Daily Archives22 de junho de 2021 - Microsoft Azure

Hackeando contas no Office 365 com password spray Password spray é uma técnica utilizada pelos invasores para adivinhar a senha de uma conta. Ao tentar um pequeno número de senhas altamente comuns em um grande número de contas, mantendo-se abaixo do limite de bloqueio definido pela organização, o invasor pode comprometer as contas sem privilégios […]

Hospedando registros no DNS do Azure Neste artigo iremos falar as vantagens de hospedar os registros DNS dos seus domínios no DNS do Azure. O DNS do Azure é um serviço de hospedagem para domínios DNS que fornece a resolução de nomes usando a infraestrutura do Microsoft Azure. Ao hospedar seus domínios na ferramenta, você […]

As melhores práticas de auditoria para Windows Server Não há nada mais difícil de se encontrar na web do que um bom artigo que traga as principais práticas de política de auditoria para Windows Server. Sempre que precisei de algo relacionado era uma luta para encontrar um bom artigo e quando encontrava tinha que pegar […]

Manipulando sessões com BurpSuite Neste artigo abordarei algumas funcionalidades do BurpSuite não muito conhecidas que podem auxiliar durante a realização de testes autenticados em aplicações web. Como sabemos, um grande vilão de muitos pentesters é o fato do ambiente fazer uso de alguma autenticação, sendo ela validada via Headers ou via Cookies. Ao realizar pentests […]

5 formas de proteger seus dados utilizando o Microsoft Intune Quando o assunto é proteção de dados sempre aparece aquela dúvida sobre qual software usar e o que proteger, não é mesmo? Neste artigo iremos trazer 5 formas de proteger seus dados utilizando o Microsoft Intune. 1. Registrando seus dispositivos no Azure AD Para garantir […]

Como descobrir se os funcionários estão vazando informações sensíveis da empresa? Vocês sabiam que o Microsoft Office 365 conta com uma poderosa ferramenta para auxiliar na investigação de possíveis fraudes e vazamentos de informações pelos funcionários da empresa? Em um cenário de cumprimento de uma determinação judicial para entrega de informações relacionadas a uma investigação […]

2FA: meus usuários estão utilizando? O segundo fator de autenticação é uma camada de segurança cada vez mais necessária para proteger a identidade dos colaboradores, ainda mais com o cenário atual da pandemia e o consequente “Home Office”, tornando o segundo fator de autenticação ainda mais importante. Neste artigo iremos mostrar como extrair um relatório […]

Penetration Testing Information Gathering – Coleta de Informações A preparação sempre foi um ponto-chave em todas as estratégias de ataques marcadas na história, desde um assalto a um banco ou até mesmo uma guerra mundial. Todos desejam obter o máximo de informações possíveis e, muitas vezes, o sucesso de uma operação é fruto de um […]

A nova central de segurança do Windows 10 A segurança do Windows 10 fornece proteção em tempo real ao procurar de forma contínua ameaças de segurança, como malwares e vírus, além de manter o seu sistema sempre atualizado. Informações importantes O Windows Defender está integrado como um programa de antivírus dentro da segurança do Windows. […]

Quem tem acesso ao meu calendário do Outlook? O acesso ao calendário de outras pessoas é algo muito comum em ambientes corporativos. Porém, não são todos que podem ou devem ter acesso aos calendários de diretores, CEOs, gerentes, entre outros, pois muitas vezes os calendários possuem agendamentos particulares e que somente as suas secretárias devem […]