Mac OS X Lion-Sleep Mode-Falha de segurança?

 

A funcionalidade sleep mode (standby/pausa) permite que, com muito pouca energia necessária, e durante muito tempo, um Mac possa manter guardado o estado do sistema, quando o utilizador fecha a tampa do seu Mac portátil. Para colocar um Mac portátil em sleep, deverá escolher a opção Sleep/Pausa no menu Apple, ou carregar no botão ON.

Durante este modo, o led frontal fica intermitente de modo que o utilizador sabe qual o estado do seu portátil quando a tampa está fechada.

 

Este é um óptimo recurso quando deseja mover o seu portátil de um local para outro, sem no entanto desligar o computador. Em vez de encerrar todas as aplicações, guardar todos os ficheiros alterados, etc, encerrar e da próxima vez, ligar, processo este que demora algum tempo, simplesmente coloca em sleep mode, e quando retomar, tudo é apresentado tal e qual como foi deixado da última vez. Quando em sleep, uma vez que o disco rígido do computador não está em funcionamento, apenas a memória RAM está a consumir energia para manter o estado do sistema, é totalmente seguro transportar o computador, sem perigo de danos no disco rígido.

 

O sleep mode é aliás o único comportamento (sem recorrer a software de terceiros) quando a tampa de um Mac portátil é fechada. Mais informações aqui: http://support.apple.com/kb/HT2412?viewlocale=pt.

 

Aliás, muitos utilizadores raramente desligam por completo os seus Mac portáteis, apenas o fazendo para instalar actualizações, calibração da bateria, quando vão ficar vários dias sem o utilizar, até porque, quando em sleep mode a bateria esgotar-se-á, ou por outro motivo de força maior.

 

 

Esta breve introdução foi para explicar as vantagens do sleep, nos sistemas Apple, no entanto, como em qualquer aplicação, podem existir problemas de segurança, e é essa situação que retrato neste artigo. À algumas semanas atrás, ao abrir a tampa do MacBook Pro, tal como sempre, seria suposto aparecer o ecrã de login para introduzir a password de acesso e retomar a utilização. Dessa vez, porem, aconteceu algo estranho. Numa das metades do ecrã era mostrada uma das janelas abertas, neste caso uma máquina virtual, com Windows XP a correr sobre o VMware Fusion, e na outra metade, parte da janela o ecrã de login do Mac OS X (Lion versão 10.7.2).

 

Leia o resto deste artigo »

Malware disfarçado de notificação da PSP

O malware (software malicioso), está cada vez mais sofisticado e convincente. Neste exemplo, sem que o utilizador tenha percebido porque, viu-se confrontado com uma mensagem, supostamente criada pelo departamento de combate ao cibercrime da PSP, a informar que tinha sido detectada actividade ilegal  no computador e por conseguinte o  mesmo seria bloqueado.  O IP actual da ligação à Internet, o ISP (Internet Service Provider) fornecedor do serviço e a localidade onde o acesso estava a ser feito são mostrados como forma de credibilizar a mensagem.

 

O pagamento no montante de 100 Euros poderia ser efecutado num agente PayShop como forma de desbloquear a situação, sendo que de outra forma, e para o utilizador comum, não teria outra possibilidade, nem mesmo reiniciando o computador.

 

Leia o resto deste artigo »

Consegue recuperar o seu servidor após uma falha em apenas alguns minutos?

A StorageCraft Portugal vai apresentar um evento que terá lugar no Porto, no dia 23 de Março de 2012, focado na sua solução de backup ShadowProtect.

Consegue recuperar o seu servidor após uma falha em apenas alguns minutos?

Tem a certeza que nunca irá perder mais de 900 segundos de informação após uma falha do servidor?

Com a sua solução actual consegue ter, constantemente, backups automáticos sem qualquer intervenção regular?

Leia o resto deste artigo »

DRP–Disaster Recovery Plan

 

Normalmente, quando alguém ligado à área de informática fala sobre um disco rígido, ou outro dispositivo de armazenamento de dados, não diz "e….se … falhar…", mas sim "e….quando … falhar…". A perda de dados  é algo que normalmente as pequenas organizações nunca equacionam, subestimando a possibilidade da sua ocorrência, e como tal não têm um plano de recuperação definido.

 

Em cenários extremos a perda de dados poderá causar um grande impacto financeiro e operacional, podendo até levar a um colapso total de uma organização, como já aconteceu no passado, sendo o caso do “11 de Setembro” um exemplo. Em muitas organizações, o activo mais importante do seu património são precisamente os seus dados. Imaginemos empresas dos sectores das telecomunicações, banca, contabilidade, seguros, entre muitos outros, em que toda a sua estrutura está assente em plataformas tecnológicas altamente avançadas, no entanto passiveis de falhas, e expostas a vários tipos de ameaças.

 

 

Um plano de continuidade de negócios (BCP – Business Continuity Plan) é um plano que garante a continuidade das operações da empresa, com o mínimo de impacto, numa situação de contingência, isto é, descreve os procedimentos necessários a ter em conta num cenário de incêndio, desabamento, inundação, acidentes graves, assaltos, avarias, etc. Nesse seguimento, o plano de  recuperação contra desastres (DRP – Disaster Recovery Plan) no contexto de infraestrutura tecnológica, deve prever os processos, politicas e procedimentos a seguir, para que a infraestrutura tecnológica na qual assenta o negócio da organização, como sistemas ERP, CRM, B2B, B2C, etc, esteja alinhada com o plano de continuidade de negócios.

 

 

Normalmente podem existir 2 tipos de falhas relacionadas com perda de dados: físicas, quando por exemplo um disco rígido sofre uma avaria derivada de um problema mecânico ou electrónico,  ou lógicas quando, existe um problema com os dados, como dados corrompidos, apagados acidentalmente, bugs, ou derivado a um vírus, etc.

 

Leia o resto deste artigo »

“Big brother” dos EUA ajuda combate ao crime

Fonte: JN

O Departamento de Segurança Interna Americano forneceu às polícias e ao Ministério Público portugueses tecnologia informática que é o terror dos criminosos. Descobre passwords, vence encriptação, apanha tráfego secreto e permite encontrar ficheiros escondidos.

O “software” foi cedido na sequência da acção de formação que decorreu em Dezembro, no Campus da Justiça, em Lisboa, e que esteve a cargo de especialistas norte-americanos da Homeland Security (Departamento de Segurança Interna).

Leia o resto deste artigo »

Mac OS X–Repor a palavra passe de um utilizador

 

 

 

Snow Leopard

 

Problema: foi definida uma password para o utilizador “MacBook Pro”, no entanto o utilizador não se recorda da mesma, porque o login automático está activado, e o utilizador não tem que introduzir a password todas as vezes que liga o computador. Apenas é necessária para instalação de software e acesso a algumas opções do sistema operativo. A instalação de software, não prossegue sem que a password correcta seja inserida.

 

Leia o resto deste artigo »

AVG-Erro ao desinstalar

Em determinadas circunstâncias poderá não conseguir desinstalar o Anti-Virus AVG, surgindo um erro:

 

 

Erro de configuração

Gravidade: Erro

Código de Erro: 0xC0070645

Mensagem de erro: Esta acção só é válida para os produtos que estão instalados actualmente.

Mensagem adicional: A remoção do produto falhou.

Contexto: Desinstalação do AVG

 

Leia o resto deste artigo »

Segurança nos documentos em papel

 

Artigo bastante interessante que encontrei na internet, sobre segurança nos documentos em papel. É um pouco extenso, mas vale a pena ler para saber quais os métodos existentes que permitem prevenir fraudes e falsificações de documentos. 

 

 

Segurança de documentos – Um problema que pode ser demasiado caro para ser negligenciado:

 

Tente imaginar este pequeno cenário: Certo dia, alguém pertencente a uma empresa sua cliente decide fazer uma pequena fraude e falsifica – ou encarrega alguém de falsificar – ou duplica uma factura de valor significativo que a sua empresa emitiu e coloca-a na contabilidade, cometendo uma fraude contra uma série de entidades.
Num processo normal de fiscalização de uma das empresas, esse documento é incluído numa lista de cruzamentos e descobre-se que não existe na empresa emitente. Claro que será fácil adivinhar que está em apuros. O visado afirma eloquentemente que ‘esse documento só pode ser falso’. Mas, verificando o tal documento, depara-se com dois cenários possíveis: ou verifica que se trata de uma imitação muito boa e consegue demonstrá-lo ou que é mesmo tão boa que nem mesmo ele a consegue distinguir. Neste caso está mesmo em apuros… Fantasia? Pense bem… Será? Se não conhecer o problema, nem sequer sabe que corre esse risco. Se tentar perceber como isso pode acontecer, então poderá desenhar você mesmo um seguro e uma apólice que cubra o máximo destes riscos, para poder dormir mais descansado sobre esse assunto.

 

O problema começa no descurar do tipo de papel usado na emissão dos documentos. Com as tecnologias actuais, é muito fácil elaborar um documento monocromático ou a cores, inclusivamente com logotipo da empresa, em simples papel A4 branco… Agora, imagine que um desses documentos tem um valor suficientemente elevado que o torna apetecível de ser falsificado em benefício de alguém e, simplesmente, faz uma cópia digital com o mesmo tipo de tecnologia usada na sua empresa (jacto de tinta ou toner). Mesmo no caso das notas de Euro, um representante destes equipamentos pode demonstrar-lhe o poder e a fidelidade dos mesmos, efectuando uma cópia passível de o deixar na dúvida.

Leia o resto deste artigo »

Mac OS X Snow Leopard-Colocar mensagem na janela de login

O Mac OS X, assim como todos os sistemas operativos têm algumas funcionalidades não acessíveis através das configurações base. Uma dessas configurações é a possibilidade de colocar uma mensagem na janela inicial de login.

 

Esta mensagem poderá ser útil no caso de querer transmitir ao utilizar um aviso antes de o mesmo fazer login no sistema, para o informar de algo, para o responsabilizar acerca de alterações indevidas, para informar quem é o proprietário do sistema  e os seus contactos, politicas de utilização do sistema, ou outro tipo de mensagem.

 

 

 

Deverá antes de mais efectuar uma cópia de segurança do ficheiro com.apple.loginwindow.plist que se encontra na pasta Library > Preferences.

 

 

Instale agora o utilitário Visage Login,  que se encontra disponível no site http://keakaj.com/visagelogin.html (DEMO de 3 dias). Para além de permitir inserir a mensagem, permite ainda mudar as imagens de fundo e outros detalhes do ecrã de login:

 

 

Leia o resto deste artigo »

Primavera Express-Esqueceu-se da Password de Acesso?

 

Alguns dos utilizadores que configuram acessos no Primavera Express, e que fazem uma utilização esporádica do mesmo, acabam por se esquecer da password, deixando desta forma de conseguir aceder à aplicação.

 

 

O que vou explicar neste post é uma forma de conseguir ultrapassar este problema, criando uma nova password.

 

Primeiramente deverá instalar um gestor de bases de dados SQL Server, como o SQL Management Studio Express 2005 (descarregar aqui) ou, mais simples ainda, o EMS SQL Manager for SQL Server Freeware, que foi o escolhido para explicar o “passo-a-passo” neste post. Este último, poderá ser descarregado, depois de registo, aqui. Se escolher a versão “(executable-file only)”, nem necessitará de instalação, bastará executar o ficheiro.

 

Leia o resto deste artigo »

Primavera Express–Exportar / Importar o PRIEMPRE

No seguimento do post onde foi abordado o processo de criar uma cópia de segurança do Primavera Express, e de todo o processo de migração ou reinstalação do PE (neste post), surge este novo que tem como objectivo explicar como fazer uma cópia de segurança do PRIEMPRE para posteriormente repor, no caso de reinstalar o sistema operativo e como consequência o Primavera Express, ou move-lo entre computadores.

 

O que é o PRIEMPRE e para que serve?

O PRIEMPRE é uma base de dados onde ficam guardadas algumas informações  do Primavera Express, como empresas presentes no sistema, utilizadores criados, perfis, entre outras.

 

Em que circunstâncias pode ser útil manter o mesmo PRIEMPRE quando o Primavera Express é transferido entre computadores, ou reinstalado?

Pode ser útil exportar o PRIEMPRE quando o utilizador quer manter, na nova instalação, os utilizadores e perfis, caso tenham sido criados anteriormente. Também poderá ser importante para manter as informações da empresa, como o nome, morada, NIF, capital social, etc. Embora nesse caso seja mais fácil e rápido voltar a preencher manualmente todos os campos.

Leia o resto deste artigo »

McAfee VirusScan Enterprise–Permitir envio de emails

 

Problema: Ao tentar enviar emails directamente pelo Primavera, surge o erro:

“[10061] Connection refused”

 

Origem do problema: McAfee VirusScan Enterprise instalado.

 

Para resolver deverá aceder à consola, e na tarefa “Protecção de Acesso” > editar a regra Protecção padrão do antivírus, colocando o processo que vai enviar o email, como confiável, ou desactivar a opção a opção “Bloquear”.

Leia o resto deste artigo »

Como remover o vírus Conficker

 

O Conficker, também com o nome de Downup, Downadup e Kido, é um dos vírus que mais se propagou nos últimos anos em todo o mundo, causando estragos e parando sistemas.

Este vírus tem a capacidade de se instalar e permanecer durante muito tempo no sistema, e aparentemente é de difícil eliminação, uma vez que, depois do utilizador notar algo de anormal, qualquer tentativa de aceder a um website de um fabricante de software de segurança, tentar actualizar o Windows, ou aceder ao site da Microsoft, resulta em erro. Uma vez instalado, tem também a capacidade de bloquear as actualizações dos anti-vírus.

 

 

Leia o resto deste artigo »

Dotument– Document management system

 

Comecei já à algum tempo atrás em busca de uma aplicação para Windows, que me permitisse digitalizar directamente para uma Base de Dados, todos os documentos em papel. O objectivo para além de centralizar, é poder ter uma cópia de segurança em formato digital, dos documentos físicos, podendo aceder aos mesmos de uma forma mais rápida, instantânea, e organizada.

 

Ao contrário de digitalizar documento a documento, e colocar numa pasta normal do Windows, ter uma Base de Dados aumenta a segurança, o transporte dos dados, e permite anexar a cada documento uma série de informações, como etiquetas (tags), datas, categorias, etc.

 

Algumas das funcionalidades que procuro são:

• Possibilidade de digitalizar documentos, ou fazer importação de ficheiros já existentes
• Documentos guardados numa Base de Dados e não no Disco
• Agrupar documentos por categoria, ex: facturas, certificados, seguros, etc
• Possibilidade de anexar informações a cada documento: data, etiquetas, comentários, categorias, etc
• Segurança dos dados, quer no acesso ao programa, quer na encriptação da Base de Dados
• Preço acessível, bom suporte ao cliente e actualizações do produto
• Interface moderno e agradável

 

Leia o resto deste artigo »

Configurar Firewall para comunicação com dispositivos HP de rede

 

Se estiver a tentar instalar ou utilizar uma impressora ou multifunções com ligação à rede, e sentir algumas dificuldades na utilização das suas funções, isso pode ter origem no facto de existir uma firewall, a do Windows, ou de outro fabricante, que esteja a impedir a correcta comunicação. Deverá verificar na documentação da mesma para saber como configurar.

 

O primeiro teste a fazer é desativar temporariamente a firewall, para ter a certeza que essa é a fonte do problema. Em caso afirmativo, consulte a documentação do fabricante da impressora ou multifunções para saber como proceder na configuração da firewall.

 

Nota: Para este post foi utilizado o exemplo da HP Officejet Pro 8500.

 

Adicionar os seguintes executáveis como sendo de confiança:

 
hpqkygrp.exe localizado em C:\program files\HP\digital imaging\bin
hpqscnvw.exe, localizado em C:\program files\HP\digital imaging\bin
hpqste08.exe, localizado em C:\program files\HP\digital imaging\bin
hpqtra08.exe, localizado em C:\program files\HP\digital imaging\bin
hpqthb08.exe, localizado em C:\program files\HP\digital imaging\bin

 

 

Utilização das portas for funções na HP Officejet Pro 8500:

Impressão:

• Portas UDP: 427, 137, 161
• Portas TCP: 9100

Transferência de dados dos cartões de memória:

• Portas UDP: 137, 138, 427
• Portas TCP: 139

Digitalização:

• Porta UDP: 427
• Portas TCP: 9229, 9500

Status do dispositivo HP:

• Porta UDP: 161

Envio de Fax:

• Porta UDP: 427
• Porta TCP: 9220

Instalação do dispositivo HP:

• Porta UDP: 427

 

Leia o resto deste artigo »

Sql Backup And FTP–Possibilidade de fazer cópias de segurança de pastas

O SQL Backup and FTP (já referido neste post) é uma aplicação que permite fazer cópias de segurança de bases de dados em servidores Microsoft SQL Server. Em constante evolução, esta aplicação traz desde a versão 5.0 a possibilidade de fazer também, cópias de segurança de pastas.

 

 

Leia o resto deste artigo »

Apple – Time Machine

Disponível desde a versão Leopard (10.5) do  Mac OS X, o Time Machine é um assistente para fazer cópias de segurança de todos os dados do utilizador, que funciona de forma muito simples e transparente. O TM pode ser utilizado  também para transportar os dados e definições para um novo Mac.

 

As cópias são feitas de hora em hora para as últimas 24 horas, diárias para o último mês e semanais até que a unidade de backup esteja cheia.

 

O TM permite armazenar os dados em com qualquer unidade de armazenamento externa ou partição, assim como para uma NAS (network attached storage)  desde que detectada pelo sistema e que tenha um sistema de ficheiros compatível (HFS+). Poderá ainda ser utilizado o Time Capsule da Apple, que, para além de outras funcionalidades funciona em sintonia perfeita com o Time Machine.

 

 

Para iniciar o Time Machine, aceda ao menu Preferências do Sistema, escolhendo depois a opção Time Machine.

 

Leia o resto deste artigo »

McAfee Total Protection Service no Windows Server

 

Quando o Total Protection Service da McAfee é instalado num Windows Server, podem existir problemas na comunicação do mesmo com o Security Center, e nas actualizações. O problema poderá estar relacionado com o facto de o Windows Server vir por defeito com a configuração de segurança avançada do Internet Explorer activada, restringindo desta forma as comunicações com os servidores da McAfee, uma vez que o anti-vírus depende do Internet Explorer para funcionar correctamente.

 

 

 

Leia o resto deste artigo »

Take OwnerShip: Como se tornar proprietário de uma pasta ou ficheiro no Windows XP

 

Ao mover-mos um disco entre computadores, podemos receber o seguinte erro quando tentamos aceder aos dados contidos no perfil de um utilizador com password:

 

“O acesso é negado”

 

 

 

Este erro resulta do facto de não sermos o proprietário do objecto, e portanto não termos permissões necessárias para fazer qualquer operação sobre o mesmo. Para resolver é necessário ter entrado no sistema com uma conta com permissões de  administrador. Depois temos de aceder as propriedades da pasta:

  No separador Segurança, podemos confirmar que não existe nenhum utilizador com permissões de acesso, nem o botão Adicionar está disponível. Carregando em Avançadas é aberta uma nova janela, com as definições avançadas de segurança. Mude para o separador Proprietário.

Leia o resto deste artigo »

Windows Server 2008 – Eliminar Objectos na Active Directory

 

No Windows Server 2008 existem medidas de segurança para impedir a eliminação acidental dos objectos da Active Directory. A primeira mensagem é para confirmar se tem a certeza que deseja apagar o objecto seleccionado.

 

Quando o tenta fazer, surge logo de seguida a seguinte mensagem:

“You do not have sufficient privileges to delete <nome do objecto>, or this object is  protected from accidental deletion.”

“Não tem privilégios suficientes para eliminar <nome do objecto>, ou este objecto esta protegido contra a eliminação acidental.”

 

 

 

Para conseguir ultrapassar esta situação, deverá começar por activar a visualização de funcionalidades avançadas.

 

Leia o resto deste artigo »