Últimos Posts

IE8 alcança marca de um bilhão de malwares bloqueados Para efeito de comparação, em agosto de 2009, o navegador havia interrompido apenas 70 milhões de downloads, disse a Microsoft. O filtro de segurança...

Read more

Personagem fictício do Facebook desmascara experts de segurança "Sou hacker há mais de dez anos" diz o perfil de Robin Sage; uma menina bonita, criada apenas para mostrar que redes sociais podem ser um perigo. Centenas...

Read more

Aplicativos da Apple são mais vulneráveis que os da Microsoft, diz estudo Um estudo divulgado pela empresa de segurança dinamarquesa Secunia revelou que os aplicativos da Apple são mais vulneráveis que os da Microsoft....

Read more

Com novo método, Microsoft Research descomplica criação de senhas seguras Técnica proposta por pesquisadores usa controle estatístico para barrar senhas 'populares', que poderiam ser alvo de ataques de adivinhação. Cansado...

Read more

Qualys lança verificador de segurança para navegadores web A nova ferramenta identifica e ajuda a corrigir falhas em complementos que estão desatualizados no IE, Firefox e Chrome. A Qualys lançou uma ferramenta...

Read more

  • facebook

Fim do Suporte Windows XP SP2 e a Todas as Versões do Windows 2000

Posted by Luciano Lima | Posted on 13-07-2010

Category : Windows Vista, Windows XP

Tags: , , ,

O suporte está sendo encerrado para algumas versões do Windows

  • O suporte para o Windows Vista sem nenhum service pack acabou em 13 de abril de 2010.
  • O suporte para o Windows XP com Service Pack 2 (SP2) irá se encerrar em 13 de julho de 2010.*

Se você estiver executando uma dessas versões após o suporte acabar, você não receberá as atualizações de segurança do Windows.

Para maiores detalhes consulte:

http://windows.microsoft.com/pt-br/eos?os=other

Windows Client e Windows Server no Fórum GUIAMCSE

Posted by Luciano Lima | Posted on 27-12-2009

Category : Fórum GUIA MCSE, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows XP

Tags: , , , , , , , ,

Ola pessoal,

Atendendo aos pedidos está no ar o Windows Client e Windows Server no Fórum GUIAMCSE.

Está com a alguma dúvida no Windows 7, Windows Vista, Windows XP, Windows Server 2003 ou Windows Server 2008 acesse o fórum e deixe sua dúvida para que a comunidade possa lhe ajudar.

O Fórum GUIAMCSE está disponível em: http://www.guiamcse.com.br/forum/

Ainda não é cadastrado no fórum?

Acesse o link abaixo e faça o cadastro gratuitamente em apenas 2 minutos.

http://www.guiamcse.com.br/forum/ucp.php?mode=register

Aguardo vocês no fórum.

Fonte: http://www.guiamcse.com.br/index.php/windows-client-e-windows-server-no-forum-guiamcse/

Microsoft confirma existência da primeira vulnerabilidade do Windows 7

Posted by Luciano Lima | Posted on 16-11-2009

Category : Segurança, Windows 7

Tags: , , , , , , , , , , , , , , , ,

A Microsoft confirmou na sexta-feira (13/11) a existência de uma vulnerabilidade no Windows 7, mas disse que a maioria dos usuários pode se proteger de ataques por meio de bloqueio de duas portas no firewall.

Em um boletim de segurança, a Microsoft disse que uma falha no Server Message Block (SMB), um protocolo feito pela empresa, pode ser usado por crackers para atacar máquinas com Windows 7 e Windows Server 2008 R2.

A vulnerabilidade foi divulgada pelo pesquisador canadense Laurent Gaffie na quarta-feira (11/11). De acordo com Gaffie, explorar a falha pode atingir os sistemas a ponto do único método de recuperação ser o desligamento manual do computador.

Inicialmente a Microsoft disse que investigaria o caso, mas na sexta-feira confirmou o problema. “A Microsoft está ciente de um código que pode ser explorado para prejudicar o funcionamento do sistema”, disse o representante do grupo de segurança da empresa Dave Forstrom. “A companhia não teme ataques que explorem a vulnerabilidade nesse momento.”

Forstrom, assim como Graffie, disse que o erro pode ser explorado para incapacitar um computador, mas a vulnerabilidade não permite a instalação de códigos maliciosos no Windows 7.

Tanto o SMBv1 quanto o SMBv2 contém o erro. “Windows Vista, Server 2008, XP, Server 2003 e 2000 não são afetados”, garante Forstrom.

Ataques podem ser voltados para qualquer navegador, não apenas o Internet Explorer, alertou a Microsoft. Depois de levar o usuário a acessar sites maliciosos, crackers podem travar o computador da vítima com pacotes SMB problemáticos.

A Microsoft deve lançar uma correção do problema, mas não disse se incluirá no pacote previsto para o dia 8 de dezembro ou se lançará uma correção isolada. A companhia sugere que usuários bloqueiem as portas TCP 139 e 445 no firewall. Porém, isso pode desabilitar navegadores, assim como causar outros problemas críticos.

Fonte: http://idgnow.uol.com.br/seguranca/2009/11/16/microsoft-confirma-existencia-da-primeira-vulnerabilidade-do-windows-7/

Instalando e Configurando o Microsoft Baseline Security Analyzer (MBSA) 2.1.1

3

Posted by Luciano Lima | Posted on 15-11-2009

Category : Segurança, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows XP

Tags: , , , , , , , , , , , , , , , , , , , ,

Objetivo

Esse artigo tem como objetivo demonstrar como instalar e configurar o Microsoft Baseline Security Analyzer (MBSA) de forma rápida e fácil.

Introdução

O MBSA (Microsoft Baseline Security Analyzer) é uma ferramenta fácil de usar, criada para profissionais de TI, que ajuda empresas de pequeno e médio portes a determinar o estado de sua segurança de acordo com as recomendações de segurança da Microsoft e oferece diretrizes de atualizações específicas. Aprimore o processo de gerenciamento da segurança usando o MBSA para detectar erros comuns de configuração relacionados à segurança e atualizações de segurança que estão faltando nos seus sistemas de computador.

Visão Geral

O MBSA 2.1.1 é a versão mais recente da ferramenta de exame de avaliação de vulnerabilidades e segurança gratuita destinada a administradores, auditores de segurança e profissionais de TI.

O MBSA 2.1.1 oferece compatibilidade com o Windows Vista e o Windows Server 2008, uma interface do usuário revisada, suporte de 64 bits, melhor suporte a Windows Embedded e a compatibilidade com as versões mais recentes do WUA (Windows Update Agent) com base no Microsoft Update.

O MBSA 2.1 também é compatível com Microsoft Update, Windows Server Update Services 2.0 e 3.0, com a ITMU (SMS Inventory Tool for Microsoft Update) e o SCCM 2007.

Nota

Para obter uma lista de produtos para os quais o MBSA 2.1 oferece suporte com base nas tecnologias MU (Microsoft Update) e WSUS (Windows Server Update Services), visite a página Produtos para os quais o WSUS oferece suporte.

Instalando o MBSA

1 – Acesse a url abaixo para fazer o download do MBSA:

http://www.microsoft.com/downloads/details.aspx?FamilyID=b1e76bbe-71df-41e8-8b52-c871d012ba78&displaylang=en

Nota

A url acima permite você fazer o download do MBSA para as versões de 32-bit e 64-bit, o qual  suporta os idiomas Inglês, Francês, Alemã e Japonês.

2 – Após o download ser concluído dê um duplo clique no arquivo MBSASetup-x86-EN. A caixa de diálogo Welcome to the Microsoft Baseline Security Analyser será carregada conforme mostra a figura 1.1.

Figura 1.1

3 – Na caixa de diálogoWelcome to the Microsoft Baseline Security Analyser clique no botão Next para continuar. Será carregada a caixa de diálogo conforme mostra a figura 1.2.

Figura 1.2

4 – Na caixa de diálogo License Agreement selecione a opção I accept the license agreement e em seguida clique no botão Next.  Será carregada a caixa de diálogo conforme mostra a figura 1.3.

Figura 1.3

5 – Na caixa de diálogo Destination Folder escolha o local onde o MBSA será instalado e em seguida clique no botão Next. Será carregada a caixa de diálogo conforme mostra a figura 1.4.

Figura 1.4

6 – Na caixa de diálogo Start Installation clique no botão Install para iniciar a instalação. Após a instalação ser finalizada será carregada a caixa de diálogo conforme mostra a figura 1.5.

Figura 1.5

7 – Clique no botão OK para finalizar a instalação.

Configurando o MBSA

1 – Na Área de Trabalho dê um duplo clique no ícone Microsoft Baseline Security Analyzer 2.1 para executar o MBSA. Será carregada a janela conforme mostra a figura 1.6.

Figura 1.6

2 – Para executar o scan em um único computador clique na opção Scan a computer. Será carregada a janela conforme mostra a figura 1.7.

Figura 1.7

2 – No campo Computer name digite o nome do computador ou o endereço IP no campo IP Address do computador que será escaneado. No campo Security report name escolha as variáveis para formar o nome do relatório.

Em Options escolha as opções abaixo para determinar quais serão verificados durante o scan:

  • Check for Windows administrative vulnerabilities

Selecione esta opção para verificar os problemas de configuração do Windows do computador que será escaneado. Tais fatores como o número de membros do grupo Administradores local, tipo de arquivo do sistema, e se o Windows Firewall é habilitado são verificados e relatados.

  • Check for weak passwords
Selecione esta opção para testar as senhas de contas de usuário local para determinar se estão em branco ou se existe outros problemas que possam permitir-lhes ser adivinhado facilmente.
  • Check for IIS administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Internet Information Services (IIS).
  • Check for SQL Server administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Microsoft SQL Server, Microsoft Data Engine ou Microsoft SQL Server 2000 Desktop Engine (MSDE) em execução no computador de destino.
  • Check for security updates
Selecione esta opção para verifica o computador de destino para saber se faltam atualizações do Microsoft Windows e Microsoft Office. Quando você seleciona esta opção, você também pode especificar as seguintes opções:
  • Configure computers for Microsoft Update and scanning prerequisites
Selecione esta opção para instalar a versão atual do Windows Update Agent no computador de destino, se estiver ausente ou fora da data e configura o computador de destino para atender outros requisitos para a verificação de atualizações de segurança.
  • Scan using Update Services servers only
Selecione esta opção para verifica somente atualizações de segurança para aqueles que são aprovados no computador designado servidor do WSUS. O site Microsoft Update ou de um catálogo offline não são utilizados.
  • Scan using Microsoft Update only
Selecione esta opção para usar apenas o catálogo de atualização de segurança descarregado a partir do site Microsoft Update para determinar as atualizações a serem verificados. Atualizações que não são aprovados no servidor do computador Update Services são relatados como se eles fossem aprovados. Se o site do Microsoft Update não pode ser alcançado pelo cliente, um erro será relatado.

Após escolher as opções desejadas clique no botão Start Scan para iniciar o scan. Será carregada a janela conforme mostra a figura 1.8.

Figura 1.8

3 – Aguarde até que o download seja concluído e o scan finalizado. Após o download ser concluído e o scan finalizado será carregada a janela conforme mostra a figura 1.9.

Figura 1.9

Nota

O resultado do report poderá variar de computador para computador, porque as configurações, atualizações e programas instalados, poderão estar diferentes e consequentemente o report também terá um resultado diferente.

4 – Na seção Security Update Scan Results do report é informado que existem 19 atualizações de segurança e 4 atualizações de rollups que não foram instaladas. Clique no link Result details será carreda a janela conforme mostra a figura 1.10.

Figura 1.10

Na janela apresentada na figura 1.10 você tem a lista completa de todas as atualizações e atualizações de segurança que precisam ser instaladas no computador que foi escaneado.

5 -Na janela do report clique no link How to correct this para saber como corrigir esse problema. será carregada a janela conforme mostra a figura 1.11.

Figura 1.11

Na janela apresentada na figura 1.11 você encontrará as opções para corrigir esse problema. Resumindo nesse caso você precisará instalar as atualizações através do Windows Update ou do WSUS caso você tenha na sua empresa.

6 – Na seção Windows Scan Results conforme mostra a figura 1.12 são apresentados os problemas relacionados as vulnerabilidades de configurações do Windows. Em nosso exemplo é apresentado somente dois problemas. Clique nos links Result details e How to correct this para saber como resolver os problemas. O mesmo procedimento você poderá utilizar para as demais vulnerabilidades apresentadas no seu relatório.

Figura 1.12

7 – Na seção Additional System Information é apresentado somente informações de sistema, como por exemplo,versão do Windows, compartilhamentos existentes, services desnecessários e as configurações de auditoria.

Figura 1.13

8 -Na seção Internet Information Service (IIS) Scan Results são apresentadas as vulnerabilidades do IIS, quando instalado no computador escaneado. Em nosso exemplo o IIS não está instalado e consequentemente não são apresentadas as vulnerabilidades.

Figura 1.14

9 – Na seção SQL Server Scan Results são apresentadas as vulnerabilidades do SQL Server, quando instalado no computador escaneado. Em nosso exemplo o SQL Server não está instalado e consequentemente não são apresentadas as vulnerabilidades.

10 – Na seção Desktop Application Scan Results são apresentadas as vulnerabilidades de aplicações de desktop. Em nosso exemplo, não é apresentado nenhum vulnerabilidade.
Clique no botão OK para retornar na janela principal do MBSA. Será carregada a janela conforme mostra a figura 1.15.

Figura 1.15

11 – Clique na opção Scan multiple computers. Será carregada a janela conforme mostra a figura 1.16.

Figura 1.16

No campo Domain name digite o nome do Domínio ou os endereços IPs no campo IP address range dos computadores que serão escaneados. No campo Security report name escolha as variáveis para formar o nome do relatório.

Em Options escolha as opções abaixo para determinar quais serão verificados durante o scan:

  • Check for Windows administrative vulnerabilities

Selecione esta opção para verificar os problemas de configuração do Windows do computador que será escaneado. Tais fatores como o número de membros do grupo Administradores local, tipo de arquivo do sistema, e se o Windows Firewall é habilitado são verificados e relatados.

  • Check for weak passwords
Selecione esta opção para testar as senhas de contas de usuário local para determinar se estão em branco ou se existe outros problemas que possam permitir-lhes ser adivinhado facilmente.
  • Check for IIS administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Internet Information Services (IIS).
  • Check for SQL Server administrative vulnerabilities
Selecione esta opção para verificar vulnerabilidades administrativas no Microsoft SQL Server, Microsoft Data Engine ou Microsoft SQL Server 2000 Desktop Engine (MSDE) em execução no computador de destino.
  • Check for security updates
Selecione esta opção para verifica o computador de destino para saber se faltam atualizações do Microsoft Windows e Microsoft Office. Quando você seleciona esta opção, você também pode especificar as seguintes opções:
  • Configure computers for Microsoft Update and scanning prerequisites
Selecione esta opção para instalar a versão atual do Windows Update Agent no computador de destino, se estiver ausente ou fora da data e configura o computador de destino para atender outros requisitos para a verificação de atualizações de segurança.
  • Scan using Update Services servers only
Selecione esta opção para verifica somente atualizações de segurança para aqueles que são aprovados no computador designado servidor do WSUS. O site Microsoft Update ou de um catálogo offline não são utilizados.
  • Scan using Microsoft Update only
Selecione esta opção para usar apenas o catálogo de atualização de segurança descarregado a partir do site Microsoft Update para determinar as atualizações a serem verificados. Atualizações que não são aprovados no servidor do computador Update Services são relatados como se eles fossem aprovados. Se o site do Microsoft Update não pode ser alcançado pelo cliente, um erro será relatado.
Após escolher as opções desejadas clique no botão Start Scan para iniciar o scan.

12 -Na janela principal do MBSA clique na opção View existing security scan reports será carregada conforme mostra a figura 1.17.

Figura 1.17

Na janela do report você visualizará todos os reports dos scans realizados. Para abrir um report clique no nome do computador.

Após corrigir todos os problemas execute novamente o scan para garantir que todas as vulnerabilidades foram removidas.

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

twitter.com/lucianolima_mvp
www.guiamcse.com.br
www.guiamcse.com.br/forum (Novo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br/forum (Novo)

Microsoft Lança Antivírus sem Custo para Usuários do Windows

Posted by Luciano Lima | Posted on 07-10-2009

Category : Malwares, Segurança, Windows 7, Windows Vista, Windows XP

Tags: , , , , , , , , , , , , , , ,

A Microsoft lançou esta semana o Microsoft Security Essentials, um software antivirus disponível sem custo adicional para os usuários do Microsoft Windows XP, Windows Vista e Windows 7. O Microsoft Security Essentials ajuda a proteger o seu sistema contra ameaças como vírus, spyware, rootkits e trojans, sem necessidade do pagamento adicional de licenças ou assinaturas.

O Microsoft Security Essentials usa a mesma engine do Microsoft Forefront, reconhecida como uma das melhores do mercado, e incorpora recursos como proteção em tempo real, proteção contra rootkits (usando a tecnologia adquirida da Komoku), e o serviço de assinatura dinâmica que monitora comportamento suspeitos e e pode identificar novas ameaças em praticamente tempo real.

O Security Essentials também foi desenhado para ser fácil de usar. Você pode fazer o download diretamente no site da Microsoft sem necessidade de um longo cadastro ou compra de assinatura. A interface está em português, e uma vez instalado o produto se atualiza automaticamente a partir do Windows Update sem necessitar intervenção do usuário. A interface é simples e o usuário só é “incomodado” caso uma ameaça seja identificada.

 

Muitos antivírus praticamente destróem a performance do PC consumindo uma grande quantidade de memória e de ciclos de CPU. Ao contrário destes, o Security Essentials foi feito para rodar em PCs de menor porte sem prejudicar a experiência do usuário. Ele limita o seu próprio consumo de CPU para garantir a rápida resposta do sistema, e retira as assinaturas não-utilizadas da memória reduzindo o consumo de CPU. As verificações e atualizações são realizadas em momento de ociosidade do computador para que elas não afetem a performance do seu PC quando você mais precisa.

O Security Essentials complementa a proteção de rede já oferecida pelo Windows Firewall, e junto com as Atualizações Automáticas (Automatic Updates) fornecem gratuitamente para os usuários do Windows os três passos básicos de proteção que todo usuário deve seguir: ter um antivirus rodando, um firewall habilitado e o sistema atualizado. 

Os requisitos mínimos para usar o Security Essentials são ter um sistema Windows XP SP2 ou superior, 256 MB de memória RAM (1GB para Windows Vista e Windows 7), 140 MB de espaço em disco livre, e uma conexão Internet para atualização das assinaturas.  Para conhecer mais (e obter sem custo o produto), visite o site do Microsoft Security Essentials.

 Fonte: http://blogs.technet.com/risco/archive/2009/10/04/microsoft-lan-a-antiv-rus-sem-custo-para-usu-rios-do-windows.aspx

Related Posts with Thumbnails
Previous