16 de julho de 2017

Office 365 cuidado com escolha do nome de domínio onmicrosoft.com

Podemos testar o serviço Microsoft Office 365 a custo zero com quase todas as suas funcionalidades mas há um rasteira na utilização nome do domínio escolhido.

No fim do demonstração podemos assumir que a identificação do domínio interno escolhido por exemplo test365.onmicrosoft.com é expirada após o fim da demonstração e podemos reutilizar mais tarde numa nova subscrição. Bem não é bem assim.

O domínio onmicrosoft.com escolhido nunca é expirado e pode ser utilizado mais tarde pelo global admin da subscrição para para adicionar licenças mensais, anuais, ou adquiridas através do Open License. E está documentado na documentação do Office 365. A seguinte imagem mostra o ciclo de vida da subscrição do Office 365 que foi retirada da documentação e explica que os administradores podem sempre aceder a subscrição mesmo depois de termos recebido a notificação de ter sido apagada a mesma fica deprovisioned.


Source: "O que acontece aos meus dados e acesso quando a minha subscrição do Office 365 para empresas termina?"

É possível que outra empresa consiga adquirir a identificação que tínhamos mas se esquecemos da palavra passe do administrador global da subscrição a única forma de recuperar é falar com o suporte técnico telefonicamente do Office 365 normalmente o idioma utilizado é o Inglês.

Se tentarem ativar uma licença através do Open License de uma conta que já foi expirada há algum tempo como a seguinte imagem.



A ativação vai sempre informar que o nome do domínio está ser utilizado e é necessário escolher outro domínio.


Assim ao testarem a demonstração do Office 365 não escolham nomes das organizações onde estão a trabalhar.

5 de julho de 2017

SMB v1 o drama

Por motivos de ransomware o SMB v1 continua a ser muito discutido porque maior parte dos fabricantes continuam e exigem que se utilize a versão 1 do SMB. Equipamentos como NAS, impressoras até aplicações informáticas não vão ter suporte para SMB v2 ou 3 porque implica um grande custo financeiro para o fabricantes e alguns até fecham os olhos.

Um dos exemplos que tive foi com a Hewlett-Packard (HP) Portugal que nem a assistência de suporte empresarial consegue dar explicações sobre o assunto a culpa é sempre do cliente porque utiliza Windows Server e as suas impressoras e outros apenas são Windows XP até ao 10, boa jogada HP.

O NedPyle da Microsoft fez uma publicação com o título "SMB1 Product Clearinghouse" em que publica uma lista de produtos que requerem SMB v1 e está explicita da documentação do mesmo.

Vale a pena ler e conhecer alguns dos produtos, pode consultar a publicação em  https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/

2 de julho de 2017

Aplicação Web do Azure não encontrada quando se usa um domínio personalizado

Quando adiciona um domínio personalizado no Azure por norma é adiconado o nome do domínio e a extensão TLD. O "www" é considerado um subdomínio por isso é quando acede a uma página de Internet no Azure com www.dominio.com vai ser redirecionado para a página de erro 404 por definido como a seguinte imagem:




Vou demostrar como pode adicionar qualquer subdomínio numa Web App no Azure. 

Em primeiro lugar tem que aceder a gestão do DNS do domínio e criar um CNAME (Alias) com a identificação ‘www’ e apontar para o endereço URI do Web App no Azure, por exemplo.




Verifique se a nova definição foi aceite antes de avançar com a configuração no Azure.

No Azure aceda ao Web App, selecione “Domínios personalizados“/“Custom domains” e selecione a opção "Adicionar nome de anfitrião"/“Add hostname”.
 




No nome de anfitrião/hostname insira o domínio com o subdomínio www a seguir selecione o tipo de registo “CNAME (www.example.com ou qualquer subdomínio)”/“CNAME (www.example.com or any subdomain)” e clique no botão validar.
 




Se o Azure conseguir confirmar a validar o “Propriedade do domínio”/“Domain owenership” a seguir selecione a opção "Adiconar nome de anfitrião"/“Add hostname” está ativa e pode continuar com o processo.






Nas notificações vai receber a informação que o novo subdomínio foi adicionado com sucesso.




Agora pode experimentar aceder a sua web App com o subdomínio www.






Pode adicionar qualquer outro subdomínio a uma Web App não é obrigatório que seja o “www”. E é assim que se adicionar subdomínio no Azure Web Apps.

Existem navegadores de Internet como o Firefox ESR que já fazem esta compensação validando internamente mas nem todos os navegadores conseguem fazer isto. Por exemplo o Firefox em Linux pode conseguir fazer a validação mas no Windows não e não é um problema de sistema operativo. Por isso é sempre recomendado em qualquer sistema de nuvem ou outro definir o subdomínio www.

Há mudanças no Nano Server no próximo versão/atualização do Windows Server 2016

Há mudanças no Nano Server no próximo versão/atualização do Windows Server 2016

Se andas atento as noticias da Microsoft já sabes que a Microsoft publicou um artigo no dia 2017-06-19 que vai haver mudanças no Nano Server (Windows Server 2016).

Mas quais são essas mudanças?
O Windows Update vai ter duas opções de atualização “Current Branch for Business (CBB) model” e “Semi-annual Channel“ e neste as atualizações para o Nano Server vão ser duas a três vezes por ano e vai acontecer a partir da versão 1709.

Mas não é tudo o Nano Server vai correr como um container, sim leu bem como um container como um docker container e contem as seguintes alterações:
  • Foi otimizado para aplicativos .NET Core.
  • O seu tamanho foi reduzido devido a alteração para o container e não inclui o Windows PowerShell, .NET Core e o WMI estes já existem em containers.
 Fonte: https://docs.microsoft.com/en-us/windows-server/get-started/nano-in-semi-annual-channel

28 de junho de 2017

Petya ou Petwrap ransomware (Atualização: Kill-switch)

Já foi encontrado o Kill-switch para o Petya ransomware, a empresa Positive Technologies publicou como se pode desativar o ransomware aqui.


Para detetar o Petya na infra-estrutura, os seguintes indicadores podem ser utilizados: 
   C:\Windows\perfс
   Uma tarefa no gestor de tarefas do Windows com um nome e ação em branco (reiniciar) "%WINDIR%\system32\shutdown.exe /r /f"

Regras e ações para  IDS/IPS:

   msg: "[PT Open] Unimplemented Trans2 Sub-Command code. Possible ETERNALBLUE (WannaCry, Petya) tool"; sid: 10001254; rev: 2;
   msg: "[PT Open] ETERNALBLUE (WannaCry, Petya) SMB MS Windows RCE"; sid: 10001255; rev: 3;
   msg: "[PT Open] Trans2 Sub-Command 0x0E. Likely ETERNALBLUE (WannaCry, Petya) tool"; sid: 10001256; rev: 2;
   msg: "[PT Open] Petya ransomware perfc.dat component"; sid: 10001443; rev: 1
   msg:"[PT Open] SMB2 Create PSEXESVC.EXE"; sid: 10001444; rev:1


Assinaturas:
https://github.com/ptresearch/AttackDetection/blob/master/eternalblue(WannaCry%2CPetya)/eternalblue(WannaCry%2CPetya).rules

Petya uses TCP ports 135, 139, 445 for spreading (using SMB and WMI services).

Como ativar o Kill-switch?

O Petya verifica se o ficheiro perfc existe na diretoria "C:\Windows"  a directoria está definida no código. O ficheiro perfc não tem nenhum conteúdo é apenas um ficheiro vazio sem extensão e apenas com permissões de leitura.

Source: www.ptsecurity.com

Mais uma vez não é recomendado pagar o resgate e até agora ainda não há forma de recuperar os ficheiros encriptados.

27 de junho de 2017

Petya ou Petwrap ransomware

Há mais um ransomware que está a aproveitar da vulnerabilidade SMB v1 e que está a percorrer o globo.

Se consultarem o hastag #ransomware pode verificar que já fez algumas vitimas.

Por isso é extremamente muito importante atualizar os sistemas operativos não apenas da Microsoft mas também Linux e Apple. Todos os sistemas tem vulnerabilidades, todos os sistemas tem falhas assim todos os sistemas têm ransomware. Se não acreditam façam uma pesquisa.

Mas existe o seguinte problema:

O Petya utiliza exploits da NSA"Spreads in internal networks with WMIC and PSEXEC. That's why patched systems can get hit." fonte: Mikko Hyppone

Tradução: "Consegue replicar em redes internas com WMIC e PsExec. É por este motivo que os sistema operativos atualizado podem ser atingidos."

Todas as recomendações dizem para não pagar o resgate!! O endereço de e-mail utilizado já se encontra bloqueado e até a hora já houve 28 vitimas que efetuaram o pagamento. Pode consultar as transferências aqui.

Como posso proteger ?

As recomendações são:
  1. Desativar o SMB v1;
  2. Desativar o WMIC (Windows Management Instrumentation Command-line);
  3. Instalatar todos patches da Microsoft.

12 de maio de 2017

TUGA IT 2017

É já na próxima semana que vai ser realizado o TUGA IT a partir do dia 18 a 20 nas instalações da Microsoft em Portugal. 

TUGA IT Logo
O TUGA IT é um evento realizado em Portugal em conjunto com várias comunidades técnicas ligados as Tecnologias de Informação com conteúdos desde tecnologias Microsoft (Azure, Data, Office 365), Enterprise Integration, Development Methodologies (Agile, Scrum, Kanban), DevOps e muito mais.

Fui um dos oradores selecionados de um grande leque de oradores nacionais e internacionais e Muito Obrigado TUGA IT por me terem selecionado😃.

Convido a assistir a minha sessão “Azure Web Apps again… Wait! It’s in Linux”que está agendado para o dia 19 as 11:30 em que vou demonstrar a utilização do Azure Web App em Linux. Sim, você leu bem o serviço Web App do Azure está a correr 100% em Linux.

Bash Shell in Web App on Linux using Kudu


O Azure é serviço na nuvem distribuído pela Microsoft não inclui apenas produtos da sua própria marca também inclui produtos de outros concorrentes como a Google, IBM, Oracle, Red HaT, Seagate, Suse e muito mais. Convidou a visitar o Azure Markteplace em https://azuremarketplace.microsoft.com/en-us para conhecer os serviços disponíveis.

Programa do TUGA IT
Podem consultar a programa completa em http://tugait.pt/2017/schedule-overview/.

O primeiro dia está dedicado a Workshops desde dos 10€ (https://app.weventual.com/detalheEvento.action?iDEvento=4175) até 150€ ainda existem vagas disponíveis. Pode consultar os workshops disponíveis em http://tugait.pt/2017/workshops/

Os restantes dias são workshops e sessões técnicas.

Como posso participar?
Para participar apenas têm de registar em https://app.weventual.com/detalheEvento.action?iDEvento=4115 . Há duas formas de participação:

Para mais informações sobre o TUGA IT visite http://www.tugait.pt/2017