uncategorized

Como Mitigar o impacto do Malware W

[alert type="danger"] Atenção estes passos nao impedem a infeção inicial pois essa é causada pela abertura de um email malicioso. O que tenta ajudar é evitar a movimentação lateral (infeção de outros sistemas na mesma rede). A única forma eficiente de evitar ser infectado é ter em dia o seu sistema, antivirus e ter cuidado a abrir emails que desconhece. As acções  descritas neste artigo podem não ser suficientes para impedir a propagação do virus, tudo depende da informação disponível no momento da escrita do artigo. Tentarei manter actualizado o artigo dentro do possível. [/alert] O malware WannaCry propaga-se utilizando uma vulnerabilidade no serviço de SMB. Uma forma eficiente de mitigar a sua propagação na rede é aplicar todos os patches de segurança. Também inspeciona todas as sessões RDP existentes no sistema e cifra…

Ataque Informático em grande escal

Hoje apareceram nos meios de comunicação várias noticias sobre um ataque informático à escala global relacionado com Ransomware... Não percebi bem a razão de tanto empolamento destas notícias pois isto é o dia a dia da informática. Impedir que estes ficheiros maliciosos cheguem aos utilizadores menos conhecedores e sejam executados por eles é o objectivo de qualquer departamento de informática. À primeira vista não me parece ser uma coisa pudesse dar origem a tão grande alarido. Só depois de investigar um pouco é que percebi que há algo mais... Ao passo que o normal Ransomware tem um vetor de ataque normalmente por email e necessita de ser executado e auto destrói-se cifrando a maquina onde se executou e automaticamente sendo contido a essa maquina. Neste ataque aparentemente o malware utiliza alguma técnica…

Vulnerabilidade Critica nos produto

INTEL-SA-00075 - CVE-2017-5689 Ontem a intel divulgou uma vulnerabilidade que afecta os seus chipsets desde 2007. Esta vulnerabilidade permite elevação de privilégios e como os serviços vulneráveis são utilizados para gestão remota, colocam os nossos servidores em perigo. A vulnerabilidade encontra-se nos equipamentos que utilizam as seguintes tecnológias da intel: Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), and Intel® Small Business Technology versions firmware versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, and 11.6 O boletim de segurança da intel pode ser consultado aqui: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr Esta vulnerabilidade nao existe nos produtos normais de computadores pessoais. Se bem que ha alguns sites que fazem referência a tecnologia Intel vPro o que pode afectar muitos portáteis e computadores pessoais... Por exemplo aqui temos uma lista de computadores que estão confirmados pela…

Middle-earth: Shadow of War

Middle-earth: Shadow of War Warner Bros anunciou oficialmente a data de lançamento para o jogo  Middle-earth: Shadow of War, Vai ser lançado em 25 de Agosto na Europa. Será lançado para a PS4, Xbox One, Steam e Windows 10. Espero que tenham uma versão de Steam para Linux ou MAC... :) Desenvolvido pela Monolith Productions Aqui está o trailer: