Últimos Posts

IE8 alcança marca de um bilhão de malwares bloqueados Para efeito de comparação, em agosto de 2009, o navegador havia interrompido apenas 70 milhões de downloads, disse a Microsoft. O filtro de segurança...

Read more

Personagem fictício do Facebook desmascara experts de segurança "Sou hacker há mais de dez anos" diz o perfil de Robin Sage; uma menina bonita, criada apenas para mostrar que redes sociais podem ser um perigo. Centenas...

Read more

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft....

Read more

Com novo método, Microsoft Research descomplica criação de senhas seguras Técnica proposta por pesquisadores usa controle estatístico para barrar senhas 'populares', que poderiam ser alvo de ataques de adivinhação. Cansado...

Read more

Qualys lança verificador de segurança para navegadores web A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome. A Qualys lançou uma ferramenta...

Read more

  • facebook

Horário de Verão Brasil 2009/2010

Posted by Luciano Lima | Posted on 28-09-2009

Category : Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Tags: , , , , , , , ,

Para o ano 2009/2010, o horário de verão no Brasil determinado pelo governo Brasileiro é como a seguir:

  • Horário de Verão inicia no terceiro Domingo de Outubro à 00:00:00.
  • Horário de Verão termina no terceiro Domingo de Fevereiro à 00:00:00.

No último ano a Microsoft atualizou as regras do horário de verão para os fusos horários Brasileiros(GMT -3:00) Brasilia e (GMT -4:00) Manaus, no sistema operacional Windows, com os seguintes parâmetros:

  • Horário de Verão inicia no terceiro Sábado de Outubro às 23:59:59
  • Horário de Verão termina no Segundo Sábado de Fevereiro às 23:59:59

Em 2009, o dia seguinte ao “Segundo Sábado de Fevereiro” correspondeu ao “Terceiro Domingo de Fevereiro”, assim sendo, a regra para o fuso horário no Sistema Operacional Windows correspondeu com as datas definidas pelo governo Brasileiro:

image

Todavia, em 2010, o dia seguinte ao “Segundo Sábado de Fevereiro” corresponde ao “Segundo Domingo de Fevereiro”. Isto significa que o fuso horário correntemente definido no sistema operacional Windows está defasado das datas definidas pelo governo Basileiro em uma semana.

image

 

Devido a diferença explicada acima, o sistema operacional Windows não interpretará corretamente a hora relacionada ao fim do horário de verão no Brasil em 2010 (21 de Fevereiro as 00:00).

Adicionalmente, na semana de “14 – 20 de Fevereiro, 2010”, os usuários do Exchange e Outlook poderão experimentar discrepâncias no calendário – uma vez que o sistema operacional esteja ajustado, compromissos criados durante esta semana podem estar defasados em uma hora.

 

RECOMENDAÇÕES PARA USUÁRIOS WINDOWS – INíCIO DO HORÁRIO DE VERÃO BRASILEIRO

Não existem instruções especiais para transicionar ao início do horário de verão (18 de Outubro , 2009) para os seguintes cenários:

  • Máquinas que estejam atualizadas com KB 955839 ou KB 970653 disponíveis através do “Windows Update”:

image

  • Máquinas ajustadas de acordo com as instruções publicadas no ano passado no blog do Latam.

 

INFORMAÇÕES ADICIONAIS – FIM DO HORÁRIO DE VERÃO BRASILEIRO

Usuários deverão seguir instruções adicionais para que estejam preparados para transição ao final do horário de verão em 21 de Fevereiro de 2010. A Microsoft prevê para Dezembro de 2009, o lançamento de uma nova atualização cumulativa para o fuso horário (time zone), contendo as mudanças necessárias para o ajuste relacionado ao fim do horário de verão Brasileiro. Quando esta atualização cumulativa para fuso horário (time zone) for lançada, serão também disponibilizadas diretrizes/instruções para Windows, Exchange and Outlook.

Fonte: http://blogs.technet.com/latam/archive/2009/09/08/brazil-dst-2009-2010.aspx

Vulnerabilidade no SMB Pode Permitir Execução de Código Remoto

Posted by Luciano Lima | Posted on 10-09-2009

Category : Segurança, Windows 7, Windows Server 2008, Windows Vista

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , ,

Ola pessoal,

A Microsoft divulgou no Security Advisory em 08/09/2009 uma vulnerabilidade presente no SMB que afeta os sistemas operacionais Windows Vista, Windows Vista SP1, Windows Vista SP2 e Windows Server 2008 e Windows Server 2008 SP2.

Na Internet está circulando algumas notícias sobre essa vulnerabilidade afertar o Windows 7, porém a versão afetada é a Release Candidate e não a versão RTM.

Os sistemas operacionais Windows XP SP2/SP3, Windows 2000 SP4, Windows Server 2003 SP2 e Windows Server 2008 R2 não são afetados por essa vulnerabilidade.

Fonte: Microsoft Security Advisory (975497): Vulnerabilities in SMB Could Allow Remote Code Execution Consulte a seção Workarounds do link acima para desabilitar o SMB enquanto o fix não é liberado pela Microsoft.

Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003

Posted by Luciano Lima | Posted on 03-09-2009

Category : Segurança, Windows 7, Windows Server 2008, Windows Vista

Tags: , , , , , , , , , , , ,

A Microsoft divulgou ontem (1o. de Setembro) o Security Advisory 975191 sobre uma vulnerabilidade no serviço FTP (File Transfer Protocol) do Internet Information Server 5.0, 5.1 e 6.0. Esta vulnerabilidade permite que um atacante possa executar código remoto com permissão de administrador nos sistemas que estejam rodando estas versões do serviço FTP e onde o atacante tenha permissão de escrita.

As versões vulneráveis do serviço FTP são encontradas no Windows 2000 Server, Windows XP e Windows Server 2003, sendo que nos dois últimos este serviço não é instalado por default. Em nenhum caso o serviço FTP é instalado com os usuários anônimos tendo permissão de escrita. Versões mais novas do Windows (Vista, Server 2008 e Windows 7) não são afetadas.

A Microsoft está trabalhando ativamente em uma correção para esta vulnerabilidade. Enquanto uma correção não está disponível, se você usa o serviço FTP nas versões citadas você pode se proteger adotando uma das medidas abaixo:

Desabilitar a criação de novos diretórios pelo serviço FTP – A vulnerabilidade é explorada pelo atacante listando um nome de pasta especialmente criado no serviço FTP, e você pode se proteger impedindo a criação de novos diretórios na área utilizada por este serviço usando as permissões do NTFS:

1. Vá para a pasta raiz do seu serviço FTP (por default %systemroot%\inetpub\ftproot).
2. Clique com o botão direito sobre a pasta e selecione Propriedades.
3. Selecione a guia Segurança e clique em Avançado.
4. Clique em Alterar Permissões.
5. Selecione cada grupo Usuários e clique Editar.
6. Desmarque a opção Criar Pastas/Anexar Dados.

Note que usuários comuns não terão mais permissões para criar novas pastas usando o serviço FTP, mas continuarão a poder escrever arquivos nas pastas existentes.

Não permitir a escrita de arquivos via serviço FTP – Sem permissão de escrita via FTP a vulnerabilidade não pode ser explorada. Usuários anônimos por default já não tem permissão de escrita, e você pode remover a permissão para todos os usuários editando as propriedades do serviço conforme mostrado abaixo:

image

Desabilitando o serviço FTP – O serviço FTP é instalado por default no sistema Windows 2000 Server. Caso você não precise deste serviço, você pode desabilitá-lo seguindo os passos do artigo 321141.

A Microsoft também recomenda que todos os usuários mantenham os seus software antivírus ativos e atualizados, e caso utilizem sistema de detecção e prevenção de ataques em rede que atualizem os seus softwares. Para o software snort regras para detecção deste ataque estão já disponíveis em http://www.snort.org/vrt/docs/ruleset_changelogs/changes-2009-09-01.html.

Mais informações sobre esta vulnerabilidade estão disponíveis (em inglês) nos blogs do Microsoft Security Response Center e do Microsoft Security Research and Defense.

Fonte: http://blogs.technet.com/risco/archive/2009/09/02/alerta-de-vulnerabilidade-servidor-ftp-no-windows-2000-xp-e-2003.aspx

Instalando o Service Pack 2 no Windows Server 2008

2

Posted by Luciano Lima | Posted on 15-08-2009

Category : Windows Server 2008

Tags: , , , , , , , , , , , , , , , , , , , , , , ,

Objetivo

Esse artigo tem como objetivo demonstrar como instalar o Service Pack 2 no Windows Server 2008 de forma rápida e fácil.

O que é o Service Pack 2?

O Service Pack 2 para Windows Server 2008 é uma atualização para o Windows Server 2008 compatível com novos tipos de hardware e padrões emergentes e inclui todas as atualizações feitas desde o SP1. O SP2 simplifica a administração permitindo que administradores de TI implantem e ofereçam suporte a um único service pack para clientes e servidores.

Pré-Requisitos

  • Assegure que o seu computador está executando o Windows Server 2008 com o Service Pack 1.
  • Você deve desinstalar qualquer versão beta do Service Pack 2 (SP2) antes de iniciar a instalação do Service Pack 2.
  • Você deve ter uma cópia original do Windows Server 2008 instalado em seu computador.
  • Você deve ter a atualização KB955430 instalada em seu computador.

Instalando o Service Pack 2

1 – Acesse a url abaixo para fazer o download do Service Pack 2 do Windows Server 2008:

http://www.microsoft.com/downloads/details.aspx?FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d&displaylang=en (Versão em Inglês).

Nota

A url acima permite você fazer o download do SP2 do Windows Server 2008 para versão de 32-bit, o qual é suportado em todos os idiomas. Para fazer download do SP2 do Windows Server 2008 para versão de 64-bit acesse a url abaixo.

http://www.microsoft.com/downloads/details.aspx?familyid=8AD69826-03D4-488C-8F26-074800C55BC3&displaylang=en

No meu exemplo estou utilizando uma plataforma X86, sendo assim estarei fazendo o download e a instalação do SP2 do Windows Server 2008 X86 em inglês.


2 – Acesse uma das urls acima conforme a edição do seu Windows Server 2008 e faça o download. Será carregada uma figura conforme mostra a figura 1.1.

Figura 1.1

3 – Após o download ser concluído dê um duplo clique no arquivo Windows6.0-KB948465-X86.exe ou se você estiver utilizando uma plataforma x64 e tiver feito o download do mesmo dê um duplo clique em Windows6.0-KB948465-X64.exe. Será carregada uma caixa de diálogo conforme mostra a figura 1.2.

Figura 1.2

4 – Clique em Next para continuar. Será carregada uma caixa de diálogo conforme mostra a figura 1.3.

Figura 1.3

5 – Selecione a opção I accept the license terms e em seguida clique em Next. Será carregada uma caixa de diálogo conforme mostra a figura 1.4.

Figura 1.4

6 – Se você deixar marcado a opção Automatically restart the computer, o seu computador irá reiniciar automaticamente após concluir a instalação do SP2. Faça sua escolha e em seguida clique em Install. Após a instalação do SP2 ser concluída e o computador reiniciar será carregada a caixa de diálogo conforme mostra a figura 1.5.

Figura 1.5

7 – Para verificar se o SP2 foi instalado em seu computador clique em Start, e digite winver em Start Search e em seguida pressione Enter. Será carregada a caixa de diálogo conforme mostra a figura 1.6.

Figura 1.6

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.guiamcse.com.br
www.guiamcse.com.br/forum (Novo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br/forum (Novo)

Configurando o Security Configuration Wizard (SCW) no Windows Server 2008

Posted by Luciano Lima | Posted on 11-07-2009

Category : Segurança, Windows Server 2008

Tags: , , , , , , , , , , , , , , , ,

Objetivo

Esse artigo tem como objetivo demonstrar como executar a configuração do Security Configuration Wizard (SCW) no Windows Server 2008.

Introdução

Com o Security Configuration Wizard (SCW), você pode reduzir a superfície de ataque dos computadores executando o Windows Server 2008 personalizando as configurações de segurança.

O que o SCW faz?

O SCW guia você através do processo de criação, edição, aplicação, ou remoção de uma política de segurança. Ele fornece uma caminho fácil para criar ou modificar uma política de segurança para o seu servidor baseado em seu papel. Você pode usar Group Policy para aplicar a política de segurança para múltiplos servidores que executam a mesma função. Você pode também usar o SCW para fazer um o rollback de uma política de segurança. Com o SCW, você pode comparar as configurações de segurança de um servidor com uma política de segurança desejada, para verificar as possíveis vulnerabilidades de configurações existentes no servidor.

Nota

A política de segurança criada com o SCW em um computador executando o Windows Server 2008 pode ser aplicada somente em computadores executando o Windows Server 2008. O SCW não pode ser usado com sistemas operacionais clientes ou Windows Small Business Server.

Instalação

O SCW é instalado automaticamente com o Windows Server 2008 não sendo necessário nenhuma ação do administrador. A instalação do SCW também inclui a ferramenta de linha de comando Scwcmd.

Criando uma política de segurança com o SCW

Para iniciar a criação de uma política de segurança do SCW siga os passos a seguir:

1 – Clique em Start, All Programs, Administrative Tools e selecione Security Configuration Wizard. Será carrega uma janela conforme mostra a figura 1.1.

Figura 1.1

2 – Clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.2.

Figura 1.2

3 – Na janela Configuration Action você tem as opções de criar uma nova política de segurança, editar uma política de segurança existente, aplicar uma política de segurança existente ou fazer o rollback da última política de segurança aplicada. Em nosso exemplo iremos escolher a opção Create a new security policy para criar uma nova política de segurança. Em seguida clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.3.

Figura 1.3

4 – Na janela Select Server você seleciona o servidor que será utilizado como baseline para criar a política de segurança. Você pode selecionar o servidor por nome DNS, nome NETBIOS ou endereço IP. Em nosso exemplo iremos utilizar o servidor local com o nome WIN-X9E5TL3GBSF. Após selecionar o servidor clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.4.

Figura 1.4

5 – Na janela Processing Security Configuration Database você tem a opção de visualizar o banco de dados de configuração, o qual contém informações sobre os  server roles, client features, administration options, services, windows firewall e outras configurações. Clique no botão View Configuration Database para maiores detalhes. Será carrega uma janela conforme mostra a figura 1.5.

Figura 1.5

6 – Clique nos links da janela acima para obter maiores detalhes sobres os server roles, client features, administration options, services e windows firewall. Após consultar as opções mencionadas acima feche a  janela do SCW Viewer e volte na janela do assistente do SCW. Na janela Processing Security Configuration Database clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.6.

Figura 1.6

7 – A partir desse ponto você precisa ficar atento com as respostas que você irá fornecer para o assistente do SCW, porque se você responder incorretamente as questões os serviços ou funcionalidades poderão ser desabilitadas ou habilitadas incorretamente. Tenha certeza que você tem o conhecimento necessário sobre os papéis dos servidores que irão receber essa política de segurança para que você não cause nenhuma indisponibilidade no seu ambiente de produção. Por isso, faça sempre os testes em ambiente de homologação. Clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.7.

Figura 1.7

8 – Na janela Select Server Roles você tem a opção de ativar ou desativar papéis do servidor que receberá a política de segurança. Baseado na sua escolha os serviços e portas serão ativados. No menu View você tem as opções:

  • All roles (exibe todos os papéis disponíveis para configuração).
  • Installed roles (exibe todos os papéis instalados).
  • Uninstalled roles (exibe todos os papéis desinstalados).
  • Selected roles (exibe todos os papéis selecionados).

Em nosso exemplo iremos selecionar os papéis File Server e Print Server e em seguida escolher a opção Selected roles. A janela Select Server Roles ficará semelhante a figura 1.8.

Figura 1.8

9 – Clique em Next para continuar. Será carrega uma janela conforme mostra a figura 1.9.

Figura 1.9

10 – Na janela Select Client Features você tem a opção de ativar ou desativar os client features do servidor que receberá a política de segurança, porque os servidores também atuam como clientes. Baseado na sua escolha serviços e portas serão ativados. No menu View você tem as opções:

  • All roles (exibe todos os papéis disponíveis para configuração).
  • Installed roles (exibe todos os papéis instalados).
  • Uninstalled roles (exibe todos os papéis desinstalados).
  • Selected roles (exibe todos os papéis selecionados).

Em nosso exemplo iremos selecionar os client features: Background Intelligent Transfer Service (BITS), DNS Client, Domain Member, Microsoft Networking Client, Network Discovery, Time Synchronization, Windows Update e em seguida escolha a opção Selected roles. A janela Select Server Roles ficará semelhante a figura 1.10.

Figura 1.10

11 – Clique em Next para continuar. Será carrega uma janela conforme mostra a figura 1.11.

Figura 1.11

12 – Na janela Select Administration and Other Options selecione as opções de administração e outros. No menu View você tem as opções:

  • All options (exibe todas as opções disponíveis para configuração).
  • Installed options (exibe todas as opções instaladas).
  • Uninstalled options (exibe todas as opções desinstaladas).
  • Selected options (exibe todas as opções selecionadas).
  • Remote Administration options (exibe todas as opções de administração remota).
  • Domain Member options (exibe todas as opções de membros de domínio).
  • Background Intelligent Transfer Service (BITS) options (exibe todas as opções do BITS).
  • Microsoft Networking Client options (exibe todas as opções do cliente para redes Microsoft).
  • Volume Shadow Copy options (exibe todas opções do Volume Shadow Copy).

Em nosso exemplo iremos selecionar as opções Browse Master, Local Application Installation, Microsoft Fibre Channel Plataform Registration Service, Offline Files, Remote Desktop e em seguida escolha a opção Selected options. A janela Select Administration and Other Options ficará semelhante a figura 1.12.

Figura 1.12

13 – Clique em Next para continuar. Será carrega uma janela conforme mostra a figura 1.13.

Figura 1.13

14 – Na janela Select Additional Services é informado os serviços adicionais que estão instalados no servidor. Em nosso exemplo, como estamos utilizando uma máquina virtual os serviços Virtual Machine Additions Services Application e Virtual Machine Addtions Shared Folder Service são listados. Dependendo da configuração do seu servidor outros serviços serão listados e você precisará decidir se esse serviços estarão presentes na sua política de segurança. Faça sua escolhe e em seguida clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.14.

Figura 1.14

15 – Na janela Handling Unspecified Services você define o tratamento dos serviços inesperados que não estão listados no servidor selecionado e não estão listados no banco de dados de configuração de segurança. Você tem duas opções:

  • Do not change the startup mode of the service
  • Disable the service

Em nosso exemplo iremos selecionar a opção Disable the service em seguida clique em Next para continuar. Será carrega uma janela conforme mostra a figura 1.15.

16 – Na janela Confirm Service Changes é exibido uma lista dos serviços no seu estado atual e como eles ficarão após a política de segurança ser aplicada. Antes de continuar, confirme que as alterações dos serviços estão corretas para atender os papéis que o seu servidor executará. Clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.16.

15 – Na janela Handling Unspecified Services você define o tratamento dos serviços inesperados que não estão listados no servidor selecionado e não estão listados no banco de dados de configuração de segurança. Você tem duas opções:

  • Do not change the startup mode of the service
  • Disable the service

Em nosso exemplo iremos selecionar a opção Disable the service em seguida clique em Next para continuar. Será carrega uma janela conforme mostra a figura 1.15.

Figura 1.15

16 – Na janela Confirm Service Changes é exibido uma lista dos serviços no seu estado atual e como eles ficarão após a política de segurança ser aplicada. Antes de continuar, confirme que as alterações dos serviços estão corretas para atender os papéis que o seu servidor executará. Clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.16.

Figura 1.16

17 – Na seção Network Security você pode configurar as regras do Windows Firewall com segurança avançada baseado nas regras e opções administrativas. Caso você não queira configura essa seção é só selecionar a opção Skip this section e em seguida clicar no botão Next. Em nosso exemplo iremos pular essa seção. Será carrega uma janela conforme mostra a figura 1.17.

Figura 1.17

18 – Na seção Registry Settings você tem a opção de configurar os protocos que serão utilizados para comunicação com outros computadores. Caso você não queira configura essa seção é só selecionar a opção Skip this section e em seguida clicar no botão Next. Em nosso exemplo iremos pular essa seção. Será carrega uma janela conforme mostra a figura 1.18.

Figura 1.18

19 – Na seção Audit Policy você tem a opção de configurar a política de auditoria para o servidor. Caso você não queira configura essa seção é só selecionar a opção Skip this section e em seguida clicar no botão Next. Em nosso exemplo iremos configurar essa seção. Será carrega uma janela conforme mostra a figura 1.19.

Figura 1.19

20 – Na janela System Audit Policy selecione uma das três opções:

  • Do not audit (essa opção não executa nenhuma auditoria).
  • Audit successfull activities (essa opção audita alterações de configurações com sucesso para o sistema e arquivos configurados para auditoria).
  • Audit succefull and unsuccessfull activities (essa opção audita alterações de configurações com sucesso e insucesso para o sistema e arquivos configurados para auditoria).

Em nosso exemplo selecione a opção Audit succefull and unsuccessfull activities e em seguida clique em Next. Será carrega uma janela conforme mostra a figura 1.20.

Figura 1.20

21 – Na janela Audit Policy Summary você tem uma visão geral das configurações de auditoria atual e como as configurações de auditoria ficarão após aplicar a política de segurança. Antes de continuar, confirme que as configurações de auditoria estão corretas e em seguida clique no botão Next. Será carrega uma janela conforme mostra a figura 1.21.

Figura 1.21

22 – Na seção Save Security Policy você pode salvar a política de segurança que você criou e também aplicar a política de segurança para o servidor selecionado agora, ou aplicar para um outro servidor mais tarde. Clique no botão Next para continuar. Será carrega uma janela conforme mostra a figura 1.22.

Figura 1.22

23 – Na janela Security Policy File Name você define o nome da política de segurança e uma descrição para identificar a política. Você também tem a opção de visualizar a política de segurança clicando no botão View Security Policy e incluir um template de segurança clicando no botão Include Security Templates. Defina um nome e descrição para a sua política de segurança e em seguida clique em Next. Será carrega uma janela conforme mostra a figura 1.23.

Figura 1.23

24 – Na janela Apply Security Policy você tem a opção de aplicar a política de segurança para o servidor selecionado agora ou mais tarde. Em nosso exemplo iremos aplicar agora. Selecione a opção Apply now e em seguida clique no botão Next. Após a política de segurança ser aplicada será carrega uma janela conforme mostra a figura 1.24.

Figura 1.24

25 – Na janela Applying Security Policy clique no botão Next. Será carrega uma janela conforme mostra a figura 1.25.

Figura 1.25

Na janela Completing the Security Configuration Wizard é informado que o SCW finalizou com sucesso. É informado também o local onde a política de segurança foi salva e que para aplicar essa mesma política de segurança para outros servidores é só executar o assistente novamente. Clique no botão Finish para encerrar.

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.guiamcse.com.br
www.guiamcse.com.br/forum (Novo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br/forum (Novo)

Related Posts with Thumbnails
Next