Tagged with Security

Políticas de senha diferentes no mesmo dominio

No Windows 2000 e 2003, é possível ter somente uma 1 política de senha configurada para o domínio todo. Por mais que seja configurada uma nova GPO (além da Default) em uma OU e definido todos os parametros da diretiva (complexidade, comprimento, histórico, bloqueio…), ela não vai funcionar. Justamente porque esta diretiva é em nível … Continue lendo

Interromper compartilhamentos Administrativos – C$ e Admin$

– Interromper compartilhamentos Administrativos – C$ e Admin$ – SECURITY TIP – Windows Server 2008 Como medida de segurança, é recomendado o “descompartilhamento” dos compartilhamentos Administrativos no Windows. Estes compartilhamentos são criados automaticamente em todas unidades presentes em SOs da plataforma NT. Para evitar acessos indevidos é necessário deixarmos desativados. Este procedimento é feito através … Continue lendo

Boletins de Segurança de Abril – Microsoft

Crítico: MS11-018: Atualização de segurança cumulativa para o Internet Explorer (2497640) MS11-019: Vulnerabilidades no cliente SMB podem permitir a execução remota de código (2511455) MS11-020: Vulnerabilidade no servidor SMB pode permitir a execução remota de código (2508429) MS11-027: Atualização de segurança cumulativa de Kill Bits do ActiveX (2508272) MS11-028: Vulnerabilidade no .NET Framework pode permitir … Continue lendo

Restringir ingressão de máquinas no Domínio

Por padrão, todo usuário membro do grupo Domain User tem permissão para ingressar até 10 máquinas no dominio. Pelo lado da segurança, esta “permissão” pode ter consequências indesejáveis para os Administradores de Rede. Quer um exemplo? Imagina um usuário que leva um notebook para empresa e ingressa o mesmo no domínio. Se o note é … Continue lendo

Alertas de segurança 2011

Vulnerabilidades no serviço DHCPv6 Alerta do CAIS 20110128 [RNP, 11.02.2011] Resumo dos Boletins de Segurança Microsoft – Fevereiro 2011 Microsoft Security Bulletin Summary for February 2011 [RNP, 08.02.2011] Vulnerabilidade no Majordomo Alerta do CAIS 20110207 [RNP, 07.02.2011] Vulnerabilidade no MHTML Alerta do CAIS 20110202 [RNP, 02.02.2011] O fim do IP conforme nós conhecemos Alerta do … Continue lendo