Olá a todos! No seguimento dos nossos posts de segurança em ambientes de opensource, vamos no próximo posts falar na ferramenta de auditorias Nessus. O Nessus, bem como o Suricata e o Snort, são produtos com raizes profundas no opensource que amadureceram em produtos referencia, com versões profissionais e empresariais, com full enterprise support que […]
Olá a todos, Por trabalharmos em consultadoria informática e recebermos quantidades copiosas de email, já devem ter notado que arranjar tempo para organizar uma mailbox profissional de uma forma eficiente é um desafio. É necessário não perder muito tempo a encontrar um email, ou tema dentro de um e seguir rapidamente a thread do mesmo […]
Olá a todos! Desde o desaire das ultimas semanas sobre a Amazon Cloud Drive e o comportamento bait&switch deles, tem me perguntado como fazer para agora integrarem a Google Drive com o seu ambiente de Nextcloud/Owncloud á semelhança do que foi feito aqui no ano passado. A ideia é usar o Google Drive como backend […]
Bom dia, Depois do festival dos últimos dias relacionados com cryptoware e o pânico que tem envolvido a comunidade windows (!) vamos revisitar um post meu do ano passado sobre o tema. Na altura falamos de zombie bot attacks, mas o principio é aplicável ao wcry e a tantos outros. A verdade é que podem […]
Olá a todos, Para o post desta semana trago-vos algo que certamente reconhecem: o Let’s Encrypt Contando já com alguns anos de existência, é apoiado para EFF e é a norma hoje em dia para homelabbers e entusiastas que queiram ter certificados assinados por uma CA reconhecida, com um custo 0 (o típico https). O […]
Olá a todos, Como certamente sabem, um dos componentes fundamentais do meu datacenter são os backups. Recentemente, e devido ao que tenho andado a testar, o volume de dados diários a que faço backup chegou aos 40GB. Embora o valor não seja nada perto de um volume empresarial/corporativo, imaginem-se a ter que fazer backups (sim […]
Olá a todos, Este é um post que tenho vindo a adiar por falta de tempo para o fazer, mas que surgiu de uma necessidade de um antigo Cliente onde estive. Este Cliente, necessitava de uma alternativa cost effective a ferramenta de video conferencia da Cisco Webex e quem me conhece sabe que iria preferir […]
Bom dia a todos! Com o advento da IOT e da proliferação dos ambientes de PME/SOHO, têm me perguntado quais os issues de segurança que tenho tido, e como pode a minha experiência ajudar no tema. De uma forma muito simples, escrevi este post para desmistificar algumas das soluções simples que tenho vindo a referir […]
Olá a todos! Conforme havia prometido na semana passada, hoje vou abordar o tema de testes de restore de dados que estejam em providers publicos de cloud. Não apenas quando se implementa, mas sempre e em intervalos regulares. Como os que seguem o meu blog sabem, tenho no meu homelab diferentes versões de diferentes plataformas, […]
Olá a todos, Finalmente e depois de uma ausência prolongada, irei hoje terminar a nossa viagem pelo spacewalk explorando a capacidade de provisioning on demand do produto. A ideia deste capitulo é demonstrar que conseguimos provisionar por completo uma máquina Linux, com ou sem aplicações diretamente do Spacewalk através de DHCP/PXE Boot. Para isto é […]