sexta-feira, 27 de dezembro de 2019

Andar devagar, mas sempre com foco!


O último dia 12 foi uma data muito especial para mim, completei 10 anos consecutivos como palestrante no maior evento da Microsoft na América Latina, o qual já se chamou TechEd, Insights, TechSummit e agora Ignite. Agradeço ao Rodrigo Dias e ao Fábio Hara que me convidaram na época para ser palestrante falando sobre Linux. Hoje falei sobre Monitoramento de ataque de ransomware com recursos do Azure Sentinel. Agradeço a todos que prestigiaram a minha apresentação.


Primeira participação falando sobre Linux |  2019 sobre Azure Sentinel

terça-feira, 19 de novembro de 2019

Palestra na UNICRUZ – Tecnologias descentralizadas

Ontem estive participando a convite do professor Rodrigo Antoniazzi da semana acadêmica da Universidade de Cruz Alta – UNICRUZ.
É sempre um imenso prazer palestrar na UNICRUZ, onde falamos sobre Tecnologias descentralizadas, como isso pode impactar nossa carreira, negócios e também trazer novas oportunidades.
Agradeço a todos que compareceram.


quarta-feira, 4 de setembro de 2019

Windows Server 2019 - Erro "Você não pode acessar a pasta compartilhada porque as políticas de segurança da sua organização bloqueiam o acesso de convidado não autenticado"

Nessa última semana dois amigos entraram em contato sobre uma situação em que eles tem um servidor com o Windows Server 2019 e estações de trabalho ainda com Windows 7 fora do domínio. É válido lembrar que o suporte ao Windows 7 terminará em 14 de janeiro de 2020.
Mas qual seria o problema? Ao tentar acessar via rede (SMB) o servidor através de uma estação de trabalho que está fora do domínio, exemplo: \\10.1.1.1 retorna a seguinte mensagem:












Se você realmente tem essa necessidade precisará acessar o Gerenciamento de Política de Grupo > acesse Configuração do Computador > Modelos Administrativos > Rede > Estação de trabalho LANMAN > Habilitar logons de convidados não seguros.














Obs: Avalie se realmente você precisa liberar essa opção a qual não recomendamos.

quarta-feira, 14 de agosto de 2019

Atualização para vulnerabilidades do Remote Desktop Services (CVE-2019-1181/1182)

A Microsoft lançou hoje um conjunto de correções para os Serviços de Área de Trabalho Remota que incluem duas vulnerabilidades críticas de Execução de Código Remoto (RCE), CVE-2019-1181 e CVE-2019-1182. Como a vulnerabilidade 'BlueKeep' corrigida anteriormente (CVE-2019-0708), essas duas vulnerabilidades também são 'wormable', o que significa que qualquer malware futuro que explore essas vulnerabilidades pode se propagar de um computador vulnerável para um computador vulnerável sem interação do usuário.

As versões afetadas do Windows são o Windows 7 SP1, o Windows Server 2008 R2 SP1, o Windows Server 2012, o Windows 8.1, o Windows Server 2012 R2 e todas as versões compatíveis do Windows 10, incluindo as versões do servidor.

O Windows XP, o Windows Server 2003 eo Windows Server 2008 não são afetados, nem o próprio RDP (Remote Desktop Protocol) é afetado.

Essas vulnerabilidades foram descobertas pela Microsoft durante o fortalecimento dos Serviços de Área de Trabalho Remota como parte de nosso foco contínuo no fortalecimento da segurança de nossos produtos. No momento, não temos evidências de que essas vulnerabilidades sejam conhecidas de terceiros.

É importante que os sistemas afetados sejam corrigidos o mais rápido possível, devido aos riscos elevados associados a vulnerabilidades do tipo wormable, e os downloads para eles podem ser encontrados no Guia de atualização de segurança da Microsoft. Os clientes com atualizações automáticas ativadas são automaticamente protegidos por essas correções.

Há mitigação parcial nos sistemas afetados que possuem NLA (Autenticação de Nível de Rede) ativada. Os sistemas afetados são mitigados contra malware "wormable" ou ameaças avançadas de malware que podem explorar a vulnerabilidade, pois o NLA exige autenticação antes que a vulnerabilidade possa ser disparada. No entanto, os sistemas afetados ainda estarão vulneráveis ​​à exploração de Execução Remota de Código (RCE) se o invasor tiver credenciais válidas que possam ser usadas para autenticar com êxito.

sábado, 13 de julho de 2019

Programa de migração para o Azure

Na última semana a Microsoft trouxe o Programa de Migração do Azure, que traz dicas, recursos e ferramentas para que você possa ter um caminho facilitador para a nuvem do início ao fim.

Usando metodologias comprovadas de adoção na nuvem, ferramentas, recursos e melhores práticas, os clientes podem garantir que sua mudança para o Azure seja bem-sucedida. Por meio do programa, os clientes trabalharão lado a lado com especialistas da Microsoft e parceiros de migração especializados para receber:


Orientação passo a passo de especialistas da Microsoft e parceiros especializados em migração, com base na comprovada metodologia Cloud Adoption Framework for Azure. Capacitação técnica com cursos básicos e específicos de função para desenvolver novas habilidades do Azure e garantir prontidão organizacional a longo prazo. Ferramentas gratuitas de migração do Azure, incluindo o Azure Migrate, para avaliar e migrar cargas de trabalho. E livre Azure Cost Management para otimizar os custos. Ofertas para reduzir os custos de migração, incluindo Benefício Híbrido do Azure, Atualizações de Segurança Estendida gratuitas para o Windows Server 2008 e SQL Server 2008.

Acesse agora mesmo http://azure.com/migrate e comece a sua jornada para o Azure.

sábado, 6 de abril de 2019

Desabilitando o Wizard do Windows Server Essentials 2016/2019

Já faz um tempo que muitos amigos perguntam se é necessário seguir o Assistente do Windwos Server Essentials que aparece na tela inicial após a instalação. A reposta pode ser Sim e também Não.
Eu particularmente não gosto de utilizar o assistente, pois nem sempre quero utilizar todas as funções sugeridas pelo Windows Essentials.



















Outro ponto importante que sempre somos questionados é sobre as funções do Windows Server Essentials, eis elas:




Afinal, o Windows Server Essentials tem a limitação de 25 usuários e 50 dispositivos e a grande vantagem é que você não precisa comprar CAL.

Obs: Não confunda CAL com RDS CAL (licensa necessária para quem vai utilizar os Serviços da Área de Trabalho Remota).









https://www.microsoft.com/pt-br/cloud-platform/windows-server-pricing

 Por fim, se você desejar desabilitar o assistente:
1) Acesse o PowerShell como administrador
2) Execute o comando:
dism /online /disable-feature:Microsoft-Windows-ServerEssentials-ServerSetup



Microsoft e Open Source - Do Service for Unix até o WSL (Windows Subsystem for Linux)

Na semana passada tive o prazer de fazer uma apresentação no TDC - The Developers Conference falando sobre algo que particularmente acompanh...