Arquivo de Setembro, 2011
Sniffer Spoofing: Ataques Monitorados
Publicado por Aldo Silva em Pericia Forense, Segurança de TI em 23/09/2011
Segue um artigo escrito por parceiro Ricado Martins, quem quiser visitar o blog dele é só clicar no nome.
O que são os ataques monitorados?
Os ataques por monitoração são baseados em softwares de monitoração de rede conhecido como “sniffer”, instalado sorrateiramente pelos invasores.
O sniffer grava os primeiros 128 bytes de cada sessão login, telnet e FTP session vista naquele segmento de rede local, comprometendo TODO o tráfego de/para qualquer máquina naquele segmento, bem como o tráfego que passar por aquele segmento.
Os dados capturados incluem o nome do host destino, o username e o password. A informação é gravada em um arquivo posteriormente recuperado pelo invasor para ter acesso a outras máquinas.
Em muitos casos os invasores obtêm acesso inicial aos sistemas usando uma das seguintes técnicas:
- Obtêm o arquivo de passwords via TFTP em sistemas impropriamente configurados;
- obtêm o arquivo de password de sistemas rodando versões inseguras do NIS;
- Obtêm acesso ao sistema de arquivos local via pontos exportados para montagem com NFS, sem restrições;
- usam um nome de login e password capturada por um sniffer rodando em outro sistema.
Uma vez no sistema, os invasores obtêm privilégios de root explorando vulnerabilidades conhecidas, tal como rdist, Sun Sparc integer division e arquivos utmp passíveis de escrita por todo mundo ou usando uma password de root capturada.
Eles então instalam o software sniffer, registrando a informação capturada num arquivo invisível. Adicionalemtne , eles instalam cavalos de tróia em substituição dentre os seguintes arquivos do sistema, para ocultar sua presença:
/bin/login
/usr/etc/in.telnetd
/usr/kvm/ps
/usr/ucb/netstat
O que é Spoofing?
Relatório de Gerenciamento – Nível de Serviço
Publicado por Aldo Silva em ITIL em 23/09/2011
Como todo processo executado na área de TI, o Gerenciamento de Nível de serviço deve acompanhado pelo Gerenciamento de Serviços de TI, sempre há necessidade da definição e geração de um relatório de gestão das atividades desenvolvidas e geração de um relatório de gestão de atividades desenvolvidas, permitindo o suporte às atividades de Gerenciamento dos Serviços de TI, tais como monitoração do progresso, auditorias de atendimento e planejamento dos serviços.
Os relatórios de gestão são disponibilizado para analise e discussão por parte da gerencia dos serviços, diretores, CIOs e grupos relacionados a área de TI
Abaixo um proposta de estrutura para o relatório de gestão de Gerenciamento de Nível de Serviço, na qual pode ser adaptada com a necessidade de cada organização.
- Quantidade de Serviços de TI aprovisionado com Acordo de Nível de Serviço.
- Disponibilidade dos serviços de TI.
- Tempo de reposta durante os horários de pico de demanda.
- Quantidade de problemas relacionados com o nível de serviços.
- Frequência e duração da degradação dos níveis de serviços.
- Quantidade de Acordos de Nível de Serviço implementados.
- Quantidade e Acordos de Nível de Serviço em desenvolvimento.
- Custos relacionados com o Gerenciamento de Nível de Serviço.
- Custos decorrentes das falhas no serviços de TI.
- Satisfação das áreas clientes com os serviços de TI.
- Quantidade de provedores com Contrato de Apoio e Acordo de Nível de Serviço.
- Estatísticas relacionadas a incidentes, problemas e mudanças provenientes de níveis de serviços de TI.
- Informação sobre o crescimento da demanda dos serviços de TI.
- Necessidade de capacitação e atualização da equipe de Gerenciamento de Nível de Serviço.
- Disponibilidade da ferramenta de Gerenciamento de Nível de Serviços.
- Desempenho dos fornecedores das tecnologias empregadas nos serviços de TI.
- Informação sobre o quadro de pessoal da equipe.
- Informação sobre o acumulo de trabalho (backlog), ou seja, Acordos de Nível de Serviços ainda não-atendidos.
- Indicadores de desempenho.
Dados retirados da serie Gerenciamento de TI – livro Gerenciamento de Serviços de TI na Prática – Uma abordagem com base na ITIL
Check List de Aplicação em uma Central de Serviços
Ferramentas de monitoramento de redes
Check List de Aplicação em uma Central de Serviços
Publicado por Aldo Silva em ITIL em 20/09/2011
Existe várias tecnologias disponíveis para auxiliar a implementação de uma Central de Serviços. A tecnologia deve suportar os processos de negócios, adaptando-se ás exigências atuais e futuras da organização. É importante garantir um correto balanceamento na aplicação das tecnologias disponíveis, permitindo ganho de produtividades e reduções de custo, sem prejudicar a satisfação dos usuários e clientes com o atendimento, evitando dar a impressão de um atendimento mecanizado e impessoal.
As tecnologias disponíveis para aplicação em uma Central de Serviços são :
- Sistemas de gerenciamento do atendimento e a da operação dos serviços de TI
- Sistemas de telefonia avançados que permitem o roteamento automático de chamadas, a criação de grupos de atendimento virtualizados, integração com os sistemas de TI ( Cumputer Telephony Integration – CTI), comunicação por voz sobre redes de comunicação de dados (Voice Over Internet Protocol – VOIP), entre outras facilidades
- Sistemas de interação por intermédio de respostas audíveis (Interactive Voice Response – IVR) ou com a utilização de técnicas de reconhecimento de voz.
- Sistemas de correios eletrônico multimídia (texto, imagem, voz e vídeo) e multicanal (Internet, Intranet, telefonia móvel etc.)
- Servidores de fax, que também permitem o roteamento de contas de e-mail.
- Sistemas de mensagens SMS e telefones celulares.
- Sistemas de gerenciamento de conhecimento para a pesquisa de soluções.
- Ferramentas de diagnostico remoto.
- Ferramentas de gerenciamento automático dos serviços de TI.
Alguns tipos de atendimentos não necessitam ser realizados por membros da equipe da Central de Serviços, podendo ser inteiramente automatizados, enquanto que os outros atendimentos necessitam ser executados diretamente pelos membros da equipe da Central de Serviços.
A Central de Serviços é o suporte de primeiro nível que pode ter a capacidade de resolver os incidente abertos em até 70%, muitas organizações confundem a central com Call Center que lida com grande volume de chamadas abrindo o chamado e direcionando para equipe responsável sem resolver.
Dados retirados da serie Gerenciamento de TI – livro Gerenciamento de Serviços de TI na Prática – Uma abordagem com base na ITIL
leia também
Questão de Qualidade
Publicado por Aldo Silva em ITIL em 19/09/2011
Estava lendo um livro Gerenciamento de Serviços de TI na Prática no capitulo Nível de Serviço, onde uma parte fala sobre implementação de qualidade existe uma reflexão que compartilho, creio que se encaixa vários ambientes corporativo.
Em uma determinada organização foi encontrado um recém-nascido, imediatamente entregue à direção. A diretora organizou então, uma comissão para esclarecer :
- Se o achado era produto da casa ;
- Se algum funcionário da casa estava envolvido.
Depois da investigação, a comissão chegou à conclusão de que o bebê rejeitado não podia ser produto da casa pelas seguintes razões:
- Em nossa organização nunca se fez nada com prazer ;
- Em nossa organização jamais duas pessoas colaboraram tão intimamente entre si;
- Aqui nunca foi feito nada que tenha pé e cabeça ;
- Aqui jamais aconteceu qualquer coisa que fixasse pronta no prazo de nove meses.
- Aí estão, de forma caricaturada, alguns dos mandamentos da qualidade.
” É necessário amar o que fazemos e não fazer o que amamos.”
(Winston Churchill)
Você é PJ?: cuidados com gestão da conta-corrente pessoal e profissional
Publicado por Aldo Silva em Segurança da Informação (SI) em 14/09/2011
Mesmo com a cobrança de tarifas, uma conta-corrente é uma maneira prática de administrar seus rendimentos e pagamentos ao oferecer registros de cheques compensados ou o uso do cartão. Tais informações são garantias da realização de um pagamento ou transferência a um credor. Rastreando as despesas do mês, a conta também permite separar, controlar e poupar o dinheiro de uso pessoal e da empresa.
Porém, o professor do Instituto Mauá de Tecnologia e especialista em ciências jurídicas e sociais Marcelo Laroca afirma que, primeiramente, “o pequeno empresário deve administrar separadamente as contas da pessoa física e da pessoa jurídica”.
Isso porque toda movimentação, empréstimos, repasses, captações recursos, operações de desconto, rendimentos e retiradas mensais realizados pelo sócio de uma microempresa, por exemplo, além de empréstimos efetuado no banco – seja na conta PF ou PJ – devem ser declarados anualmente no Imposto de Renda. “Não se deve confundir as duas contas. A fim de poder declarar o IRPF, o empresário deve fixar a sua retirada, ou seja, o pro-labore. Esse rendimento mensal é que será declarado”.
No caso de um empréstimo, por exemplo, se tomado de sua conta pessoal no banco, a informação deve constar na Declaração do Imposto de Renda Pessoa Física, enquanto as transações da empresa seguem no preenchimento da Declaração de Informações Econômico-fiscais da Pessoa Jurídica (DIPJ).
Fazer um balanço com todos os movimentos do talão de cheques e outras despesas, com anotações dos nos canhotos e comprovantes de débito com o seu extrato, permite o controle de suas finanças e agiliza o trabalho de seu contador, inclusive para outras obrigações tributárias calculadas sobre o faturamento anual da empresa.
Assim, confira o saldo atual pelo seu extrato bancário; acrescente todas as transações presentes e futuras (débitos previstos, inclusive dos pré-datados), subtraia todos os cheques em aberto (que você preencheu, mas ainda não foram compensados pelo sistema bancário); e compare o resultado com o saldo atual.
“O empresário deve ficar atento aos recolhimentos de impostos e taxas incidentes e preferencialmente ele proceder diretamente esses recolhimentos a fim de que não surjam problemas futuros”
fonte : http://itweb.com.br/44532/voce-e-pj-cuidados-com-gestao-da-conta-corrente-pessoal-e-profissional/
-
You are currently browsing the archives for Setembro, 2011
Parceiros
