 | | |
| | |
|
Spaces home  Sérgio DiasPhotosProfileFriendsMore |  Tools   |
Sérgio DiasMy Security Space
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Olá, Obrigado pela sua mensagem! Sérgio Dias |
December 09 2008 Cumulative Time Zone UpdatePessoal, Estejam atentos no dia 11 de Dezembro ao lançamento do pacote de atualizações. Uma coisa imporante é que estará disponível a atualização para o nosso novo timezone. Nosso horário de verão causa todos os anos, problema com alguns programas que se perdem devido ao fato de não estarem com os horários devidamente sincronizados. Para tanto monitorem também o seguinte site que tem o update para 2007 (ultima atualização em 03 de Dezembro): KB article 942763 (http://support.microsoft.com/kb/942763). O Update será válido para Windows XP, Vista e 2003 (como o 2008 ainda está em beta, não é oficialmente listado). Como eu disse, fiquem atentos e mantenha seus ambiente atualizados. OBS: Para quem está monitorando meu site afim de pegar a apresentação e scripts da minha apresentação do TechEd Brasil 2007, estou sincronizando com o time do TechNet para definir como é o formato da distribuição. Agradeço de já todos os que estiveram presente. Abraços, Sérgio Dias November 04 EDRM, TechEd 2007 e ISSA DayOlá, Já faz um tempo que estou sumido. Tenho estudado bastante sobre Resposta a Incidentes, Investigação Forense e EDRM. Sobre esse último assunto (EDRM ou Eletronic Discovery Retention Management), mais informações podem ser encontradas no site www.edrm.net que contém o projeto do assunto. A idéia básica do EDRM é garantir os passo a passo para geração da Prova eletrônica bem dentro do princípio de cadeia de custódia amplamente discutido. O interessante são as diversas formas de obtenção e tratamento dos dados. Bem, ainda neste tópico, convido a todos para minha palestra no TechEd 2007, sobre fases iniciais de investigação computacional em ambientes Microsoft. Será uma discussão bem interessante sobre o assunto e pretendo mostrar algumas técnicas simples de início de uma análise forense. A ISSA acabou de realizar uma palestra sobre Fraudes e PCI. Recebemos vários elogios e um público Recorde. Contamos com a presenças de todos. Site sobre o Projeto EDRM (Eletronic Discovery Retention Management) Abs, Sérgio Dias September 22 PhishReport Network
Olá, Quando você estiver acessando um site e ver que ele é um Phishing (ou seja, um site falso para roubar senhas), você pode denunciá-lo usando o link abaixo: Considero uma ótima iniciativa. Abs, Sérgio Dias, CISSP August 12 Respondendo a IncidentesOlá Pessoal, Sabemos que resposta a incidente é algo desafiador. Aqui, um breve descritivo sobre o processo em TI: Abs, Sérgio Dias, CISSP June 20 Avaliador de SenhasOlá Pessoal,
Tá em dúvida se a senha é boa ou ruim, a Microsoft acabou de lançar mais um interessante serviço, chamado de Password Checker.
Fiz alguns testes com algumas senhas e infelizmente nenhuma das minha entrou no BEST :).
Boa paranóia !!! June 12 Boletim de Segurança MSOlá,
A Microsoft acaba de lançar o novo boletim de segurança. Existem 4 vulnerabilidades críticas.
Segue abaixo, do boletim da Microsoft.
New --- MS07-030: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (927051) Severity: Important http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx MS07-031: Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution (935840) Severity: Critical http://www.microsoft.com/technet/security/Bulletin/MS07-031.mspx MS07-032: Vulnerability in Windows Vista Could Allow Information Disclosure (931213) Severity: Moderate http://www.microsoft.com/technet/security/Bulletin/MS07-032.mspx MS07-033: Cumulative Security Update for Internet Explorer (933566) Severity: Critical http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx MS07-034: Cumulative Security Update for Outlook Express and Windows Mail (929123) Severity: Critical http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx MS07-035: Vulnerability in Win 32 API Could Allow Remote Code Execution (935839) Severity: Critical http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx ----------- Re-Released: MS07-018: Patch for Content Management Server 2002 SP2 has been updated to address items in KB922449 http://support.microsoft.com/kb/924429 MS07-012: Patches for Windows XP (x64) and Windows Server 2003 (all) have been updated to address items in KB924667 http://support.microsoft.com/?kbid=924667 June 08 Evento de Seguranca em RecifeOlá Pessoal,
Atendendo a Convite do Felicio e um grpo de usuários de Recife, estou indo para lá na próxim semana aonde terei o prazer de conversar sobre esse tema que tanto me apaixona, com meus conterrâneos.
Comigo irá o grande amigo e excelente profissional de Segurança, Fernando Fonseca, que também abordará o tema. Estamos aguardando a confirmação do Anchises e o Wagner Elias já estará lá.
O meu tema será uma palestra que fizemos na ISSA para falar de carreira. Vou somar a isso, falando um pouco sobre o mercado fora de recife, que convivo há 2 anos.
Se você é de Recife ou vai passar por lá não deixe de aparecer. Será sábado, dia 16 de Junho, na Faculdade Mauricio de Nassau.
Mais informações:
- Dia: 16/06/2007
- Horário: 09 às 13:00h
- Local: Mauricio de Nassau (www.mauricionassau.com.br) - Rua Guilherme Pinto, 114 - Graças Recife/PE - CEP: 52.010-210 Fone/Fax: +55(81)3413-4611
- Cadastre na Agenda do Outlook: http://www.msdnbrasil.com.br/Microsoft.RSS/AddReminder.ashx?ID_EVENTO=1032343384
Aguardo vocês lá. Disponibilidade da Web 2.0 Olá,
Fui entrar no meu e-mail pessoal e recebi a seguinte mensagem do GMAIL:
Essa mensagem me fez refletir um pouco sobre os serviços gratuitos, muitas vezes internacionais e a garantia sobre a guarda/proteção da informação. Vivemos falando de nivel de serviço, qualidade do produto final, mas quando assinamos um serviço desses pouco nos preocupamos em como isso ocorrerá e, se der um problema, a quem iremos recorrer. Recentemente tivemos um problema semelhante com relacao ao "Yahoo x Google". Sabemos que quem paga pelo serviço gratuito para nós é a famosa mídia paga, sendo assim ela acaba exigindo qualidade e informções sobre comportamento dos internautas, mas nada nos eh prometido sobre a continuidade e, como foi o meu caso, disponibilidade do serviço. Ao contratarmos um provedor "pago" essa garantia pode ser estabelecida. Sendo assim, a dica que dou eh: Procure ter um backup do seu e-mail pessoal. Para isso use os recursos PoP e regularmente sincronize-os. OBS: Nao acredito que terei perda de dados, mas não podemos correr riscos.
May 31 Profissional de Segurança da InformaçãoBem,
Conversando com amigos sobre o tema, numa semana aonde o Prêmio do Secmaster só esquenta (e por isso mesmo foi adiado para o dia 14/06/2007), venho com uma grata alegria de ver que o Eduardo Neves, lá da atualmente fria Curitiba, andou atualizando o Blog, trazendo (compartilhando) experiências sobre a nossa carreira.
Esse tema tem sido alvo constante nos foruns CISSPBR e SecurityGuys (o qual contribuo como moderador), e um desafio constante para nós. Acho que a soma do que tenho postado, mais o que o Anchises tem realizado (além de outros mais) com esta nova contribuição do Eduardo Neves, será de grande valia, principalmente aqueles que querem se arriscar nesse mundão de SI.
Boa leitura em http://camargoneves.com/?p=9
Abs,
Sérgio Dia May 27 ISSA Day de Maio - Edição Especial SecMaster 2007
OBS: O ISSA Day de Maio foi alterado para Junho, no dia 14/06/2007, devido a garantia de qualidade do SECMASTER 2007.
Olá Segue convite do da ISSA Capítulo Brasil:
Nesta edição não haverá palestra, mas será uma excelente oportunidade para estabeler relacionamento e conhecer as pessoas de destaque em Segurança da Informação no Brasil.
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Invite as friend
