 | | |
| | |
|
Spaces home  Luciano Lima - MVP Enter...PhotosProfileFriendsMore |  Tools   |
Luciano Lima - MVP Enterprise Security[ www.guiamcse.com.br ] - [ www.guiamcitp.com.br ]
|
|||||||||||||||||||||||||||||||||||||||||
Clique aqui, para receber por e-mail um alerta das novidades do Blog.
|
8/20/2008 Enciclopédia online lista ameaças de segurança a redes internasOla pessoal,
Uma enciclopédia online sobre questões de segurança em redes internas corporativas foi lançada na terça-feira (19/08) pelo provedor de segurança de rede Promisec, de Israel.
A enciclopédia lista e arquiva dezenas de ameaças potenciais e os classifica em uma escala de cinco níveis, desde ‘não crítico’ até ‘extremamente crítico’. Os mais novos aplicativos que podem representar ameaças - como o EnterMyPC, Kismet e Wireshark - estão inclusos e descritos com informações do autor, sistemas afetados, links relevantes e dados adicionais. Além disso, o site contém gráficos mensais mostrando como as tendências de riscos a redes internas mudaram em 2007, uma seção com dicas e truques de segurança interna e artigos sobre recentes incidentes de segurança, entre outros conteúdos. Hoje, as cinco ameaças listadas no Top 5 da enciclopédia são MySpace, Skype, Tencent QQ, PacketTrap e Google Talk. A enciclopédia é parte do Promisec Risk Center, fonte de estatísticas que agrega ameaças significativas. “A ferramenta está preparada para incluir milhares de termos e possibilitar que profissionais de TI postem seus comentários e feedbacks”, disse o Chief Executive Officer (CEO) da Promisec, Amir Kotler.
8/18/2008 Vendo o Livro Configuring Isa Server 2004Ola pessoal,
Estou vendendo o livro Configuring Isa Server 2004. Esse livro é um dos mais completos sobre o ISA Server 2004.
Com ele você ira aprender instalar, configurar e administrar o ISA Server 2004.
O livro tem 1024 páginas e está em inglês.
O livro está a venda no Mercado Livre.
Vendo o Livro Windows Server 2008 Unleashed Ola pessoal,
Estou vendendo o livro Windows Server 2008 Unleashed. Nesse livro você encontrará tudo o que você precisa saber para trabalhar com o Windows Server 2008 e se preparar para a certificação.
O livro é novo e está em ótimo estado de conservação.
O livro tem 1488 páginas e está em inglês.
O livro está a venda no Mercado Livre.
8/7/2008 Forefront Edge Security Community Ola pessoal,
Está no ar o Forefront Edge Security Community, o qual ira trazer artigos e informações técnicas sobre o Edge Forefront Security. Alguns documentos não documentados e recomendações também estarão disponível lá.
 8/1/2008 Múltiplas Plataformas Vulneráveis ao Ataque de DNS Cache Poisoning Ola pessoal,
Desde 08/07/2008 está rolando uma vulnerabilidade de DNS em multiplas plataformas. Infelizmente muita gente ainda não corrigiu o problema ou não se atentaram a enorme lista que o US-Cert divulgou dos produtos afetados. A lista inclui entre os mais conhecidos Cisco Systems, Inc., FreeBSD, Inc., Avaya, Inc. e Microsoft Corporation.
Para ver a lista completa dos produtos que estão vulneraveis ao ataque de cache poisoning acesse a url abaixo:
 7/30/2008 Artigo - Files larger than 512MB are not served from cache after ISA Server firewall service is restartedThe white paper Caching and CARP in ISA Server 2006 describes how the cache works in detail. The article states that the ISA Server first caches objects to RAM and then to the disk. Objects cached to memory can be retrieved faster than objects cached to the disk. Objects requested recently are in RAM and get committed to disk when the service is less busy. The limitation of this mechanism is what we’ll discuss here.
Some customers who use ISA Server as web cache and might notice that after the firewall service restart, files larger than 512MB which were previously being served from cache, are downloaded from the original source once again. Once the file has been downloaded, it continues to be served from cache until the firewall service is restarted. This post will explain why this is an expected behavior
Understanding the Cache File Mechanism
When you are enabling ISA caching, you have decide how big the cache will be. Let’s say that you enabled the cache in disk D: and the file size is 5GB. ISA Server pre-allocates the entire size of the cache file to prevent disk-level fragmentation.
Figure 1 – Cache file.
To better understand the mechanism of the cache file you may consider this file as a virtual disk. Like a disk, the cache file has a lookup table and uses a fixed “sector size” of 64KB for file storage. The largest number of “sectors” any single file can occupy in the directory is 8192. If a file breaks down into more blocks than that, the cache file “block counter” resets during the write action and starts overwriting directory blocks starting at 0 for that file.
Understanding the Expected Behavior for Large Files
Since each “sector” is 65535 bytes, this means that approximately 512 MB is the largest file size that can be restored from the cache file. The cache file layout includes the fragments which store the content in a restore table which help ISA to restore the content. The restore table has only 8192 entries for each URL, so a URL which point to a content larger than 512 MB cannot be restored. When it is saved, fragment 8193 overwrite fragment 1, 8194 overwrite 2, etc.
Let’s see what happens on each stage:
Stage 1
· Client sends the HTTP request to access a file.
· The file is already located in the cache therefore ISA Server doesn’t need to go to the Web Server to retrieve it again.
· ISA Server sends the HTTP 200 and starts the transfer the content to the client.
Figure 2 – Before restart the Firewall Service.
Stage 2
· The Firewall Service stops
· The cache content that it is in RAM is committed to the disk (cache file). ISA prepares the restore table in the cache file.
· The Firewall Service starts
· ISA evaluates the restore table to see how to restore the content.
· ISA identifies large pages (larger than 512 MB) which cannot be restore because of the limitation of the restore table and ignore them.
Figure 3 – While restarting the Firewall Service.
Stage 3
· Client sends another request to access the file that was previously cached.
· ISA Server verifies that the file is not present in disk and sends the request to the web server.
· It caches the file in memory.
· It starts to transfer the file to the client.
Figure 4 – Clients sends a request to access the file again.
Note: if you use the cachedir tool your will notice that you will not see files greater than or equal to 512MB. This is because this tool only looks at the file fragments, not at the restore table itself.
Authors
Doron Juster
Microsoft Forefront (ISA/TMG) Sustained Engineering Team
Jim Harrison
Microsoft Forefront (ISA/TMG) Sustained Engineering Team
Yuri Diogenes
Security Support Engineer – Microsoft CSS Forefront (ISA/TMG) Team
Vic Singh Shahid
Escalation Engineer – Microsoft CSS Forefront (ISA) Team
7/28/2008 WebCast - Implementando o Windows Server Update Services (WSUS) 3.0Esta conferência é pública, aberta a todos os clientes, parceiros e usuários de produtos Microsoft.
Para criar um compromisso no seu calendário, clique aqui.
7/22/2008 Artigo - 64-bit RPC traffic fails across ISA Sever 2006 Ola pessoal,
Recebi hoje um e-mail do meu grande amigo Yuri Diogenes (Security Support Engineer Microsoft) informando sobre um comportamento até o momento ainda não documentado.
Para ler o artigo completo acesse a url abaixo:
7/15/2008 Relatório de Inteligência de Segurança da Microsoft Ola pessoal,
Este volume se concentra no segundo semestre de 2007 (de Julho a Dezembro) e foi criado a partir dos dados publicados em volumes anteriores deste relatório. Utilizando dados de mais de 450 milhões de usuários do Windows, e alguns dos serviços online mais utilizados na Internet, este relatório fornece uma perspectiva detalhada sobre as tendências na divulgação de vulnerabilidades de softwares, assim como tendências no cenário de softwares mal-intencionados e indesejados e uma atualização sobre as tendências na exploração de vulnerabilidades de softwares. O escopo deste quarto volume do relatório foi expandido para incluir notificações de brechas de segurança e privacidade, e uma visão do trabalho da Microsoft no suporte a órgãos de aplicação de leis em todo o mundo, na luta contra ciber-criminosos.
Um Resumo com pontos principais deste volume também está disponível para download, nos seguintes idiomas: Chinês (Simplificado), Chinês (Tradicional), Inglês, Francês, Alemão, Italiano, Japonês, Coreano, Português (Brasil), Russo e Espanhol. Para ler o relatório completo em Português (Brasil) acesse a url abaixo:
 7/9/2008 Artigo - Impedindo que Usuários Comuns Adicionem Computadores no DomínioOla pessoal, Acabei de publicar um artigo o qual tem como objetivo demonstrar passo-a-passo como configurar a policy do seu domínio para impedir que usuários comuns adicionem computadores no domínio. Esse artigo foi escrito baseado no Active Directory do Windows Server 2008.
Você já implementou essa política no seu domínio?
Não.
Então leia o artigo na url abaixo e saiba como alterar a política do seu domínio para impedir que usuários comuns adicionem computadores no seu domínio.
http://guiamcitp.com.br/artigos/Impedindo_que_Usuarios_Comuns_Adicionem_Computadores_no_Dominio.html
| ||||||||||||||||||||||||||||||||||||||||
Invite as friend
