Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado será […]
Category: Pensamentos
Encriptação e De-duplicação em Ambientes Cloud. Inimigos mortais? Parte 1 de 2
Olá a todos, Quem me conhece sabe que frequento dois sub-reddits assiduamente. Num desses dois, dedicado a pessoas com problemas compulsivos de IT hoarding (sim já é considerado um distúrbio mental), existe um debate extremamente ativo sobre se os cloud providers efetuam (ou conseguem efetuar de-duplicação de conteúdos) caso os dados de uma cloud drive […]
OpenVAS – Um complemento ao Nessus
Olá a todos, No seguimento do meu post anterior sobre auditorias de segurança a infraestrutura que pode ser consultado aqui, um colega meu (obrigado Ricardo) falou-me numa solução semelhante, alternativa ao Nessus: o OpenVAS. Esta solução, gratuita e aberta, que é um fork distante do Nessus, tem vantagens e contras em relação ao produto testado […]
OPNSense – A evolução lógica do Software Defined Networking
Olá a todos, Desde o ultimo post que tenho estado ocupado em migrar o meu firewall cluster de pfSense para um em opnSense. Podem perguntar porque o fiz, tendo em conta que a pfSense é utilizada em larga escala em ambientes com software defined networking (logo tem muito mais documentação disponível na net), e a […]
Malware Prevention through DNS Redirection – Edição Wcry 2.0!
Bom dia, Depois do festival dos últimos dias relacionados com cryptoware e o pânico que tem envolvido a comunidade windows (!) vamos revisitar um post meu do ano passado sobre o tema. Na altura falamos de zombie bot attacks, mas o principio é aplicável ao wcry e a tantos outros. A verdade é que podem […]
Considerações de segurança em PME’s e IOT.
Bom dia a todos! Com o advento da IOT e da proliferação dos ambientes de PME/SOHO, têm me perguntado quais os issues de segurança que tenho tido, e como pode a minha experiência ajudar no tema. De uma forma muito simples, escrevi este post para desmistificar algumas das soluções simples que tenho vindo a referir […]
Duplicity Backups, ou porque devemos testar sempre os nossos backups na cloud.
Olá a todos! Conforme havia prometido na semana passada, hoje vou abordar o tema de testes de restore de dados que estejam em providers publicos de cloud. Não apenas quando se implementa, mas sempre e em intervalos regulares. Como os que seguem o meu blog sabem, tenho no meu homelab diferentes versões de diferentes plataformas, […]
Spacewalk – Patch Managment Under Control – Parte 2 de 4
Bom dia a todos, Depois do nosso post anterior de como instalar o engine do spacewalk em si, chegamos a altura de configurar o mesmo para servir de repositório centralizado aos sistemas da nossa organização. Um repositório é como o nome indica um armazém para os nossos pacotes de sistema operativo ou pacotes aplicativos. No […]
Securely using public WiFi on vacations … enquanto se poupa.
Nota: Esta é a revisitação de um post do ano passado onde abordei o tema de nos mantermos seguros enquanto usamos free wifi de férias e como bónus uma forma de poupar tráfego enquanto se usa redes 3G/4G do operador. Estou a acabar um post idêntico, utilizando IPSEC ao invés de OpenVPN, para quem tem […]
100TB of Owncloud
Bom dia a todos, O projeto de hoje começou com um POC bastante imaginativo: Foi me pedido recentemente uma forma provar a usabilidade de uma Amazon Cloud Drive. É vendida como espaço ilimitado por uma quantia quase simbólica (+- €60 anuais), mas para algumas pessoas apenas é visto como um datahoarder heaven e pouco mais. […]