Kali Linux lança versão 2018.3 com 4 novas ferramentas

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

No último dia 21 de agosto, foi anunciada a mais recente distribuição do sistema operacional, Kali Linux , versão 2018.3. Essa atualização traz correções e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança,  computação forense, testes de níveis de segurança, testes de invasão em redes wireless, entre outros. 

Essa nova versão inclui atualização do Kernel para a versão 4.17.0. Apesar desta versão do Kernel não trazer muitas alterações, vale a pena lembrar que a 4.16.0 teve várias incrementos e melhorias, incluindo correções para Spectre e o Meltdown. 

Nessa nova versão de 2018.3 foram adicionadas um conjunto de ferramentas novas, incluindo:

  • idb – Ferramenta utilizada para teste de invasão em sistemas iOS.
  • gdb-peda –  Assistente de desenvolvimento para exploração de GDB para Python.
  • datasploit – OSINT Framework com várias técnicas de reconhecimento.
  • kerberoast – Ferramentas de…

Ver o post original 88 mais palavras

Azure – Isolando seu PaaS SQL Server e Conectando seu Servidor IaaS no PaaS SQL

image

Introdução

O Azure fornece o SQL em modo PaaS que é o serviço de banco de dados de nuvem relacional, inteligente e totalmente gerenciado que oferece a mais ampla compatibilidade do mecanismo do SQL Server, para você poder migrar seus bancos de dados do SQL Server sem alterar os aplicativos. Acelere o desenvolvimento de aplicativos e deixe a manutenção fácil e produtiva usando as ferramentas SQL que você adora. Aproveite a inteligência interna que aprende os padrões dos aplicativos e se adapta para maximizar o desempenho, a confiabilidade e a proteção de dados.

Ver o post original 599 mais palavras

Apache Guacamole — Tudo sobre tecnologia

Olá pessoal. Estava procurando informações sobre desktop, VDI, VDA, acesso remoto com inteligência, Desktop como serviço e alternativas mais acessíveis para meus clientes. Me deparei com esta excelente ferramenta. O Projeto excelente chamado Apache Guacamole. O nome não soa legal em uma visão corporativa, mas quando você instala e configura tudo isso apaga. O Apache […]

via Apache Guacamole — Tudo sobre tecnologia

Transient Instances na IBM Cloud – Você conhece ?

Fazendo um paralelo para quem já está ligado no mundo de Cloud e utiliza por exemplo recursos da AWS (Amazon), podemos dizer que as transient instances é equivalente ao modelo de instancia SPOT.

Thiago Viola - Cloud Computing Blog

Olá Leitores,

A sequencia de lançamentos de funcionalidades para IBM Cloud continua, e agora é a vez de testarmos o modelo de instância virtual chamada: Transient Instance.

A oferta de IBM Cloud Virtual Servers Transient é uma boa opção se você tiver cargas de trabalho flexíveis e quiser economizar custos.Você economizará dinheiro executando sua carga de trabalho em um servidor virtual temporário.Instâncias transitórias são provisionadas quando há capacidade não utilizada disponível.

No entanto, fique ligado ! Quando os recursos do DataCenter são necessários para contas completas sob demanda, você também pode perder esses recursos. As instâncias transitórias são desprovisionadas quando esses recursos precisam ser recuperados.

Fazendo um paralelo para quem já está ligado no mundo de Cloud e utiliza por exemplo recursos da AWS (Amazon), podemos dizer que as transient instances é equivalente ao modelo de instancia SPOT.

Os servidores virtuais transientes também trazem na bagagem…

Ver o post original 337 mais palavras

Corrigindo erro de criptografia CredSSP (Acesso Remoto)

Valnei Melo

Após uma atualização da Microsoft, muitos administradores Windows ficaram aterrorizados com a mensagem:

Erro de autenticação.

Não há suporte para a função solicitada

Uma possível causa seria uma correção de oráculo de criptografia CredSSP.

img_5af4ae51c1ee5

Este erro é causado devido aos patches lançados pela Microsoft para corrigir uma vulnerabilidade nos sistemas Windows. Existem diversas soluções para o problema, uma delas é manter o servidor remoto e local atualizados, com todos os patches de segurança.

Neste artigo iremos abordar uma solução mais rápida e simples.

Como resolver o erro de criptografia CredSSP ?

Para resolver basta baixar o arquivo abaixo, que atualizará seus registros do Windows, de forma que permitirá a autenticação, mesmo com os patches de segurança lançados pela Microsoft:

Reg-Update-Fix-RDS.zip

Descompacte o arquivo .zip acima, em seguida execute o arquivo descompactado.

Pronto! Agora você conseguirá fazer a conexão remota.

Ver o post original

Cobian Backup – Error 1053 ao tentar iniciar serviço Volume Shadow Copy Requester

Paulo Sant´anna

Olá pessoal,

Durante a instalação do Cobian Backup 11 em um servidor com Windows Server 2012 R2 ocorreu um erro (Error 1053) na tentativa do setup de iniciar o serviço Cobian Backup 11 Volume Shadow Copy Requester.

Após o término do setup, acessei a MMC dos serviços do Windows (services.msc) e tentei iniciar o serviço manualmente sedo exibida a mensagem abaixo:

COBIAN_ERRO_1

Pois bem, o Cobian e seus serviços precisam que o .NET Framework 2.0 esteja instalado e habilitado no Windows. No Windows Server 2012 R2, o NET Framework 4.5 vem instalado por padrão, mas o 2.0 deve ser habilitado seguindo os passos abaixo:

  1. Abra o Server Manager, selecione Add roles and features e clique em Next
  2. Em Installation Type, mantenha a opção Role-based or feature-based installation e clique em Next
  3. Em Server Selection, clique em Next
  4. No canto esquerdo clique em Features, expanda a primeira…

Ver o post original 46 mais palavras

Três ótimos livros sobre Segurança da Informação em português

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

livros_face

Já está claro para profissionais de qualquer área que é possível ter mais destaque no mercado quando se domina outro idioma, sobretudo a língua inglesa. Entretanto, na área de segurança da informação isso se tornou uma premissa tão determinante a ponto de que livros criados por brasileiros e em português quase se tornaram uma raridade. Mas esta realidade está mudando.

Profissionais da indústria de segurança da informação nacional estão agora se movimentando para compartilhar seus conhecimentos na língua portuguesa e também traduzem textos produzidos no exterior de modo a tornar a educação em segurança mais inclusiva para quem nasceu no Brasil. Compartilhamos aqui a avaliação de três livros importantes: um clássico, uma coletânea e uma tradução.

Segurança em Redes sem Fio – 4a Edição
Nelson Murilo de O. Rufino
2014 (Editora Novatec)

capa_ampliada9788575224137Se já não era muito comum a publicação de bons livros de segurança em português no passado, imagine…

Ver o post original 511 mais palavras