Daily Archives22 de junho de 2021 - Microsoft Azure

Unquoted Service Path – O Perigo dos Serviços de Terceiros       Meus queridos, como vão? Hoje iremos sair um pouco do mundo de web e falar sobre uma técnica muito utilizada na pós-exploração para realizar escalação de privilégios no Windows. Como sabemos, cada serviço do Windows é mapeado para um arquivo executável que […]

Como se prevenir de um ataque Ransomware?       Neste artigo, vou falar um pouco sobre Ransomware: um tipo de ataque há muito tempo empregado contra empresas e pessoas, que recentemente ganhou destaque entre as ameaças mais preocupantes. O nome refere-se a um ataque executado através de um malware com pedido de resgate (Ransom). […]

Zero Trust: o que é e como funciona?       Introdução O cenário de segurança cibernética mundial passou por um 2020 turbulento. Não bastasse o desafio local de adequação com a Lei Geral de Proteção de Dados, também emergiu a necessidade de acelerar a jornada para a transformação digital, estando mais conectados com clientes, […]

Boas práticas de segurança para o Office 365       Opa! Wellington Agápto por aqui. Se você implementou o Office 365 e utiliza todas as configurações padrões do produto, possivelmente você está em risco. É necessário realizar algumas configurações mínimas para garantir a segurança dos seus dados em nuvem. Descubra neste artigo quais são […]

Configuração Insegura do CORS       O objetivo desse artigo é demonstrar como funciona a exploração de uma configuração incorreta do Cross-Origin Resource Sharing ou CORS. Mas o que de fato é o CORS? O CORS é um mecanismo que permite que recursos restritos em uma página da web sejam recuperados por outro domínio […]

O poder do CrackMapExec       CrackMapExec (também conhecido como CME) é uma ferramenta de pós-exploração que ajuda a automatizar a avaliação de segurança de grandes redes que utilizam o Active Directory. Sua construção baseada em exploração (e não proteção) segue o conceito de “Living off the Land”: abusar dos recursos/protocolos integrados do Active […]

10 Políticas de Grupo (voltadas à Segurança) que todo analista de TI deve conhecer       Por meio da diretiva de grupo, você pode impedir que os usuários acessem recursos específicos, executem scripts ou executem tarefas simples, como alterar o papel de parede. Todavia existem algumas políticas de grupo que se implementadas ajudam a […]

SIEM X LMS: qual escolher?       Uma das maneiras mais simples de se endereçar questões de Segurança Cibernética é por meio da análise de logs, seja por uma forma proativa ou reativa. Logs são mensagens originadas por software ou hardware de todo tipo e servem para mostrar detalhadamente acessos e funções executadas à […]

Gerenciamento de Bots: como diferenciar bad bots de good bots?       O gerenciamento de bot é um tipo de estratégia necessária para evitar impactos de desempenho e segurança em seu site. Essa estratégia consiste em filtrar os bots que têm permissão para acessar seus ativos da Web, você pode usá-la para permitir bots […]

Docker para iniciantes       É comum na área de segurança, desenvolvimento e TI em geral, ouvir muito sobre “containers” e “Docker”. Afinal, o que é isso? É uma ferramenta? Um objeto? Um software? Nesse artigo oferecemos uma breve introdução ao uso do Docker. Meu objetivo aqui, neste momento, não será explicar o conceito de […]