Spacewalk – Patch Managment Under Control – Parte 2 de 4

Bom dia a todos, Depois do nosso post anterior de como instalar o engine do spacewalk em si, chegamos a altura de configurar o mesmo para servir de repositório centralizado aos sistemas da nossa organização. Um repositório é como o nome indica um armazém para os nossos pacotes de sistema operativo ou pacotes aplicativos. No […]

Spacewalk – Patch Managment Under Control – Parte 1 de 4

Bom noite a todos, Como certamente estão recordados, fiz a pouco tempo uma apresentação sobre o SOE – Standard Operating Environment – onde referi que uma das regras de ouro no SOE é a homogeneização das plataformas e sistemas de forma a garantir melhor resposta, menor custo e maior qualidade no serviço prestado. Para se […]

Securely using public WiFi on vacations … enquanto se poupa.

Nota: Esta é a revisitação de um post do ano passado onde abordei o tema de nos mantermos seguros enquanto usamos free wifi de férias e como bónus uma forma de poupar tráfego enquanto se usa redes 3G/4G do operador. Estou a acabar um post idêntico, utilizando IPSEC ao invés de OpenVPN, para quem tem […]

100TB of Owncloud

Bom dia a todos, O projeto de hoje começou com um POC bastante imaginativo: Foi me pedido recentemente uma forma provar a usabilidade de uma Amazon Cloud Drive. É vendida como espaço  ilimitado por uma quantia quase simbólica (+- €60 anuais), mas para algumas pessoas apenas é visto como um datahoarder heaven e pouco mais. […]

Malware Prevention through DNS Redirection

Bom dia, Todos os dia temos ouvido historias de terror, relacionadas com fugas de informação causadas por malware em empresas, assim bem como empresas a serem indiciadas como possíveis criminosas devido a botnet attacks. A verdade é que podem existir os melhores procedimentos, o melhor equipamento, mas nada vai deter o utilizador incauto que tenta […]

Snorby – Snort Events under Control

Olá, Para finalizar o nosso ultimo post sobre snort e a pfsense, chegou agora a altura de apresentar uma forma mais intuitiva de ver os logs de deteção do nosso snort. Recordam-se da linha que mostrei de processo no nosso ultimo post? Como podem ver, alem do snort temos um outro processo de nome baryard2. […]

Opensource Snort IDS Security – Defesa ativa e adaptável de Perímetro.

Num dos meus últimos posts perguntaram-me que outras ferramentas incluídas na pfSense uso para defender os meus Clientes de ataques, alem do tradicional packet filtering. A resposta leva-nos a um opensource (!) project que nasceu em 1998 e até ao dia de hoje continua a ser um dos melhores do panorama: O Snort. O Snort […]

Anonimato na Internet. Segurança e considerações usando redes alternativas – Versão 2.0

Bom dia a todos, Neste dia da liberdade decidi recuperar e melhorar um post de 2015 onde sublinho o nosso direito a anonimidade na internet. Ao direito a não sermos considerados como criminosos pelos nossos governos só porque decididos ter direito a nossa privacidade. Esta é a madrugada que eu esperava O dia inicial inteiro […]

Owncloud Publico vs Segregado – Duas instalações separadas, seguras e balanceadas

Bom dia, Desde o ultimo post que fiz utilizando o HAproxy da PFsense para separar ligações aplicacionais SSL de uma ligação https tipica, a partilhar a mesma porta de https, surgiu-me um pedido  extremamente interessante: Perguntaram-me como separar dois ambientes de owncloud: Um seria para serviço interno na empresa, o outro para utilização publica para […]

Standard Operating Environment – Empresas que nos ajudam – 3 de 3

Olá a todos, Chegamos hoje finalmente ao fim do nosso capitulo sobre SOE. Embora as funcionalidades e vantagens do SOE sejam visíveis e é algo que nos interessa a pergunta que se impõe é: Quem me pode ajudar? Quem o faz e quem o fez? Para quem me conhece, sabe que a resposta a isto […]