Atualização de 29 de julho de 2019: Com mais de 800.000 sistemas Windows ainda não corrigidos e vulneráveis (a partir de 2 de julho), a preocupação com o BlueKeep permanece alta, especialmente depois que um guia detalhado sobre como escrever um exploit foi publicado online na semana passada. Outras indicações de que a vulnerabilidade não está a passar despercebida incluem a publicação de...
Olá, esta é a segunda parte de um blogue que escrevi anteriormente. A premissa da primeira parte era compreender melhor quais são as opções que as empresas enfrentam se o seu Active Directory for comprometido. Como elas podem voltar a funcionar o mais rápido possível? Como podem...
Não podemos fazer nada em relação ao tempo, mas... Quando acontecem coisas más, podemos acelerar drasticamente o seu tempo de recuperação! Esta parece ser uma preocupação comum, e uma que está no centro das atenções dos membros do Conselho de Administração e da Direção. O que é que fazemos se perdemos todo o acesso a...
Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...
No mês passado, tive muitas discussões com muitas pessoas sobre a cópia de segurança e o restauro do Active Directory. Agora, os tópicos óbvios para falar são a recuperação de desastres e a recuperação de florestas. É claro que falamos sobre isso, mas em muitas das discussões do mês passado, nos concentramos mais no que eu chamaria de...
Os ataques de ransomware às empresas estão a aumentar tanto em frequência como em complexidade. Muitos no espaço de segurança acreditam que o WannaCry e o NotPetya foram apenas uma amostra do que está para vir. Cada vez mais, o Active Directory (AD) está no centro dos ataques cibernéticos, com limpadores como o MBR-ONI utilizando o AD para maximizar o alcance do ataque e,...
Em 1999, escrevi um livro sobre o Windows 2000 Server em geral e o Active Directory em particular. Tento não olhar para o que escrevi sobre o AD na altura em comparação com o que sei agora, mas continuo a gostar de uma passagem que explicava como o Kerberos...
Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. O "ransomware" está a aumentar através de "ataques de phishing direccionados" e está a ser utilizado para chantagem financeira e para envenenar ou corromper dados. Ninguém está excluído destas ameaças e nenhuma empresa ou indivíduo é demasiado pequeno para ser um alvo....