Filed under Segurança

Bloqueio modem 3G

É possível criar um modelo administrativo (.adm) e importá-lo para uma diretiva, a fim de bloquear a utilização de modens 3G (USB). O procedimento é simples, basta copiar o script abaixo para o notepad e salvá-lo como .adm em C:\Windows\Inf no servidor (DC), criar uma diretiva na OU correta e em Administrative Templates – adicionar … Continue reading

Práticas recomendadas para o Active Directory

– Melhores práticas para AD – SECURITY TIP Como prática de segurança, é recomendável que você não faça logon no computador com credenciais administrativas. Quando fizer logon no computador sem credenciais administrativas, você poderá usar Executar como para realizar tarefas administrativas. Para obter mais informações, consulte Motivos pelos quais você não deve executar o computador … Continue reading

Interromper compartilhamentos Administrativos – C$ e Admin$

– Interromper compartilhamentos Administrativos – C$ e Admin$ – SECURITY TIP – Windows Server 2008 Como medida de segurança, é recomendado o “descompartilhamento” dos compartilhamentos Administrativos no Windows. Estes compartilhamentos são criados automaticamente em todas unidades presentes em SOs da plataforma NT. Para evitar acessos indevidos é necessário deixarmos desativados. Este procedimento é feito através … Continue reading

Boletins de Segurança de Abril – Microsoft

Crítico: MS11-018: Atualização de segurança cumulativa para o Internet Explorer (2497640) MS11-019: Vulnerabilidades no cliente SMB podem permitir a execução remota de código (2511455) MS11-020: Vulnerabilidade no servidor SMB pode permitir a execução remota de código (2508429) MS11-027: Atualização de segurança cumulativa de Kill Bits do ActiveX (2508272) MS11-028: Vulnerabilidade no .NET Framework pode permitir … Continue reading

Restringir ingressão de máquinas no Domínio

Por padrão, todo usuário membro do grupo Domain User tem permissão para ingressar até 10 máquinas no dominio. Pelo lado da segurança, esta “permissão” pode ter consequências indesejáveis para os Administradores de Rede. Quer um exemplo? Imagina um usuário que leva um notebook para empresa e ingressa o mesmo no domínio. Se o note é … Continue reading

Alertas de segurança 2011

Vulnerabilidades no serviço DHCPv6 Alerta do CAIS 20110128 [RNP, 11.02.2011] Resumo dos Boletins de Segurança Microsoft – Fevereiro 2011 Microsoft Security Bulletin Summary for February 2011 [RNP, 08.02.2011] Vulnerabilidade no Majordomo Alerta do CAIS 20110207 [RNP, 07.02.2011] Vulnerabilidade no MHTML Alerta do CAIS 20110202 [RNP, 02.02.2011] O fim do IP conforme nós conhecemos Alerta do … Continue reading

Codificar script VBS

Na maioria dos casos, utilizamos scripts "básicos", que podem ser feito utilizando o VBscript. Mas em algumas situações, pode ser necessário codificar este script. Como ? Quando ? Porque ?   R: Quando precisamos executar o comando RUN AS (runas) e informar uma credencial elevada – administrador. Em um script VBS normal, fica fácil ter … Continue reading

Sua senha é segura?

Você utiliza a mesma senha pra tudo? Usa a mesma senha, desde que criou uma conta no ICQ em 1999 ? Nunca trocou sua senha?   A grande maioria das pessoas sofrem deste "mau".   É uma ÓTIMA prática de segurança trocar as senhas com certa periodicidade e usar senhas complexas, com letras, números e caracteres … Continue reading

Anti Virus – Microsoft

Pra quem sofre com anti virus pesado, que não pega nada…. precisa testar o Microsoft Security Essentials. Eu particularmente uso já tem alguns meses. Não tenho do que reclamar! Sobre o Microsoft Security Essentials O Microsoft Security Essentials oferece proteção em tempo real para o PC da sua casa, que protege contra vírus, spyware e … Continue reading