Olá a todos, Como foi apresentado num post passado, existe uma Certification Authority que fornece gratuitamente certificados SSL para que os nossos sites (ou apps) possam ser SSL (https), e reconhecidos como seguros pelos browsers: A Let’s Encrypt. Todo o procedimento é relativamente simples e relativamente fácil de efetuar, até se chegar a um cenário […]
Category: Pensamentos
O DtDNS (dynamic dns provider) acabou. E agora?
Olá a todos, No ano passado escrevi um post onde falava da migração do dyndns para o DtDNS como forma de se ter um dynamic host provider, que nos permitisse, após a mudança de IP no nosso equipamento de banda larga, aceder a sites e hosts que tivéssemos em casa. Como sempre, na nossa realidade, […]
Encriptação e De-Duplicação Em Ambientes Cloud. Inimigos Mortais? Parte 2 De 2
Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado será […]
Encriptação e De-duplicação em Ambientes Cloud. Inimigos mortais? Parte 1 de 2
Olá a todos, Quem me conhece sabe que frequento dois sub-reddits assiduamente. Num desses dois, dedicado a pessoas com problemas compulsivos de IT hoarding (sim já é considerado um distúrbio mental), existe um debate extremamente ativo sobre se os cloud providers efetuam (ou conseguem efetuar de-duplicação de conteúdos) caso os dados de uma cloud drive […]
OpenVAS – Um complemento ao Nessus
Olá a todos, No seguimento do meu post anterior sobre auditorias de segurança a infraestrutura que pode ser consultado aqui, um colega meu (obrigado Ricardo) falou-me numa solução semelhante, alternativa ao Nessus: o OpenVAS. Esta solução, gratuita e aberta, que é um fork distante do Nessus, tem vantagens e contras em relação ao produto testado […]
OPNSense – A evolução lógica do Software Defined Networking
Olá a todos, Desde o ultimo post que tenho estado ocupado em migrar o meu firewall cluster de pfSense para um em opnSense. Podem perguntar porque o fiz, tendo em conta que a pfSense é utilizada em larga escala em ambientes com software defined networking (logo tem muito mais documentação disponível na net), e a […]
Malware Prevention through DNS Redirection – Edição Wcry 2.0!
Bom dia, Depois do festival dos últimos dias relacionados com cryptoware e o pânico que tem envolvido a comunidade windows (!) vamos revisitar um post meu do ano passado sobre o tema. Na altura falamos de zombie bot attacks, mas o principio é aplicável ao wcry e a tantos outros. A verdade é que podem […]
Considerações de segurança em PME’s e IOT.
Bom dia a todos! Com o advento da IOT e da proliferação dos ambientes de PME/SOHO, têm me perguntado quais os issues de segurança que tenho tido, e como pode a minha experiência ajudar no tema. De uma forma muito simples, escrevi este post para desmistificar algumas das soluções simples que tenho vindo a referir […]
Duplicity Backups, ou porque devemos testar sempre os nossos backups na cloud.
Olá a todos! Conforme havia prometido na semana passada, hoje vou abordar o tema de testes de restore de dados que estejam em providers publicos de cloud. Não apenas quando se implementa, mas sempre e em intervalos regulares. Como os que seguem o meu blog sabem, tenho no meu homelab diferentes versões de diferentes plataformas, […]
Spacewalk – Patch Managment Under Control – Parte 2 de 4
Bom dia a todos, Depois do nosso post anterior de como instalar o engine do spacewalk em si, chegamos a altura de configurar o mesmo para servir de repositório centralizado aos sistemas da nossa organização. Um repositório é como o nome indica um armazém para os nossos pacotes de sistema operativo ou pacotes aplicativos. No […]