Tecnologia & Informação

Uma vulnerabilidade crítica no   configuration utility do  F5 BIG-IP, reportada no CVE-2023-46747, permite que um invasor com acesso remoto ao utilitário de configuração execute um código sem se autenticar. A falha recebeu uma pontuação CVSS v3.1 de 9,8, classificando-a como “crítica”, pois pode ser explorada sem autenticação em ataques de baixa complexidade. “Esta vulnerabilidade pode permitir que um invasor não autenticado com acesso de rede ao sistema BIG-IP através da porta de gerenciamento e/ou endereços IP próprios execute comandos arbitrários do sistema”,  diz o boletim de segurança da F5 . Interface exposta Os ataques exploram a interface do usuário de gerenciamento de tráfego (TMUI). Dificílmente os administradores do equipamento deixarão a interface exposta a internet, no entanto, como o TMUI normalmente é exposta internamente, um agente de ameaça que já tenha comprometido a rede poderá explorar a falha. As versões afetadas do BIG-IP são as seguintes: 17.x: 17...

A Microsoft lançou hoje o Windows 11 Insider Preview Build 25982 , que traz uma  novidade que faz parte de um esforço mais amplo para melhorar a segurança do Windows e do Windows Server . A partir desta versão, o Windows 11 permitirá que os administradores determinem a criptografia do cliente SMB para todas as conexões de saída, sendo uma opção de  defesa contra ataques de espionagem e interceptação. Criptografia SMB Ao exigir que todos os servidores de destino suportem criptografia SMB 3.x, os administradores do Windows podem garantir que os clientes só possam estabelecer uma conexão se essas condições forem atendidas. A criptografia SMB fornece criptografia de dados de ponta a ponta e pode ser habilitada por compartilhamento ou para todo o servidor de arquivos. Configurando por GPO ou PowerShell A nova opção pode ser configurada usando a política de grupo ‘Exigir criptografia’ em Configuração do Computador \ Modelos Administrativos \ Rede \ Estação de Trabalho Lanman. PowerS...

Estão abertas a s inscrições para o AWS re:Invent 2023, que acontecerá de 27 de novembro a 1° de dezembro em Las Vegas, Nevada.   Para os entusiastas da AWS que não puderem comparecer presencialmente, a AWS oferece transmissão ao vivo e gratuita dos Keynotes e Innovation Talks. Em 2022, foram mais de 50 mil participantes presencialmente e 300 mil de forma remota. O que é AWS re:Invent? Evento organizado pela  Amazon Web Services (AWS) , o re:Invent  é uma conferência de aprendizagem organizada pela AWS para a comunidade de computação em nuvem ,  com conteúdo para áreas técnicas e de negócios. No evento presencial haverá oportunidades de treinamento e certificação, acesso a mais de 2.000 sessões técnicas, exposições, eventos fora do horário comercial e muito mais. Palestras Estarão presentes os principais líderes da AWS, falando sobre as mais recentes descobertas e sucessos do setor de nuvem. Haverá palestras com especialistas em Cloud Computing que ap...

O suporte do Windows Server 2012 e 2012 R2 chegou ao fim de seu ciclo de vida em  10 de outubro de 2023 e  isso significa que a Microsoft não fornecerá mais atualizações de segurança ou suporte técnico para essa versão. Permanecer com  software descontinuado pelo fabricante no ambiente computacional é um risco, já que os ataques cibernéticos estão cada vez mais frequentes.  O recomendado é utilizar as versões mais recentes, que ofereçam melhor desempenho, eficiência e atualizações de segurança. As opções para servidores Microsoft Windows são: Windows Server 2022 - A última versão lançada pela Microsoft. Windows Server 2019 - A versão anterior, mas que ainda tem alguns anos de suporte pela frente. ESU -  Extended Security Updates Para quem precisa de mais tempo, a Microsoft anunciou a ESU, Atualizações de Segurança Estendidas para o Windows Server 2012 e 2012 R2.  Essa opção adicional de manutenção estendida ajudará a proteger os servidores por mais três an...

  Como pontapé inicial para ingressar no universo da computação em nuvem, Cloud Computing em inglês, resolvi fazer a prova AZ-900 para obter o Microsoft Certified Azure Fundamentals. Neste artigo, vou explicar como passei na prova e também como consegui um voucher de 100% para fazer a prova de graça!  O que é computação em nuvem? Computação em nuvem é um termo usado para descrever a entrega de recursos de computação sob demanda (hardware, armazenamento, bancos de dados, rede e software) para empresas e indivíduos por meio de uma rede (geralmente a Internet). Estes recursos estão nos datacenters dos provedores de Cloud Computing em diversas regiões do planeta. A computação em nuvem permite que as organizações acessem e armazenem informações sem gerenciar os próprios dispositivos físicos ou infraestrutura de TI.   O que é o Azure? Azure é a plataforma de computação em nuvem da Microsoft.       https://datacenters.microsoft.com/globe/explore Microsoft Certifie...

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...

A Inteligência Artificial é uma realidade no dia a dia das pessoas. Compras no e-commerce, casas inteligentes ligando e desligando aparelhos, pesquisa por voz com os assistentes virtuais Alexa e Google Assistente… Essas tecnologias estão se tornando cada vez mais populares entre os brasileiros. ChatGPT - “Generative Pre-Trained Transformer” O ChatGPT, IA criada pela OpenAI, um laboratório de pesquisa em inteligência artificial dos EUA, foi idealizado com o objetivo de oferecer ao usuário uma forma simples de conversar e obter respostas. E esses diálogos virtuais se tornaram um sucesso. Mas.. E se você pudesse conversar com a IA pelo seu aplicativo de mensagem favorito?  Sim, é possível. Pergunte algo à LuzIA! Soy LuzIA Criada na Espanha e lançada em 19 de julho, traz o ChatGPT para o WhatsApp e Telegram. Sem dúvida, vai popularizar ainda mais a IA no Brasil. Basta salvar um número de telefone na sua agenda de contatos, iniciar uma conversa pelo aplicativo de mensagem e fazer uma pe...