Cera Meguiars Ultimate

[Sobrinho]

Depois daquela descascada que vc sapecou nele, nem olhar pra vc e olha, quem dirá um bom dia.

[iCardeX]

Em 06/04/2016 at 11:23 PM, sobrinho disse:

A primeira foto tá um espetáculo....Vc deu esse talento nele depois do seu vizinho lhe dizer que deixar o carro sujo por muito tempo na revenda é prejudicial? Eita "vizim" sem noção do BARALHO!!!

Hehehe... Na verdade o veículo só fica limpo assim quando é necessário utilizá-lo como "cartão de visita" à alguns dos meus clientes. Alguns deles tem muuuuuuuita grana. Eu sou garoto de programa .... de computador.....

Trabalho com suporte-técnico à rede de computadores em ambiente de domínio Windows Server. Também, e inclusive, prestando suporte presencial à desktops e notebooks em residências e pequenas empresas em redes Workgroup. 

De um modo geral, o veículo fica limpa uns 2 dias.... e 6 semanas seguidas fica imundo ao deus dará. É limpá-lo e deixá-lo lustroso, para um infeliz vim e arranhar a pintura.

 

[Sobrinho]

Valeu Cardeque, admiro muito quem lida nessa área, só para quem manja mesmo, tenha paciência e goste do que faz. Já tinha lido em outros post"s seus e fazia idéia que vc trabalha e manja muito dessa área. Eu sou "virjão" de tudo nesse meio,  mal e porcamente ligo e desligo o pc. Forte abraço e sucesso nos negócios, ainda mais agora que vc trabalha por conta própria.

[iCardeX]

58 minutos atrás, sobrinho disse:

Valeu Cardeque, admiro muito quem lida nessa área, só para quem manja mesmo, tenha paciência e goste do que faz. Já tinha lido em outros post"s seus e fazia idéia que vc trabalha e manja muito dessa área. Eu sou "virjão" de tudo nesse meio,  mal e porcamente ligo e desligo o pc. Forte abraço e sucesso nos negócios, ainda mais agora que vc trabalha por conta própria.

Para quem nasceu feio, sem dente, barrigudo e careca... que já calejou a mão na roça puxando enxada, torrou a paciência na feira todos os sábados e domingos vendendo verduras, na rua de casa em casa no carrinho-de-mão oferecendo verduras, que usava havaianas falsificadas (aquelas prestas remendada com prego) sob o sol e a poeira  para ir a escola........ Sinceramente....  ganhar dinheiro embaixo de um ar-condicionado ainda mais fortalecendo os neurônios..... Sabe... não é ruim não... 

[anghinoni]

2...

Tambem trabalho com TI (Tudo Incluso) mas eu não puxei enxada rs rs rs.

Ainda... rs rs

Enviado de meu SM-N920G usando Tapatalk

[iCardeX]

49 minutos atrás, anghinoni1982 disse:

2...

Tambem trabalho com TI (Tudo Incluso) mas eu não puxei enxada rs rs rs.

Ainda... rs rs

Enviado de meu SM-N920G usando Tapatalk

Rapaz, esses dias estou empenhando esforços para encontrar uma solução emergencial contra ataque de Ransoware, ou pela menos um Plano B para desastres com esse tipo de praga. Nenhuma das empresas para as quais eu presto suporte ainda foi alvo desse tipo de ataque, mas um amigo teve a rede invadida e a vida dele virou um inferno. Imagina: todos os arquivos (inclusive BD) de uma empresa de mais de 15 anos, sob administração de T.I dele, foi invadida e praticamente "tudo" foi criptografado com chaves inquebráveis de 256bits, inclusive os backups da rede. O pior de tudo é que esse cara é fodástico em matéria de diretivas e política de segurança de rede. Ele teve que morrer pagando o resgate de U$$ 1.000,00 (em bitcoin) para obter o decriptor do cracker maldito. Aqui no DF várias empresas já foram alvos desse tipo de ataque. 

 

 

[anghinoni]

2 horas atrás, cardeque disse:

Rapaz, esses dias estou empenhando esforços para encontrar uma solução emergencial contra ataque de Ransoware, ou pela menos um Plano B para desastres com esse tipo de praga. Nenhuma das empresas para as quais eu presto suporte ainda foi alvo desse tipo de ataque, mas um amigo teve a rede invadida e a vida dele virou um inferno. Imagina: todos os arquivos (inclusive BD) de uma empresa de mais de 15 anos, sob administração de T.I dele, foi invadida e praticamente "tudo" foi criptografado com chaves inquebráveis de 256bits, inclusive os backups da rede. O pior de tudo é que esse cara é fodástico em matéria de diretivas e política de segurança de rede. Ele teve que morrer pagando o resgate de U$$ 1.000,00 (em bitcoin) para obter o decriptor do cracker maldito. Aqui no DF várias empresas já foram alvos desse tipo de ataque.

 

Esses Ransoware são complicados mesmos, ainda não vi isso na minha frente e nem quero ver.

Todos nós de TI ja tivemos varias dores de cabeça, desde a minha época de help desk até quando fui coordenado de uma equipe de migração de servidores de uma empresinha mundialmente conhecida de telefonia, que tem 4 letrinhas. Infelizmente com a compra de outra empresinha de 3 letrinhas não me viram como algo necessário e fui demitido. Isso em 2015, ano em que casei e viajei pra terra das vacas gordas que não estão tão gordas assim, e que ainda me dei bem, pois consegui outro trampo, prestando serviço pra essa mesma empresinha de 4 letras, bem mais sossegado quando eu era coordenador e que ainda consegui comprar um Gol(f) Highline Exclusive no final de 2015. F entre parênteses,  pois nos estacionamentos meu carro vira Gol...

Mas por enquanto até hoje, felizmente não tive essa dor de cabeça e ja vi amigos também da área de informática tentando resolver esses problemas das empresas em que prestavam suporte. Infelizmente a única maneira foi pagar pro caboclo.

O que eu acho é que muitas vezes são pessoas que trabalhavam nessas empresas que sofreram os ataques e que saíram descontentes por diversos motivos.

Abraços!

[iCardeX]

Em 26/09/2015 at 1:06 PM, anghinoni disse:

hehe "tirar o mais grosso"
que papo mais boiola

anghinoni deixa de ser gozado!

[iCardeX]

Em 26/09/2015 at 1:06 PM, anghinoni disse:

hehe "tirar o mais grosso"
que papo mais boiola

anghinoni deixa de ser gozado!

Em 27/09/2015 at 9:07 PM, rschmidt616 disse:

hehe, se quiser posso te mostrar "o mais grosso"...

Enviado de meu XT1097 usando Tapatalk

rschmidt616 deixa de ser metido!

[marceloramosdefreitas]

Depois desse papo alguém vai acabar `fudido` kkk

Enviado de meu SM-G925I usando Tapatalk

[betoutp]

Eu trabalho com Ti , já tive ataque de   Ransoware aqui na industria ... mas como já estava com medo fui prevenido e não deu zica maior que subir o slave .

 

Minha dica de segurança de backup :

 

Buscar o arquivo do servidor e salvar ele na estação + nuvem ( google drive )

 

Se o backup é feito a partir da maquina invadida ele vai ser contaminado , então não vai servir para nada .

 

Tenho 5 tipos de backups :

Servidor em RAID 6

No servidor a copia sombra em disco simples .

Servidor Slave

Backup Semanal em HD externo ( levo e guardo em casa , não deixo na empresa e sempre tenho dois ... só transporto um de cada vez porque se derrubar adeus )

Backup em uma estação de todos os arquivos do server  ( completo + incremental 6 em 6 horas )  isso levando para nuvem com google drive .

Meu volume de arquivo é na base de 2 Tera  ( uns 800 mb de incremental  * 4 por dia ) 

 

Só assim eu fico tranquilo , porque se invadir não vai danificar e comprometer tudo .

 

 

Quando vou buscar um arquivo para o usuário vou direto na nuvem , é rápido e tem todas as versões .

 

 

 

 

[iCardeX]

Muito bom!

O meu esquema de backup funciona assim:

A - Os Servidores trabalham em RAID 1, com HDs SAS.

B- Uma sequência de programações automatizadas via SyncBackup e outra via Macrium Reflect Server (suporta SQL) executadas em dias e momentos definidos, são enviadas para um Storage em RAID 1, com capacidade de 4 Terabytes. Neste caso, não trabalho com backups incrementais, e são sempre backups fidedignamente completos.

C- Na possibilidade falha do Servidor e falha das unidades de storage, um HD portátil (que na verdade nunca é desacoplado do sevidor) contém sempre vários espelhos diários do servidor.

D- Na possibilidade falha do servidor, falha das Unidades de Storage, e falha do HD portátil, ou ataque de ransoware, recentemente implemente um segundo servidor com capacidade para 8 terabytes trabalhando com HDs SAS, exclusivamente para operar como agente "backupeador". Tenho, neste caso, espaço para 20 dias consecutivos de backups completos. A função desse servidor é acessar todos os compartilhamentos e demais servidores da rede, e realizar vários espelhos do que for encontrado.

---------------------------

E - Em breve vou contratar o serviço de armazenamento em nuvem da Dropbox, mas com a função de manutenção e histórico de versões de arquivos após modificações. O SyncBackup é nativamente integrável aos serviços em nuvem. A nuvem será usado, para um situação mais crítica e atípica como sequestro de hardware ou até incêndio no CPD.

---------------------------

 

[iCardeX]

Depois que o FBI bloqueou e fechou o Megaupload, em meados de 2012, fiquei com o pé atrás para serviços de backup em nuvem. Muita gente séria havia contratado espaço nos servidores da Megaupload como forma de armazenamento de backups e afins. Vai que dá na cabeça do FBI fazerem a mesma coisa com um Google Drive, Dropbox, da vida... sei lá....

[sighup]

Eu tb sou da área de ti. Tb já trabalhei na empresa gigante de 3 letras por um bom tempo, lá em Hortolândia, onde tb tinha a empresa de Telecom de 4letras hehehe.

Fico feliz de ler esse papo pois trabalho só com UNIX e esse tipo de coisa não rola no meu mundo, nem isso e nem vírus hehehehe.

Enviado de meu XT1097 usando Tapatalk

[iCardeX]

2 horas atrás, sighup disse:

Eu tb sou da área de ti. Tb já trabalhei na empresa gigante de 3 letras por um bom tempo, lá em Hortolândia, onde tb tinha a empresa de Telecom de 4letras hehehe.

Fico feliz de ler esse papo pois trabalho só com UNIX e esse tipo de coisa não rola no meu mundo, nem isso e nem vírus hehehehe.

Enviado de meu XT1097 usando Tapatalk

Humildade Signup, humildade! A premissa de ouro a que profissional de T.I deve concordar é: Todo e qualquer sistema de computador é suscetível à invasão, de uma forma ou de outra!

O Unix é a base de muitos sistemas críticos e outros afins , é praticamente o pai de todos os sistemas operacionais (exceção a plataforma Windows), e como alguns exemplos temos:

Mac OS (núcleo é Unix) também já sofrendo ataque vírus específicos, inclusive a própria Mac há anos liberou APIS para o desenvolvimento de ferramentas antivírus.

iOS (núcleo Unix) já sofreu diversos ataques do tipo "exploits" em suas maravilhosas 9 versões de vida. Aliás, no iOS 3, a exemplo, o exploit dele era realizado de forma absolutamente online através de uma falha do browser Safari, bastando que o usuário simplesmente visitasse uma página e deslizasse o dedo sobre o botão "jailbreak". Deslizava-se o dedo no botão Jailbreak e um exploit era imediante injetado, enviado comandos sequenciais e quebrando as proteções da Apple, de tal forma que era capaz injetar com 100% de sucesso as ferramentas para consolidar o jailbreak. Lembro até do site: https://jailbreakme.qoid.us/

Android Os (núcleo Unix), também já sofreu várias invasões e inclusive já teve a própria Android Market alojando vírus para o sistema.

Linux e suas dezenas de distribuições, inclusive versões específica para ataques como as BackTracks da vida.

Quantos e quantos casos de Roteadores, DVRs, Centrais telefônicas e até video-games (tudo baseado em Unix!) temos documentados como invadidos internet afora.

E quanto à Ransoware para sistemas Unix, como por exemplo, servidores Linux para plataformas WEB, já existem pragas sendo disseminadas pelo mundo inteiro.

"Linux.Encoder.1 also known as (ELF/Filecoder.A and Trojan.Linux.Ransom.A) is considered as the first ransomware Trojan targeting computers running Linux.^[ There are additional variants of this Trojan that target other Unix and Unix-like systems. Discovered on November 5, 2015, by Dr. Web, this malware affected more than 2,000 Linux users"

Eu estou no ramo desde 1996, bem na época das BBSs, e uma coisa eu digo: tudo que temos disponível em matéria de segurança digital é altamente questionável.

[sighup]

Humildade Signup, humildade! A premissa de ouro a que profissional de T.I deve concordar é: Todo e qualquer sistema de computador é suscetível à invasão, de uma forma ou de outra!

O Unix é a base de muitos sistemas críticos e outros afins , é praticamente o pai de todos os sistemas operacionais (exceção a plataforma Windows), e como alguns exemplos temos:

Mac OS (núcleo é Unix) também já sofrendo ataque vírus específicos, inclusive a própria Mac há anos liberou APIS para o desenvolvimento de ferramentas antivírus.

iOS (núcleo Unix) já sofreu diversos ataques do tipo "exploits" em suas maravilhosas 9 versões de vida. Aliás, no iOS 3, a exemplo, o exploit dele era realizado de forma absolutamente online através de uma falha do browser Safari, bastando que o usuário simplesmente visitasse uma página e deslizasse o dedo sobre o botão "jailbreak". Deslizava-se o dedo no botão Jailbreak e um exploit era imediante injetado, enviado comandos sequenciais e quebrando as proteções da Apple, de tal forma que era capaz injetar com 100% de sucesso as ferramentas para consolidar o jailbreak. Lembro até do site: https://jailbreakme.qoid.us/

Android Os (núcleo Unix), também já sofreu várias invasões e inclusive já teve a própria Android Market alojando vírus para o sistema.

Linux e suas dezenas de distribuições, inclusive versões específica para ataques como as BackTracks da vida.

Quantos e quantos casos de Roteadores, DVRs, Centrais telefônicas e até video-games (tudo baseado em Unix!) temos documentados como invadidos internet afora.

E quanto à Ransoware para sistemas Unix, como por exemplo, servidores Linux para plataformas WEB, já existem pragas sendo disseminadas pelo mundo inteiro.

"Linux.Encoder.1 also known as (ELF/Filecoder.A and Trojan.Linux.Ransom.A) is considered as the first ransomware Trojan targeting computers running Linux.^[ There are additional variants of this Trojan that target other Unix and Unix-like systems. Discovered on November 5, 2015, by Dr. Web, this malware affected more than 2,000 Linux users"

Eu estou no ramo desde 1996, bem na época das BBSs, e uma coisa eu digo: tudo que temos disponível em matéria de segurança digital é altamente questionável.

Mas existem poucos exploits remotos, a maioria dos servidores não se instala navegador, não se roda script como root, e jamais binários desconhecidos.

Na época das BBS eu era apenas usuário, desde idos de 1990 em meu finado modem 3200 bps, pagando 35 dólares para acessar uma hora por dia na finada mandic.

A diferença desses UNIX modificados é que tudo se roda como root, e eles navegam na internet, coisa que não se faz em servidor, além da maioria dos servidores não ficarem com rotas direto na internet, apenas servidores de web. Eu mesmo já desenvolvi vários sistemas para a cyclades, era tudo feito na correria.

Como falei, UNIX tem suas variações, e todas são passíveis de invasões, é claro, mas estou dizendo que são bem menos vulneráveis que Windows, que rodam milhares de programas de terceiros.

Trabalho como administrador unix/linux há mais de 15 anos, atendendo clientes gigsntes e te digo que invasão em unix geralmente acontece de dentro pra fora, são poucos casos de exploits remotos, geralmente por falhas de segurança primária, como senhas fáceis ou administradores ruins. Quando eu falo UNIX, estou me referindo a solaris, aix r hp-ux, Linux não é unix e não confio em Linux também

Enviado de meu XT1097 usando Tapatalk

[Rica - SC]

Acabo de descobrir que alguns golfistas também são profissionais de Ti. E eu, mais um desses aí kkkkk

Enviado de meu D6643 usando Tapatalk

[iCardeX]

Essa praga denominada Adobe Flash Player, em vez de morrer de vez, existe para ficar tirando o sono da gente...  https://tecnoblog.net/194081/flash-vulnerabilidade-ransomware/

 

[iCardeX]

E eu de cabelo em pé, isso há quase 2 anos, já prevendo um ataque em massa qualquer dia desses....

 

 

[Berrante]

Em 08/04/2016 at 4:34 PM, sighup disse:

 

 

 

 

Mas existem poucos exploits remotos, a maioria dos servidores não se instala navegador, não se roda script como root, e jamais binários desconhecidos.

 

 

Na época das BBS eu era apenas usuário, desde idos de 1990 em meu finado modem 3200 bps, pagando 35 dólares para acessar uma hora por dia na finada mandic.

 

 

A diferença desses UNIX modificados é que tudo se roda como root, e eles navegam na internet, coisa que não se faz em servidor, além da maioria dos servidores não ficarem com rotas direto na internet, apenas servidores de web. Eu mesmo já desenvolvi vários sistemas para a cyclades, era tudo feito na correria.

 

 

Como falei, UNIX tem suas variações, e todas são passíveis de invasões, é claro, mas estou dizendo que são bem menos vulneráveis que Windows, que rodam milhares de programas de terceiros.

 

 

Trabalho como administrador unix/linux há mais de 15 anos, atendendo clientes gigsntes e te digo que invasão em unix geralmente acontece de dentro pra fora, são poucos casos de exploits remotos, geralmente por falhas de segurança primária, como senhas fáceis ou administradores ruins. Quando eu falo UNIX, estou me referindo a solaris, aix r hp-ux, Linux não é unix e não confio em Linux também

 

 

Enviado de meu XT1097 usando Tapatalk

Saudações galera de TI. Sou novo por aqui e #ousado. kkkk adivinhem meu time!

Aqui na empresa que trabalho, tivemos que fazer um mutirão pra "consertar" esse wannacry. Foi tenso, agora me pergunta o que houve com os servers unix? Nothing...

A questão é que domesticamente falando, 99.9% dos computadores utilizam windows. Esse é o alvo, e em empresas, windows são utilizados em máquinas para atendimento, e workstations. Não sei como está a utilização de Windows Server em Datacenters ao redor do World. Aqui na empresa há, mas da pra contar nos dedos. São poucos.

Se no mundo, existisse apenas unix, seria a mesma coisa. Criariam o wannacry para o mesmo. Na hora de rodar um ls, chmod, cron, df, etc... o binário infectado iria dar um "lock" nos arquivos. (situação hipotética)

Forte abraço a todos e esse fórum é o melhor que eu já participei. Não deixe o fórum morrer! O Brasileiro realmente ama seu carro. Imaginem quando nós tivermos autobahns cortando de norte a sul, Leste a oeste, cobrindo esse país lindo. Vamos deixar um país melhor para as próximas gerações. Filhos, sobrinhos, netos.

Fora Dilma! (Rubinho Barrichelo)

[sighup]

Nessas horas me sinto tão bem de administrar só servidores Linux e unix... hehehhee


Enviado do meu iPhone usando Tapatalk

[iCardeX]

Nessas horas me sinto tão bem de administrar só servidores Linux e unix... hehehhee

Enviado do meu iPhone usando Tapatalk

Eu não tenho do que reclamar.

Meus clientes também não.

Enquanto uns choram... outros vendem lenços...

>

Enviado do meu iPhone usando Tapatalk

[Berrante]

Sabia dessa não! As Renaults de onde foram afetadas? Daqui do DF?

[iCardeX]

Sabia dessa não! As Renaults de onde foram afetadas? Daqui do DF?

Não tenho certeza se as unidades do grupo (que contratou a minha consultoria) foram afetadas, mas os servidores estavam conectados diretamente com as matrizes por VPN, e as concessionárias entre si, com rotas vulneráveis, além do mais identificamos inúmeras falhas de segurança e uma série interminável de rotinas despadronizadas. Eram 6 servidores centrais, 3 sistemas proprietários (inclusive o da Nissan/Renault) e aproximadamente 100 estações de trabalho, isso sem contar os hosts de infra. O cenário que encontrei era muito preocupante e altamente suscetível a entrar em colapso dia menos dia.


Enviado do meu iPhone usando Tapatalk

[anghinoni]

Em 08/06/2017 at 3:35 PM, iCardeX disse:

 

Não tenho certeza se as unidades do grupo (que contratou a minha consultoria) foram afetadas, mas os servidores estavam conectados diretamente com as matrizes por VPN, e as concessionárias entre si, com rotas vulneráveis, além do mais identificamos inúmeras falhas de segurança e uma série interminável de rotinas despadronizadas. Eram 6 servidores centrais, 3 sistemas proprietários (inclusive o da Nissan/Renault) e aproximadamente 100 estações de trabalho, isso sem contar os hosts de infra. O cenário que encontrei era muito preocupante e altamente suscetível a entrar em colapso dia menos dia.


Enviado do meu iPhone usando Tapatalk

 

Ainda bem que nao passei por isso.

Estava gozando de minhas ferias!

Só acompanhando pela tv...