Olá a todos, Hoje decidi repescar um post meu sobre redes anónimas alternativas. O que é uma rede anónima? É uma rede que permite comunicação, anti-delação, acesso e partilha de conteúdos censurados e proibidos. Muito infelizmente têm sido usadas para operações menos licitas, mas o seu valor é inestimável quando a liberdade de informação e […]
Olá a todos, Como foi apresentado num post passado, existe uma Certification Authority que fornece gratuitamente certificados SSL para que os nossos sites (ou apps) possam ser SSL (https), e reconhecidos como seguros pelos browsers: A Let’s Encrypt. Todo o procedimento é relativamente simples e relativamente fácil de efetuar, até se chegar a um cenário […]
Olá a todos, No ano passado escrevi um post onde falava da migração do dyndns para o DtDNS como forma de se ter um dynamic host provider, que nos permitisse, após a mudança de IP no nosso equipamento de banda larga, aceder a sites e hosts que tivéssemos em casa. Como sempre, na nossa realidade, […]
Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado será […]
Olá a todos, Quem me conhece sabe que frequento dois sub-reddits assiduamente. Num desses dois, dedicado a pessoas com problemas compulsivos de IT hoarding (sim já é considerado um distúrbio mental), existe um debate extremamente ativo sobre se os cloud providers efetuam (ou conseguem efetuar de-duplicação de conteúdos) caso os dados de uma cloud drive […]
Olá a todos, No seguimento do meu post anterior sobre auditorias de segurança a infraestrutura que pode ser consultado aqui, um colega meu (obrigado Ricardo) falou-me numa solução semelhante, alternativa ao Nessus: o OpenVAS. Esta solução, gratuita e aberta, que é um fork distante do Nessus, tem vantagens e contras em relação ao produto testado […]
Olá a todos, Desde o ultimo post que tenho estado ocupado em migrar o meu firewall cluster de pfSense para um em opnSense. Podem perguntar porque o fiz, tendo em conta que a pfSense é utilizada em larga escala em ambientes com software defined networking (logo tem muito mais documentação disponível na net), e a […]
Bom dia, Depois do festival dos últimos dias relacionados com cryptoware e o pânico que tem envolvido a comunidade windows (!) vamos revisitar um post meu do ano passado sobre o tema. Na altura falamos de zombie bot attacks, mas o principio é aplicável ao wcry e a tantos outros. A verdade é que podem […]
Bom dia a todos! Com o advento da IOT e da proliferação dos ambientes de PME/SOHO, têm me perguntado quais os issues de segurança que tenho tido, e como pode a minha experiência ajudar no tema. De uma forma muito simples, escrevi este post para desmistificar algumas das soluções simples que tenho vindo a referir […]
Olá a todos! Conforme havia prometido na semana passada, hoje vou abordar o tema de testes de restore de dados que estejam em providers publicos de cloud. Não apenas quando se implementa, mas sempre e em intervalos regulares. Como os que seguem o meu blog sabem, tenho no meu homelab diferentes versões de diferentes plataformas, […]