2011-08-25

Felas do Hardware - Notícias, Redes e Segurança

Felas da Segurança

   Conceituação é importante. Facilita a comunição, a pesquisa e o próprio raciocínio.

   Intrusion Detection FAQ: What is Intrusion Detection?
   http://www.sans.org/security-resources/idfaq/what_is_id.php

   Eu custumo utilizar o SNORT e TCP-View para observar o comportamento da rede. Em pesquisa um novo nome surgiu:

   WehnTrust
   http://wehntrust.codeplex.com/

   Ainda não testei, mas parece-me ser uma boa ferramenta.

   (...)

   Não há o que discutir a principal forma de infecção de uma máquina sempre foi através da pirataria.

   Software Cracks: A Great Way to Infect Your PC
   http://krebsonsecurity.com/2011/06/software-cracks-a-great-way-to-infect-your-pc/

   Como mencionado no artigo acima, a utilização de programas desatualizados é também uma fragilidade de segurança. Para quem trabalha com redes é bom ter meios práticos de atualizar o sistema. Que tal em DVD?

   As atualizações de segurança estão disponíveis em DVD
   http://support.microsoft.com/kb/913086

Discuções antigas:

   Opinião sobre criação de vírus
   http://www.istf.com.br/showthread.php/12918-Opini%C3%A3o-sobre-cria%C3%A7%C3%A3o-de-v%C3%ADrus

   Nunca confie no seu anti Virus, por melhor e mais caro que ele seja
   http://www.istf.com.br/showthread.php/12832-nunca-confie-no-seu-anti-virus-por-melhor-e-mais-caro-que-ele-seja

Felas do Hardware

   Existem várias formas de favorer a segurança de uma máquina. Algumas são um pouco estúpidas, ou melhor, simplesmente brutas.

   É muito comum em lan-house ou em escolas de informática a utilização de programas que recuperam uma imagem da instalação automaticamente em cada reboot. Segue-se, por tanto, uma lista de aplicação que podem facilitar a re-instalação ou impedir uma infecção através da constante "renovação do sistema".

   Microsoft SteadyState:  A Steady State Without SteadyState (freeware)
   http://blogs.technet.com/b/seanearp/archive/2010/09/11/a-steady-state-without-steadystate.aspx

   Clonezilla
   http://clonezilla.org/

   G4U
   http://www.feyrer.de/g4u/

   Runtime DriveImage XML  
   http://www.runtime.org/driveimage-xml.htm

   Outros: Deep Freeze Standard, nLite, Norton Ghost...

   (...)

   Trabalhar com permissões NTFS custumam ser bem trabalhoso, por isso, é sempre bom termos alternativas.

   NTFS Permissions Tools (x86 & x64)
   http://dabai.mysinamail.com/npt.html

   FaJo XP File Security Extension
   http://www.fajo.de/main/en/software/fajo-xp-fse

   Cacls(CLI)
   http://ss64.com/nt/cacls.html
   http://ss64.com/nt/xcacls.html
   http://ss64.com/nt/icacls.html

   Mais um conjunto de aplições que pode fazer a diferença na hora de uma manutenção.

   NetWrix
   http://www.netwrix.com/freeware_products.html

   Hum... eu sou meio viciado em pesquisar por programas que façam qualquer coisa :s , não testei nenhum mas segue outro link :D

   Mark's homepage
   http://www.dotnetniet.com/index_en.html

   (...)

   Nem sempre é fácil encontrar um driver, principalmente, para algumas placa de rede novas que possuem silkagem incoerente com sua natureza.

   Um meio fácil de descobrir o verdadeiro fabricante de uma peça é ensinado abaixo:
  
   How To Find Drivers for Unknown Devices in Windows
   http://www.lostintechnology.com/windows/how-to-find-drivers-for-unknown-devices-in-windows/

   É exatamente deste modo que programas como SIW, Aida32, Everest... descobrem o nome e o modelo do equipamento. Se você ficar atento, lhe garanto que essas informações lhe permitem inclusive "criar alguns drivers", bastando apenas saber quais strings alterar nos arquivos dos pacotes de drivers.

   Já o fiz algumas vezes, em tentativa e erro. E todos equipamentos funcionam sem problema alguma. É hack, portanto, é bastante divertido.

   Nunca testei, mas em pesquisa um programa que foi bem recomandado para o caso:

   Device Doctor (Freeware)
   http://www.devicedoctor.com/device-doctor-features.php

   Mais em:
   http://www.raymond.cc/blog/archives/2009/03/10/search-for-working-xp-drivers-after-downgrading-from-vista/
   http://www.raymond.cc/blog/archives/2010/05/04/unknown-devices-vs-unknown-device-identifier-finding-devices-and-drivers/
   http://www.raymond.cc/blog/archives/2010/05/18/3dp-net-auto-detects-and-installs-network-adapter-driver/

   (...)

   Com certeza, você já viu programas que prometem "desfragmentar" a RAM, "melhorar" a utilização da RAM, "limpar" a RAM... e outra maravilhas do mundo da rainha de copas.

   A verdade custuma doer: não funcionam :)

   O mestre Mark Russinovich explica: The Memory-Optimization Hoax
   http://www.windowsitpro.com/article/internals-and-architecture/the-memory-optimization-hoax/

   Eu confeso: já usei muitas destas ferramentas. E parei de usá-las pelo mesmo motivo que parei de usar as ferramentas do Norton. O que realmente importa dá pra fazer na mão e não é necessário instalar 2 quilos de programas para configurações tão simples. E outra é que é muito barulho pra muita pouca coisa.

Felas das Redes

   Wake-On-Lan

   Deve ser muito bunito, não? Eu nunca fiz. Mas já li a respeito.

   O mestre devorador de bits Nir Sofer fez mais um incrível programa!

   New utility that turns on computers on your network with Wake-on-LAN packet
   http://blog.nirsoft.net/2011/08/18/new-utility-that-turns-on-computers-on-your-network-with-wake-on-lan-packet/

   Mais informações sobre o assunto:

   Does Windows 7 support wake on directed packets?
   http://www.edbott.com/weblog/2011/04/does-windows-7-support-wake-on-directed-packets/


abraços
Postado por às
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)