terça-feira, 28 de novembro de 2017

Desabilitar o recurso Smart Install em switch Cisco

Buenas.

O recurso "Smart Install" é um recurso plug and play de configuração e gerenciamento que permite aos administradores diversas funcionalidades na instalação de um novo dispositivo de rede remotamente.

É importante informar que esse recurso vem habilitado por padrão nos dispositivos de rede da empresa CISCO.

Um usuário malicioso pode explorar vulnerabilidades presente nesse recurso e realizar diversas atividades maliciosas, como as representadas abaixo:

1 - Alterar endereço do servidor TFTP no IBC;
2 - Copiar arquivos do IBC para um servidor TFTP controlado pelo usuário malicioso;
3 - Substituir o arquivo de configuração de inicialização do cliente por um arquivo malicioso;
4 - Carregar uma imagem IOS fornecida pelo invasor no IBC;
5 - Executar comandos de CLI com privilégio de administrador.

Para testar se este serviço está ativo no servidor é possível executar a ferramenta desenvolvida pela CISCO, link abaixo:
https://github.com/Cisco-Talos/smi_check

Como desabilitar?
-Primeiramente configure uma conexão para configurar o switch. (Telnet por exemplo. Acesse via navegador > menu Configure > Express Setup > Advanced Settings)

-Com o Putty, acesse informando a senha cadastrada no Telnet.

-Para verificar o status do Smart Install digite o comando: sh vstack config
Deve retornar algo parecido com isso: 
Role: Client (SmartInstall enabled)
Vstack Director IP address: 0.0.0.0

*** Following configurations will be effective only on director ***
Vstack default management vlan: 1
Vstack management Vlans: none
Join Window Details:
         Window: Open (default)
         Operation Mode: auto (default)
Vstack Backup Details:
         Mode: On (default)
         Repository:

-Agora suba um nível digitando o comando: enable

-Após isso, entre na configuração global: configure

-Para desabilitar o Smart Install escreva: no vstack

-Ctrl+Z para sair e write para gravar essa configuração.

Se não digitar write, ao reiniciar o switch, voltará a configuração inicial.

-Para verificar o status do Smart Install digite o comando: sh vstack config

Lembre-se de desabilitar o Telnet depois disso ;)

Abraços.

sexta-feira, 15 de setembro de 2017

App Google no Android

Bom dia.

Eu pensava uma vez que no futuro iríamos ser controlados por máquinas e pela inteligência artificial sem termos nenhum controle sobre as mesmas.

Hoje penso um pouco diferente. Vamos ser dominados sim pela inteligência artificial, mas será com o nosso consentimento e ainda vamos agradecer kkkkk.

Claro que esses recursos já estavam disponíveis a tempo, mas hoje, ao acordar, e decidi olhar essas sugestões do Google que aparecem (do nada) na tela do meu smartphone ao desbloquear pela primeira vez.

As primeiras vezes que percebi isso foram com sugestões de onde tomar café da manhã na minha cidade. Acredito que por não demostrar interesse (não cliquei nenhuma vez) o Google deixou de exibir isso e passou a mostrar informações a partir da minha caixa de entrada (email).

Logo abaixo, aparece uma queda de preço sobre algo que pesquisei recentemente. Eu, como bom "gafanhoto da internet" (só compra se estiver realmente em promoção),  achei isso o máximo!!! kkkk

Onde eu quero chegar com isso? Logo cliquei em SIM em ambas sugestões, como se precisasse né?! O SIM foi uma mera formalidade, onde no futuro vamos ser "controlados pela AI com a nossa aprovação e ainda vamos agradecer kkkk





Na home aparece vários ícones como Rotas para Trabalho e Casa (pra que Waze?). Eu não uso isso pq a cidade é pequena e conheço bem kkkk. Mas para quem mora numa capital ou se mudou recentemente deve ser muito útil!

Aparece também restaurantes, cafés, bares (pra que foursqare?!). Tem ainda inúmeras Ferramentas e etc etc que acaba substituindo muitos aplicativos ou "equipamentos físicos".

Outra coisa interessante é que aparecem notícias que eu provavelmente acessaria durante o dia. Aparece muitas outras coisas legais q fica difícil postar tudo.


Dúvidas? Sugestões? Elogios ou críticas? Deixe um comentário.
Abração!

sexta-feira, 28 de julho de 2017

No More Ransom!!

O assunto Ransoware está em voga atualmente em virtude dos ataques globais recentes: Wannacry e Petya.


O "No More Ransom" é o site de uma iniciativa que reúne gigantes no setor de antivírus com um objetivo nobre: recuperar a chave necessária para desbloquear pastas e HDs de vítimas de golpes de vírus ransomware.

Para acessar o site clique aqui.

Mais informações você encontra clicando aqui.

quarta-feira, 26 de julho de 2017

Kaspersky lança versão gratuita de antivírus

Boa tarde!

A Kaspersky lançou nesta quarta-feira (26) uma versão gratuita de seu antivírus, que carrega o mesmo nome da empresa. Antes disponível apenas mediante pagamento, a solução de segurança poderá ser baixada por qualquer usuário de Windows, sendo compatível com versões do XP ao 10. O lançamento, entretanto, ainda não está disponível em português, algo que pode acontecer em breve.

Mais uma boa opção no mercado, visto que a opção paga sempre figura entre os melhores antivírus. 

O Kaspersky Free já está disponível para download para Windows 10 e pode ser conferido aqui. Por enquanto ele está em inglês, mas em setembro uma versão em português será lançada.


Fonte: CanalTech

segunda-feira, 5 de junho de 2017

Desabilitar Regras De Firewall Temporariamente No Pfsense

Boa tarde!

Perdeu o acesso ao PFsense?

Este recurso pode ser utilizado quando você perder acesso ao site de administração do Pfsense, por exemplo para voltar uma configuração de backup.

No console, entre com a opção 8, para acessar o prompt de comandos e execute:

pfctl -d

Isto irá desabilitar todas as regras de firewall do pfsense.
Para ativar novamente as regras execute um reboot ou então utilize o comando:

pfctl -e

Se você tiver o Pfsense virtualizado, faça uma backup (Snapshot) diário, para evitar grandes dores de cabeça como eu já passei rsrs.

Abraços

terça-feira, 30 de maio de 2017

Na dúvida entre qual HD SSD comprar?

Bom dia!

Se você pensa em comprar um disco rígido atualmente, compre SSD, ou no mínimo um HD híbrido.
Gosto muito das marcas Samsung e Sandisk, essa última possui um ótimo custo benefício, melhor que Kingston e West Digital.

Nesse link vc pode comparar com outras marcas: 


Abraços

quarta-feira, 17 de maio de 2017

Novos processadores estão por vir: Kaby Lake e Ryzen

Bom dia.

Tanto Intel como AMD irão lançar no segundo semestre de 2017 novos processadores visando alto desempenho.

Os nomes Kaby Lake e Ryzen você já deve conhecer, porém teremos os inéditos Intel Kaby Lake i9 e  Ryzen 9.

Na tabela abaixo tem um comparativo entre eles (extra-oficial):

Clique na imagem para ampliar.

Fonte: aqui e aqui.

Abraços

quarta-feira, 10 de maio de 2017

Descubra se seu e-mail foi hackeado!

Buenas tchê!

(Uma dica do meu colega Jairo)

Antigamente bastava escolher uma senha forte (com letras maiúsculas e minúsculas, números e símbolos) em um grande provedor da internet e você já estava 'seguro'. Mas os casos de vazamento de dados sigilosos em serviços na internet têm se tornado cada vez mais comuns, atigindo grande empresas, como Google, Microsoft, LinkedIn, etc.

O problema é que muita gente usa os mesmos dados de login e senha em tudo quanto é cadastro que faz pela rede, o que facilita a ação de criminosos. E boa parte dos afetados só descobre que foi exposto quando já é tarde demais.

O “Have I Been Pwned?” se mostra capaz de determinar se o seu endereço de email se tornou vulnerável de alguma forma. Para isso, ele usa como base os bancos de dados tornados públicos em invasões conhecidas.

Basta digitar seu endereço de comunicação e clicar no botão “pwned?” para descobrir se ele permanece seguro. Caso a resposta seja negativa, o serviço esclarece as circunstâncias que tornaram seus dados públicos, inclusive indicando os grupos de hackers responsáveis pela ação em questão.

Clique aqui e descubra se você está em risco!

Fonte: 1 e 2.
Abraço.