro e quarto campos, nos trazem o dono do arquivo (owner) e o grupo (group) a qual o arquivo faz parte.

Com isso, percebemos que o arquivo abaixo possui as seguintes permissões:

-rw-rw-r-- 1 fred casa 154913 Fev 7 11:52 DSC07855.JPG

- Ele é um arquivo regular

rw- O Dono possui permissão de leitura e escrita

rw- O Grupo possui permissão de leitura e escrita

r-- Todos os outros permissão apenas de leitura

fred O Dono do arquivo é o usuário fred

casa O grupo do arquivo é casa

Além da forma acima, podemos especificar as permissões de um arquivo, usando a forma binária e a forma decimal, conforme descrito abaixo:

Permissão	Binária	Decimal
---	000	0
--x	001	1
-w-	010	2
-wx	011	3
r--	100	4
r-x	101	5
rw-	110	6
rwx	111	7

Poderíamos especificar a permissão do arquivo das seguintes maneiras:

rw-rw-r--

110110100

664 – Mais comum

Com isso, podemos criar o quadro abaixo contendo as permissões em forma decimal:

---------	000
r--------	400
r--r--r--	444
rw-------	600
rw-r--r--	644
rw-rw-r--	666
rwx------	700
rwxr-x---	750
rwxr-xr-x	755
rwxrwxrwx	777

O conhecimento da tabela acima é fundamental ao administrador de sistemas. No dia a dia é muito comum se deparar com a necessidade de alterar as permissões de arquivos e pastas.

Fontes: http://imasters.uol.com.br

2008-09-18T05:41:00.000-07:00

VLAN – Virtual Lan

Hoje vamos abordar esse tema tão atual, que vários administradores de redes precisam implementar na rede no seu dia a dia, aguardo comentário para troca de ideia e quem tiver alguma coisa para melhorar a duscussão. Abraços e até mais.

Em uma topologia onde existe apenas switches ethernet nível 2 ou em um segmento que contenha muitas portas, este é conhecido como topologia de rede simples.

Nela, possuímos apenas um domínio de broadcast. Isso significa que, todos os dispositivos conectados aos swicthes, receberão os pacotes de broadcast.

Isso em uma rede com poucos dispositivos, não é problema, mas quando aumentamos a quantidade de dispositivos conectados, passa a ser um.

Para solucionar esse problema, foi criada a técnica conhecida como VLAN. Ela é utilizada na segmentação de redes. O termo VLAN (Virtual LAN) refere-se a criação de LAN"s virtuais em um mesmo equipamento ou pilha de equipamentos de rede.

Com isso pacotes de broadcast só são recebidos pelos dispositivos pertencentes a uma determinada VLAN.

As Vlans podem ser Estáticas ou Dinâmicas.

VLAN Estáticas

Estas são baseadas em portas, ou seja, você diz que qualquer dispositivo que se conecte a uma determinada porta do swicthe pertence a uma determinada VLAN.

VLAN Dinâmicas

Estas são baseadas em endereços MAC. O administrador da rede, deve previamente cadastrar os endereços MAC das estações e associar os mesmos a suas respectivas VLANS. Com isso, quando o usuário plugar seu micro na rede, independente da porta, ele será alocado para a Vlan correta.

Protocolos de Implementação

Atualmente existem dois protocolos amplamente usado na configuração de VLANS. Estes protocolos são utilizados em troncos (trunk links) de ligação entre swicthes.

ISL – InterSwicth Link

Este é um protocolo proprietário da Cisco usados em um enlace trocno. Quando o swicth está configurado para usar este protocolo, ele encapsula os pacotes que saem pela interface trunk com um cabeçalho e um trailer característico do protocolo.

De forma que qualquer outro switch que seja conectado a essa porta trunk e esteja configurado com o ISL consiga desencapsular o pacote e encaminhá-lo para a VLAN correta. O ISL adiciona no Header do pacote um quadro chamado de VLAN ID, que é preenchido pelo ID da Vlan o qual o quadro pertence.

802.1Q

Este é o protocolo padrão do IEEE. Ele é aberto e é implementado pela maioria dos fornecedores de soluções de network. Ele funciona semelhante ao ISL, adicionando um header e um trailer ao pacote. O padrão 802.1q introduz a técnica conhecida como tagging e o conceito de VLAN nativa.

Em um enlace tronco, é definida uma VLAN Nativa a qual não recebe a marcação (tagging). Ela não precisa estar rodando o protocolo 802.1q para poder desencapsular os pacote.

Referências:

http://www.cisco.com/warp/public/537/6.html

Roteamento Cisco

2008-08-15T06:11:00.000-07:00

Tipos de Roteamento

Internet

A Internet é uma coleção de redes interconectadas, e os pontos de ligação são os roteadores. Estes, por sua vez, estão organizados de forma hierárquica, onde alguns roteadores são utilizados apenas para trocar dados entre grupos de redes controlados pela mesma autoridade administrativa; enquanto outros roteadores fazem também a comunicação entre as autoridades administrativas. A entidade que controla e administra um grupo de redes e roteadores chama se Sistema Autônomo [RFC 1930].

O Roteamento e Seus Componentes

O roteamento é a principal forma utilizada na Internet para a entrega de pacotes de dados entre hosts (equipamentos de rede de uma forma geral, incluindo computadores, roteadores etc.). O modelo de roteamento utilizado é o do salto-por-salto (hop-by-hop), onde cada roteador que recebe um pacote de dados abre-o, verifica o endereço de destino no cabeçalho IP, calcula o próximo salto que vai deixar o pacote um passo mais próximo de seu destino e entrega o pacote neste próximo salto. Este processo se repete e assim segue ate a entrega do pacote ao seu destinatário. No entanto, para que este funcione, são necessários dois elementos: tabelas de roteamento e protocolos de roteamento.

Tabelas de roteamento são registros de endereços de destino associados ao numero de saltos até ele, podendo conter varias outras informações.

Protocolos de roteamento determinam o conteúdo das tabelas de roteamento, ou seja, são eles que ditam a forma como a tabela e' montada e de quais informações ela e' composta. Existem dois tipos de algoritmo atualmente em uso pelos protocolos de roteamento: o algoritmo baseado em Vetor de Distancia (Distance-Vector Routing Protocols) e o algoritmo baseado no Estado de Enlace (Link State Routing Protocols).

Roteamento Interno

Os roteadores utilizados para trocar informações dentro de Sistemas Autônomos são chamados roteadores internos (interior routers) e podem utilizar uma variedade de protocolos de roteamento interno (Interior Gateway Protocols - IGPs). Dentre eles estão: RIP, IGRP, EIGRP, OSPF e Integrated IS-IS.

Roteamento Externo

Roteadores que trocam dados entre Sistemas Autônomos são chamados de roteadores externos (exterior routers), e estes utilizam o Exterior Gateway Protocol (EGP) ou o BGP (Border Gateway Protocol). Para este tipo de roteamento são considerados basicamente coleções de prefixos CIDR (Classless Inter Domain Routing) identificados pelo numero de um Sistema Autonomo.

Protocolos de Roteamento Interno (Interior Routing Protocols)

RIP (Routing Information Protocol)

O RIP foi desenvolvido pela Xerox Corporation no inicio dos anos 80 para ser utilizado nas redes Xerox Network Systems (XNS), e, hoje em dia, e' o protocolo intradominio mais comum, sendo suportado por praticamente todos os fabricantes de roteadores e disponível na grande maioria das versões mais atuais do sistema operacional UNIX.

Um de seus benefícios é a facilidade de configuração. Alem disso, seu algoritmo não necessita grande poder de computação e capacidade de memória em roteadores ou computadores.

O protocolo RIP funciona bem em pequenos ambientes, porem apresenta serias limitações quando utilizado em redes grandes. Ele limita o numero de saltos (hops) entre hosts a 15 (16 e' considerado infinito). Outra deficiência do RIP e' a lenta convergência, ou seja, leva relativamente muito tempo para que alterações na rede fiquem sendo conhecidas por todos os roteadores. Esta lentidão pode causar loops de roteamento, por causa da falta de sincronia nas informações dos roteadores.

O protocolo RIP e' também um grande consumidor de largura de banda, pois, a cada 30 segundos, ele faz um broadcast de sua tabela de roteamento, com informações sobre as redes e sub-redes que alcança.

Por fim, o RIP determina o melhor caminho entre dois pontos, levando em conta somente o numero de saltos (hops) entre eles. Esta técnica ignora outros fatores que fazem diferença nas linhas entre os dois pontos, como: velocidade, utilização das mesmas (trafego) e toda as outras métricas que podem fazer diferença na hora de se determinar o melhor caminho entre dois pontos. [RFC 1058]

IGRP (Interior Gateway Protocol)

O IGRP também foi criado no inicio dos anos 80 pela Cisco Systems Inc., detentora de sua patente. O IGRP resolveu grande parte dos problemas associados ao uso do RIP para roteamento interno.

O algoritmo utilizado pelo IGRP determina o melhor caminho entre dois pontos dentro de uma rede examinando a largura de banda e o atraso das redes entre roteadores. O IGRP converge mais rapidamente que o RIP, evitando loops de roteamento, e não tem a limitação de saltos entre roteadores.

Com estas características, o IGRP viabilizou a implementação de redes grandes, complexas e com diversas topologias.

EIGRP (Enhanced IGRP)

A Cisco aprimorou ainda mais o protocolo IGRP para suportar redes grandes, complexas e criticas, e criou o Enhanced IGRP.

O EIGRP combina protocolos de roteamento baseados em Vetor de Distancia (Distance-Vector Routing Protocols) com os mais recentes protocolos baseados no algoritmo de Estado de Enlace (Link-State). Ele também proporciona economia de trafego por limitar a troca de informações de roteamento àquelas que foram alteradas.

Uma desvantagem do EIGRP, assim como do IGRP, é que ambos são de propriedade da Cisco Systems, não sendo amplamente disponíveis fora dos equipamentos deste fabricante.

OSPF (Open Shortest Path First)

Foi desenvolvido pelo IETF (Internet Engineering Task Force) como substituto para o protocolo RIP. Caracteriza-se por ser um protocolo intra-domínio, hierárquico, baseado no algoritmo de Estado de Enlace (Link-State) e foi especificamente projetado para operar com redes grandes. Outras características do protocolo OSPF são:

A inclusão de roteamento por tipo de serviço (TOS - type of service routing). Por exemplo, um acesso FTP poderia ser feito por um link de satélite, enquanto que um acesso a terminal poderia evitar este link, que tem grande tempo de retardo, e ser feito através de um outro enlace;
O fornecimento de balanceamento de carga, que permite ao administrador especificar múltiplas rotas com o mesmo custo para um mesmo destino. O OSPF distribui o tráfego igualmente por todas as rotas;
O suporte a rotas para hosts, sub-redes e redes especificas;
A possibilidade de configuração de uma topologia virtual de rede, independente da topologia das conexões físicas. Por exemplo, um administrador pode configurar um link virtual entre dois roteadores mesmo que a conexão física entre eles passe através de uma outra rede;
A utilização de pequenos "hello packets" para verificar a operação dos links sem ter que transferir grandes tabelas. Em redes estáveis, as maiores atualizações ocorrem uma vez a cada 30 minutos.

O protocolo ainda especifica que todas os anúncios entre roteadores sejam autenticados (isto não quer dizer que necessariamente reflita a realidade das implementações). Permite mais de uma variedade de esquema de autenticação e que diferentes áreas de roteamento (ver abaixo) utilizem esquemas diferentes de autenticação;

Duas desvantagens deste protocolo são a sua complexidade, e maior necessidade por memória e poder computacional, característica inerente aos protocolos que usam o algoritmo de Estado de Enlace (Link-State).

O OSPF suporta, ainda, roteamento hierárquico de dois níveis dentro de um Sistema Autônomo, possibilitando a divisão do mesmo em áreas de roteamento. Uma área de roteamento é tipicamente uma coleção de uma ou mais sub-redes intimamente relacionadas. Todas as áreas de roteamento precisam estar conectadas ao backbone do Sistema Autônomo, no caso, a Área 0. Se o trafego precisar viajar entre duas áreas, os pacotes são primeiramente roteados para a Área 0 (o backbone). Isto pode não ser bom, uma vez que não há.

Roteamento inter-areas enquanto os pacotes não alcançam o backbone. Chegando a Área 0, os pacotes são roteados para a Área de Destino, que e' responsável pela entrega final. Esta hierarquia permite a consolidação dos endereços por área, reduzindo o tamanho das tabelas de roteamento. Redes pequenas, no entanto, podem operar utilizando uma única área OSPF. [RFC 1583]

Integrated IS-IS (Intermediate System to Intermediate System Routing Exchange Protocol)

O IS-IS [OSI 10589], assim como o OSPF, e' um protocolo intra-domínio, hierárquico e que utiliza o algoritmo de Estado de Enlace. Pode trabalhar sobre varias sub-redes, inclusive fazendo broadcasting para LANs, WANs e links ponto-a-ponto.

O Integrated IS-IS e' uma implementação do IS-IS que, alem dos protocolos OSI, atualmente também suporta o IP. Como outros protocolos integrados de roteamento, o IS-IS convoca todos os roteadores a utilizar um único algoritmo de roteamento.

Para rodar o Integrated IS-IS, os roteadores também precisam suportar protocolos como ARP, ICMP e End System-to-Intermediate System (ES-IS).

Protocolo de Roteamento Externo (Exterior Routing Protocol)

BGP (Border Gateway Protocol)

O BGP [RFCs 1771, 1772, 1773, 1774,1657] assim como o EGP, é um protocolo de roteamento interdominios, criado para uso nos roteadores principais da Internet.

O BGP foi projetado para evitar loops de roteamento em topologias arbitrarias, o mais serio problema de seu antecessor, o EGP (Exterior Gateway Protocol). Outro problema que o EGP não resolve - e e' abordado pelo BGP - e' o do Roteamento Baseado em Política (policy-based routing), um roteamento com base em um conjunto de regras não-técnicas, definidas pelos Sistemas Autônomos.

A ultima versão do BGP, o BGP4, foi projetado para suportar os problemas causados pelo grande crescimento da Internet.

Espero ter ajudado Até a próxima!

Fonte: imasters.com

Bill Gates se despede da Microsoft

2008-08-14T16:25:00.000-07:00

Bill Gates se despede da Microsoft

Conheça melhor o fundador da Microsoft, que está se despedindo da empresa e que contribuiu muito, apesar da visão hegemónica e os códigos top secrets das aplicações da microsoft ,esse cara contribuiu e muito para o desenvolvimento de sistemas, sobretudo, com interface gráfica como o windows 3.11 workgroup lembram !! como esquecer as janelas. Como diz o bahiano va lá meu irmão gastar seus bilhões de dolares com muito axé.

Praticamente todas as pessoas sabem quem é Bill Gates, mas poucos conhecem mais sobre ele, além do fato de ter fundado a Microsoft e ser um dos homens mais ricos do mundo.

Bill Gates chama-se William Henry Gates III e nasceu em Seattle no dia 28/Out/1955. Ele tem uma irmã mais velha (Kristianne) e uma irmã mais nova (Libby).

Aos 13 anos Gates entrou na Lakeside School. Ali ele conheceu Paul Allen e teve o primeiro contato com algo parecido com um computador: um terminal de teletipo da GE. Gates ficou fascinado por aquela "máquina" e dali em diante ele começou a estudar BASIC. Em seguida Gates teve contato com um minicomputador da DEC, e com isso ele também estudou FORTRAN, LISP, Assembler e COBOL.

Com apenas 17 anos, Gates e Allen fundaram a Traf-O-Data, e criaram um sistema desenvolvido por eles para ajudar na análise do trânsito com uso de cartões perfurados. A empresa faturou US$ 20 mil, mas depois que os clientes souberam da idade de Gates, o negócio desandou.

Gates fez o SAT (teste de admissão nas universidades americanas) e obteve 1590 pontos dentre 1600 possíveis. Com isso, ele entrou em Harvard aos 18 anos, mas abandonou os estudos dois anos depois para se dedicar a uma pequena empresa que ele abrira com Paul Allen: a Micro-Soft. Em Harvard ele também conheceu Steve Ballmer, que faria parte da empresa alguns anos mais tarde.

Apenas um ano após a sua fundação, Gates decidiu tirar o hífen do nome da empresa e registrou a Micro-Soft como Microsoft, no dia 26/Nov/76. Gates e Allen desenvolveram uma versão do BASIC que fez muito sucesso, mas Gates ficou irritado ao notar que o produto era copiado livremente. Com isso, ele escreveu uma "carta aberta" a todos os programadores para que não pirateassem o software da Microsoft.

Em seguida a IBM contratou a Microsoft para desenvolver uma versão do BASIC para um produto que eles iriam lançar: o IBM Personal Computer, ou IBM-PC, que depois foi chamado somente de PC, e o resto todos sabem o que houve..

Gates se casou em 01/Jan/1994 com Melinda French (ex-funcionária da Microsoft e responsável pelo desenvolvimento do Microsoft BOB) e tiveram três crianças: duas meninas (Jennifer e Phoebe) e um menino (Rory). Em 2000 ele criou a Bill & Melinda Gates Foundation (B&MGF), que se transformou na maior Fundação dedicada à caridade do mundo. Gates anunciara que doaria 99% da sua fortuna quando em vida e atualmente a Fundação tem quase US$ 39 bi, pois Warren Buffett (uma das pessoas mais ricas do mundo) anunciou em 2006 que doaria 85% da sua fortuna para a Fundação de Gates. A Bill & Melinda Gates Foundation é tida como uma das Fundações mais transparentes do mercado, uma vez que todos os seus gastos são públicos.

Bill Gates anunciou em Junho de 2006 que dois anos depois ele deixaria o comando da Microsoft para se dedicar à filantropia, e desde então todos perguntaram: quem iria substitui-lo ? A resposta foi simples: Steve Ballmer, Ray Ozzie e Craig Mundie. Steve Ballmer está no comando da Microsoft desde 2000, e Ozzie e Mundi são profissionais tarimbados:

Ozzie começou a trabalhar na Microsoft em 2005 como Chief Technical Officer, logo após Microsoft comprar Groove Networks, empresa fundada por ele em 1997. O executivo também fundou e presidiu a Iris Associates, onde criou e liderou o desenvolvimento do Lotus Notes e posteriormente colaborou no desenvolvimento do Lotus Symphony. Atualmente está a frente do Live Mesh, projeto cujo anúncio em beta foi feito recentemente e que tem a proposta de interconexão entre todos os devices: PC, mobile, videogame etc.

Mundie está na Microsoft desde 1992 e foi o criador da área de produtos de consumo da empresa. Ele desenvolveu softwares para plataformas não ligadas a PCS, como Windows CE, software para o handheld Pocket e Auto PCs e games para console. Mundie também iniciou as atividades da Microsoft na área de TV Digital. Desde 2000 o executivo faz parte do Comitê Nacional de Aconselhamento de Segurança em Telecomunicações dos Estados Unidos. Ele aconselhou a Casa Branca em problemas de segurança que podem afetar a infra-estrutura de telecomunicação das nações.

Mesmo tendo anunciado a sua aposentadoria da Microsoft, na prática Bill Gates continuará dedicando 20% do seu tempo (um dia por semana) para assuntos relativos à Microsoft. Ele continua a atuar como chairman da Microsoft e conselheiro no desenvolvimento de projetos-chave. Ele somente não estará nas decisões do dia-a-dia e dedicará mais tempo e energia ao seu trabalho relacionado à saúde e educação na Fundação Bill & Melinda Gates

Abaixo estão algumas fotos de Bill Gates em algumas fases da sua vida:

Bill Gates com 9 anos

Bill Gates e Paul Allen no teletipo da GE na Lakeside School, em 1973

Bill Gates em 1979, alguns poucos anos após a fundação da Microsoft

Carta de Gates para os "hobbistas" que pirateavam
o BASIC desenvolvido por ele e Paul Allen

Sistemas de arquivos: quem entra e quem fica de fora?

2008-08-14T12:46:00.000-07:00

Vamos começar falando de sistemas de arquivos do linux, breve vou postar sobre os sistemas de arquivos microsoft NTFS e FAT32 e as proximas vamos discutir tecnologias Cisco até breve..

O campo de sistemas de arquivos tem sido palco recente de boatos, avanços e desentendimentos entre os desenvolvedores do kernel.

ZFS

Alan Cox, proeminente hacker nessa área, afirmou que, apesar dos boatos, o prestigioso sistema de arquivos ZFS(1)(2)(3), desenvolvido pela Sun Microsystems e incluído em seu Open Solaris, não será suportado no Linux. Como principal motivo para a rejeição ele cita a licença sob a qual o código-fonte do sistema de arquivos foi publicado.

Reiser4

Em outra discussão, outro renomado desenvolvedor, Ted T'so, explicou a um participante da lista de discussão do kernel que o sistema de arquivos Reiser4 não foi incluído no kernel Linux por motivos técnicos, e não políticos, como muitos “fãs” do sistema parecem acreditar.

Ted finalizou seu argumento sugerindo aos usuários que desejarem os recursos do Reiser4 que experimentem o novo sistema Btrfs.

Btrfs

Chris Mason, funcionário da Oracle e desenvolvedor Linux, apresentou à lista de discussão do kernel uma nova versão estável – de número 0.16 – de seu sistema de arquivos Btrfs. Mason detalhou os principais avanços nessa última versão e afirmou que seu desempenho é fantástico, embora tenha enfatizado tratar-se ainda de uma versão de testes.

Tux3

Daniel Phillips, criador do revolucionário sistema de arquivos Tux2 – que jamais foi terminado devido a uma controvérsia sobre infração de patentes – afirmou sentir-se inspirado pelas diversas iniciativas inovadoras na área de sistemas de arquivos (citando o Btrfs e o ZFS, entre outros) e iniciou a escrita do Tux3. Aproveitando algumas das melhores idéias e conceitos dos sistemas citados, Daniel também está implementando algoritmos inteiramente novos, criados por sua mente privilegiada.

Mudança de Blog

2008-08-14T12:41:00.000-07:00

Estou utilizando esse blog apartir de agora, para discutir tecnologia e trocar ideias. Sem uma bandeira de plataforma, não quero defender Microsoft nem Linix ou Sun e etc, gosto do melhor do cada um e vou disponibilizar novidades o tempo todo, conto com o apoio de todos para evoluir a discussão abraços e até breve.