Monthly Archivesjunho, 2021 - Microsoft Azure

Realizando um brute force com Burp Suite Em ambientes com configuração padrão, é comum que administradores e desenvolvedores utilizem senhas de fácil adivinhação para acesso a algum portal administrativo. Na maior parte dos casos, um ataque de força bruta pode ser realizado com sucesso com ferramentas específicas para isso, como por exemplo, o Hydra, Medusa, […]

Teste de Intrusão em Ambiente SharePoint Neste artigo iremos abordar técnicas de teste de intrusão voltadas exclusivamente para o ambiente do SharePoint. O Microsoft SharePoint é uma plataforma de aplicações Web da Microsoft, com utilização na criação de portais e intranets empresariais, gestão de conteúdo, gestão documental, criação de portais colaborativos e publicação de aplicações […]

Os riscos de utilizar redes Wi-Fi públicas As redes públicas de Wi-Fi estão cada vez mais espalhadas pelo mundo, não é difícil encontrar estabelecimentos comerciais e espaços públicos que disponibilizem acesso à internet para seus consumidores e visitantes por meio de redes sem fio. É muito comum ver pessoas no seu dia a dia em […]

Três maneiras de se proteger contra ataques de phishing em tempos de coronavírus Enquanto a maioria das pessoas estão preocupadas em ajudar na prevenção ao COVID-19, seja trabalhando de casa, fazendo o isolamento social e se oferendo para auxiliar as pessoas mais vulneráveis (grupo de risco), alguns usam este cenário de caos para se aproveitar da […]

Como compartilhar arquivos usando OneDrive e Sharepoint de forma segura Nesse artigo iremos demonstrar como compartilhar arquivos corporativos usando OneDrive For Business e Sharepoint, além de arquivos particulares usando OneDrive (comum) de forma segura, todas soluções da Microsoft. Hoje em dia é muito comum a necessidade de enviarmos diversos tipos de arquivos para outras pessoas, […]

Apimentando a Fase de Recon Web Neste artigo iremos abordar algumas das técnicas que utilizo no meu dia-a-dia durante as fases de Recon. Como sabemos, o mundo de hacking é vasto e cada um no final desenvolve o seu próprio modo de sobrevivência, então as ferramentas que apresentarei aqui serão apenas exemplos. Brinquem com suas […]

Rotulagem unificada do AIP, como e por que ativar? Recentemente, a Microsoft divulgou a concretização do Rótulo Unificado (Unified Label – UL) na Proteção de Informação do Azure (AIP). Agora, o gerenciamento dos rótulos do AIP pode ser unificado e gerenciado tanto pelo portal do Azure quanto pelo Centro de Segurança e Conformidade do Office […]

Como o MFA pode proteger a sua organização Gerenciar a segurança de sua organização pode ser difícil quando ataques comuns relacionados à identidade estão se tornando cada vez mais frequentes. Neste artigo iremos informar um dos padrões de segurança mais utilizado para proteção de identidade: o objetivo é garantir que todas as organizações tenham um […]

Com o aumento dos ataques, como a ferramenta de SIEM IBM QRadar pode ajudar a sua empresa Realmente podemos dizer que vivemos tempos jamais vistos, inéditos. Talvez nunca tivéssemos pensado viver grandes ameaças “invisíveis” (é, em filmes sim), porém atualmente estamos convivendo com mais de uma: ao mesmo tempo em que vivemos a ameaça de […]

5 formas de garantir a segurança dos seus usuários através do Acesso Condicional Neste artigo iremos trazer as principais práticas de uso para Acesso Condicional do Azure Active Directory. Geralmente usamos o Acesso Condicional para realizar ações como permitir ou bloquear o acesso aos recursos de nuvem Microsoft, controlar o acesso à rede ou integrar […]