Artigos

[DICA]Como aumentar a segurança no seu telefone(SmartPhone)

Para aonde nos viramos hoje fala-se muito em quebras de segurança a nível dos dispositivos móveis (Smartphones e Tablets). Os maiores fabricantes de Sistemas Operativos do momento (Apple e Android) têm sido alvos das vulnerabilidades dos seus sistemas.

Até ao momento (no meu conhecimento) não há Sistemas 100% seguros e o Malware nos dispositivos móveis tem aumentado em muito nos últimos anos. De malware que usa backdoor’s para roubar informação pessoal a Ransomware que bloqueia o dispositivo até que um pagamento seja feito.

Cada vez mais utilizadores usam os telefones como via principal para ficar Online, seja para usar na banca online, o uso de programas de GPS, aceder as redes sociais.

Outros factores contribuem em grande para tornar a segurança dos dispositivos móveis fraca, não está no top, mas o facto de facilmente poderem ser perdidos, roubados ou esquecidos em algum lugar, torna mais fácil o acesso à informação lá guardada.

Para tal algumas dicas fáceis para fazer no seu dispositivo:

  1. Bloqueie o seu telefone com password ou impressão digital
  2. Se não for algo padrão considere encriptar os dados
  3. Configurar o limpeza remota. Se perder o telefone ou for roubado pode configurar para limpar o mesmo remotamente.
  4. Faça a salvaguarda dos seus dados no telefone. Use a cloud se o seu dispositivo tiver a opção para a fazer de forma automática e encripte. Caso contrario considere usar o seu PC ou MAC para o efeito e faça de forma regular.
  5. Evite Apps que não venha na sua loja, no caso do Iphone não há muita opções mas para utilizadores de Android, evite ao máximo.
  6. Evite fazer Jailbreak do seu Iphone ou rooting do seu Android. Os processos são diferentes mas a finalidade é praticamente a mesma que é ultrapassar as intenções do fabricante incluindo protocolos de segurança.
  7. Actualize o Sistema Operativo com frequência. Se a mensagem surgir, não ignore, carregue o telefone, liberte espaço e instale logo de seguida.
  8. Fique atento aos esquemas de engenharia social. SMS falsos, links duvidos de promoções ou do seu Banco.
  9. Use Wi-Fi públicas com muito cuidado. Ok não quer gastar os seus dados, mas as redes públicas são extremamente inseguras. Evite fazer transações bancárias e transmitir dados pessoais enquanto conectado às mesmas.
  10. Use um anti-malware. Existem vários no mercado.

Se estiver a ler este artigo, seja pro-activo, torne a cyber segurança num hábito do seu dia-a-dia.

,

Powershell – Gestão da Active Directory – Utilizadores

Gestão da Active Directory

Gerir a Active Directory às vezes é tão fácil que tarefas rotineiras e necessárias são postas de parte.

Uma destas é a Gestão de utilizadores, poucos são os Administradores que ficam preocupados com esta tarefa pois dependendo da infraestrutura (se há acesso por VPN, sites remotos ,etc) pode ser uma falha de segurança muito grande.

Esta gestão pode ser feita de muitas formas seja por queries LDAP ou com o Powershell, eu tenho estado a preferir usar o Powershell (mas não desprezo o LDAP).

Uma das tarefas muitas vezes ignoradas são os utilizadores inactivos (não desactivados atenção). Que podemos fazer da seguinte forma:

[snippet id=”695″]

Rápido não?

O mesmo comando mas definir um Periodo de tempo, neste caso 90 dias:

[snippet id=”696″]

10-22-2015 12-24-53 PM

Obviamente que o formato de saída poderá ser mudado, eu gosto muito do Out-GridView, e de exportar para CSV com | Export-CSV “File_name.csv” -NoTypeInformation.

E agora sim, as contas desactivadas:

[snippet id=”697″]

Obviamente que este tipo de procura é muito básica mas dá para incrementar muito mais com um pouco mais de experiencia e dependendo das necessidades.

Um abraço

Ransomware – A minha primeira experiencia.

Tive recentemente a minha primeira experiencia com este tipo de Spyware/infecção/ataque. E devo acrescentar é uma situação muito aborrecida para quem não estiver preparado para algo do genero.

Os Ransomwares são softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do conteúdo do disco rígido. Os responsáveis pelo software exigem da vítima, um pagamento pelo “resgate” dos dados. Ransonwares são ferramentas para crimes de extorsão e são extremamente ilegais. O PC Cyborg Trojan, foi o primeiro código de um ransomware conhecido. Nomes de alguns Ransomwares conhecidos: Gpcode-B e PGPCoder. Fonte: Wikipedia

Ransomware pode assumir diferentes formas, mas basicamente ele nega o acesso a um dispositivo ou ficheiros até que um resgate seja pago.

Em muitos casos os programas de Anti-virus são incapazes de detectar este tipo de ataque o que torna este tipo de ataque extremamente perigoso.

Enquanto estive investigar mais sobre o caso um artigo que encontrei explica como uma vulnerabilidade existente no Sistema Operativo da empresa de Redmond (Microsoft) torna possível que os Anti-virus não detectem este tipo de ataque. Clique aqui para o ler(está em Inglês).

Saber que fomos infectados/atacados é bastante simples, uma ou todas opções aconteceram:

  • De repente você não pode abrir ficheiros normais e recebe erros como o ficheiro está corrompido ou tem a extensão errada.
  • Uma mensagem alarmante foi definida para o seu fundo desktop com instruções sobre como pagar para desbloquear seus ficheiros.
  • O programa avisa que há uma contagem regressiva até que o resgate aumenta ou você não será capaz de desencriptar seus ficheiros.
  • Uma janela se abriu para um programa de ransomware e você não pode fechá-lo.
  • Você tem ficheiros com nomes como HOW TO DECRYPT FILES.TXT ou DECRYPT_INSTRUCTIONS.HTML.

 

Para se estar infectado por uma estirpe de ransomware, um utilizador terá que ter ao menos baixado e executado algum tipo de ficheiro que pode ter sido obtido pelas seguintes formas:

  1. Email
  2. Download
  3. Software Livre

Estou infectado, E agora, o que fazer?

  1. Desconectar o computador
    • Uma vez identificado o computador suspeito desligar da rede imediatamente seja física, sem fios. Dispositivos USB como disco duros e pen drives.
  2. Determinar o escopo
    • Entender a extensão da infecção é importante por causa do tipo de resposta a ser dado:
      1. Unidades compartilhadas
      2. As pastas compartilhadas
      3. Rede de armazenamento de qualquer tipo
      4. Discos rígidos externos
      5. Dispositivos de armazenamento USB com ficheiros valiosos
      6. Armazenamento baseado em nuvem (Dropbox, Google Drive, Microsoft onedrive / Skydrive etc …)
  1. Determinar o tipo
    • É importante saber exactamente qual tipo de ransomware estamos a lidar. Todos os ransomware seguem um padrão básico, criptografar os ficheiros, em seguida, pedir pagamento antes de um prazo determinado. Mas saber qual o tipo ajuda na tomada de decições.
  2. Avalie suas respostas
    • Agora que você sabe o alcance de seus arquivos criptografados, bem como a tensão de ransomware você está lidando com, você pode fazer uma decisão mais propriedade quanto ao qual sua próxima ação será.
    • Para ser franco, você tem 4 opções, listados aqui da melhor para a pior:
      • Restaurar a partir de um backup recente
      • Descriptografar os ficheiros usando um software para o efeito (muito remota esta opção)
      • Fazer nada (perder seus dados)
      • Negociar / pagar o resgate

 

No final das contas, seguir as melhoras práticas é a melhor linha de defesa. Estas práticas incluem mas não se limitam a:

  1. Treinar as pessoas
  2. Backups em dia
  3. Software actualizado
  4. Medidas de Monitoramento

 

 

Microsoft Office para Android Grátis

Pois, não é propriamente uma novidade mas é um passo muito grande, principalmente depois de testar. Não é minha intenção fazer uma analise, mas realçar a sua existência.

Eu tenho um telefone com um ecrã de 5,5 Polegadas e um Tablet de 10.5 polegadas e tive boas e más experiencias.

Mesmo com o ecrã do telefone grande obviamente há limitações na visualização principalmente em Folhas grandes de Excel.

Outra limitação é a necessidade de ter uma conta da Microsoft ou do Office365 para poder editar os ficheiros, ou simplesmente iremos visualizar. Outras apps como WPS Office dão-nos a funcionalidade completa sem precisarmos iniciarmos sessão.

Infelizmente há muitos dispositivos que poderão não corresponder aos requisitos, portanto se procurar no Google Play e não encontrar a app provavelmente o seu dispositivo não corresponde.

De uma forma geral e para quem está habituado ao uso do Office no Computador a Interface ajuda bastante nesta passagem de dispositivo.

Requisitos:

  • Versão de SO: KitKat (4.4.X) ou superior (o Android M ainda não é suportado)
  • 1 GB RAM ou superior

Microsoft Word
http://aka.ms/worda
Microsoft Excel
http://aka.ms/excela
Microsoft PowerPoint
http://aka.ms/ppta

Material Design Android apps

Uma das ultimas grandes novidades da Google é o design Material (ou em Inglês “Material Design”, que soa um pouco melhor), que no findo é uma nova linguagem visual ou linguagem de design baseados em Cartões (cards) em forma de grelha. Quem tem já o privilégio de ver este novo Layout é quem tem a nova versão Android 5.0 Lollipop e pode disfrutar em pleno.

Para mais info Wikipedia e a página da Google sobre o Material Design

Mas o post é para listar algumas das Apps que já usam este no design ainda que não tenhas o Lollipop instalado no dispositivo:

Action Launcher 3

Para quem gosta de usar outros Homescreens/Launchers diferentes, esta é uma das melhores opções.

É grátis mas com algumas opções de compra na App.

DownloadAction Launcher 3

Cabinet

Um File Manager com um design minimalista mas muito interessante. Ainda listado como Beta, mas parece estar bastante estável.

DownloadCabinet

Inbox by Gmail

O Inbox poderá ser o melhor exemplo do conceito Material Design até ao momento.

O Inbox é grátis mas é necessário um convite.

DownloadInbox by Gmail

QuickPic

A maior parte dos fabricantes tem a sua própria App para a galeria de fotos e vídeos,mas esta substitui muito bem a maior parte por ser leve e simples a usar.

DownloadQuickPic

Google Calendar

Mais um bom exemplo do novo conceito.

DownloadGoogle Calendar

Esta é uma pequena amostra das várias apps que já existem no mercado do novo conceito da Google, eu gostei e como o conceito “flat” está na moda.

 

Como em The Verge