4 de setembro de 2017

BI Data não é BIG Data

As vezes deparo com afirmações que BI DATA e Big Data são a mesma coisa mas não é e vou simplificar.

BIG DATA
Big data não apenas uma grande quantidade de dados é:
  • Volume
  • Variedade
  • Velocidade
  • Variabilidade
  • Veracidade
É uma quantidade enorme de dados armazenada em que os mesmos são diversificados em que são gerados e processados a uma grande velocidade e estão disponíveis em tempo real os mesmos tem de ser consistentes e de grande qualidade.

BI DATA

O BI Data é informação extraída através do Extract Transform Load (ETL) muito utilizado em Data Warehouse.

4 de agosto de 2017

IT PRO Portugal IDOL



IT PRO IDOL é um conjunto de sessões de novos oradores na comunidade técnica IT Pro Portugal eu convido-te a estar no próximo dia 30 deste mês nas instalações da Microsoft em Portugal para assistir as sessões gratuitamente


Se quiseres saber mais podes ver o seguinte vídeo.




Se nunca apresentaste nenhuma sessão não percas esta oportunidade  preenche a Call For IT Pro IDOL. A própria comunidade ajuda-te a melhorar a tua sessão, incluindo algum coaching.

Se quiseres praticar a tua apresentação em Inglês és sempre bem vindo.

16 de julho de 2017

Office 365 cuidado com escolha do nome de domínio onmicrosoft.com

Podemos testar o serviço Microsoft Office 365 a custo zero com quase todas as suas funcionalidades mas há um rasteira na utilização nome do domínio escolhido.

No fim do demonstração podemos assumir que a identificação do domínio interno escolhido por exemplo test365.onmicrosoft.com é expirada após o fim da demonstração e podemos reutilizar mais tarde numa nova subscrição. Bem não é bem assim.

O domínio onmicrosoft.com escolhido nunca é expirado e pode ser utilizado mais tarde pelo global admin da subscrição para para adicionar licenças mensais, anuais, ou adquiridas através do Open License. E está documentado na documentação do Office 365. A seguinte imagem mostra o ciclo de vida da subscrição do Office 365 que foi retirada da documentação e explica que os administradores podem sempre aceder a subscrição mesmo depois de termos recebido a notificação de ter sido apagada a mesma fica deprovisioned.


Source: "O que acontece aos meus dados e acesso quando a minha subscrição do Office 365 para empresas termina?"

É possível que outra empresa consiga adquirir a identificação que tínhamos mas se esquecemos da palavra passe do administrador global da subscrição a única forma de recuperar é falar com o suporte técnico telefonicamente do Office 365 normalmente o idioma utilizado é o Inglês.

Se tentarem ativar uma licença através do Open License de uma conta que já foi expirada há algum tempo como a seguinte imagem.



A ativação vai sempre informar que o nome do domínio está ser utilizado e é necessário escolher outro domínio.


Assim ao testarem a demonstração do Office 365 não escolham nomes das organizações onde estão a trabalhar.

5 de julho de 2017

SMB v1 o drama

Por motivos de ransomware o SMB v1 continua a ser muito discutido porque maior parte dos fabricantes continuam e exigem que se utilize a versão 1 do SMB. Equipamentos como NAS, impressoras até aplicações informáticas não vão ter suporte para SMB v2 ou 3 porque implica um grande custo financeiro para o fabricantes e alguns até fecham os olhos.

Um dos exemplos que tive foi com a Hewlett-Packard (HP) Portugal que nem a assistência de suporte empresarial consegue dar explicações sobre o assunto a culpa é sempre do cliente porque utiliza Windows Server e as suas impressoras e outros apenas são Windows XP até ao 10, boa jogada HP.

O NedPyle da Microsoft fez uma publicação com o título "SMB1 Product Clearinghouse" em que publica uma lista de produtos que requerem SMB v1 e está explicita da documentação do mesmo.

Vale a pena ler e conhecer alguns dos produtos, pode consultar a publicação em  https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/

2 de julho de 2017

Aplicação Web do Azure não encontrada quando se usa um domínio personalizado

Quando adiciona um domínio personalizado no Azure por norma é adiconado o nome do domínio e a extensão TLD. O "www" é considerado um subdomínio por isso é quando acede a uma página de Internet no Azure com www.dominio.com vai ser redirecionado para a página de erro 404 por definido como a seguinte imagem:




Vou demostrar como pode adicionar qualquer subdomínio numa Web App no Azure. 

Em primeiro lugar tem que aceder a gestão do DNS do domínio e criar um CNAME (Alias) com a identificação ‘www’ e apontar para o endereço URI do Web App no Azure, por exemplo.




Verifique se a nova definição foi aceite antes de avançar com a configuração no Azure.

No Azure aceda ao Web App, selecione “Domínios personalizados“/“Custom domains” e selecione a opção "Adicionar nome de anfitrião"/“Add hostname”.
 




No nome de anfitrião/hostname insira o domínio com o subdomínio www a seguir selecione o tipo de registo “CNAME (www.example.com ou qualquer subdomínio)”/“CNAME (www.example.com or any subdomain)” e clique no botão validar.
 




Se o Azure conseguir confirmar a validar o “Propriedade do domínio”/“Domain owenership” a seguir selecione a opção "Adiconar nome de anfitrião"/“Add hostname” está ativa e pode continuar com o processo.






Nas notificações vai receber a informação que o novo subdomínio foi adicionado com sucesso.




Agora pode experimentar aceder a sua web App com o subdomínio www.






Pode adicionar qualquer outro subdomínio a uma Web App não é obrigatório que seja o “www”. E é assim que se adicionar subdomínio no Azure Web Apps.

Existem navegadores de Internet como o Firefox ESR que já fazem esta compensação validando internamente mas nem todos os navegadores conseguem fazer isto. Por exemplo o Firefox em Linux pode conseguir fazer a validação mas no Windows não e não é um problema de sistema operativo. Por isso é sempre recomendado em qualquer sistema de nuvem ou outro definir o subdomínio www.

Há mudanças no Nano Server no próximo versão/atualização do Windows Server 2016

Há mudanças no Nano Server no próximo versão/atualização do Windows Server 2016

Se andas atento as noticias da Microsoft já sabes que a Microsoft publicou um artigo no dia 2017-06-19 que vai haver mudanças no Nano Server (Windows Server 2016).

Mas quais são essas mudanças?
O Windows Update vai ter duas opções de atualização “Current Branch for Business (CBB) model” e “Semi-annual Channel“ e neste as atualizações para o Nano Server vão ser duas a três vezes por ano e vai acontecer a partir da versão 1709.

Mas não é tudo o Nano Server vai correr como um container, sim leu bem como um container como um docker container e contem as seguintes alterações:
  • Foi otimizado para aplicativos .NET Core.
  • O seu tamanho foi reduzido devido a alteração para o container e não inclui o Windows PowerShell, .NET Core e o WMI estes já existem em containers.
 Fonte: https://docs.microsoft.com/en-us/windows-server/get-started/nano-in-semi-annual-channel

28 de junho de 2017

Petya ou Petwrap ransomware (Atualização: Kill-switch)

Já foi encontrado o Kill-switch para o Petya ransomware, a empresa Positive Technologies publicou como se pode desativar o ransomware aqui.


Para detetar o Petya na infra-estrutura, os seguintes indicadores podem ser utilizados: 
   C:\Windows\perfс
   Uma tarefa no gestor de tarefas do Windows com um nome e ação em branco (reiniciar) "%WINDIR%\system32\shutdown.exe /r /f"

Regras e ações para  IDS/IPS:

   msg: "[PT Open] Unimplemented Trans2 Sub-Command code. Possible ETERNALBLUE (WannaCry, Petya) tool"; sid: 10001254; rev: 2;
   msg: "[PT Open] ETERNALBLUE (WannaCry, Petya) SMB MS Windows RCE"; sid: 10001255; rev: 3;
   msg: "[PT Open] Trans2 Sub-Command 0x0E. Likely ETERNALBLUE (WannaCry, Petya) tool"; sid: 10001256; rev: 2;
   msg: "[PT Open] Petya ransomware perfc.dat component"; sid: 10001443; rev: 1
   msg:"[PT Open] SMB2 Create PSEXESVC.EXE"; sid: 10001444; rev:1


Assinaturas:
https://github.com/ptresearch/AttackDetection/blob/master/eternalblue(WannaCry%2CPetya)/eternalblue(WannaCry%2CPetya).rules

Petya uses TCP ports 135, 139, 445 for spreading (using SMB and WMI services).

Como ativar o Kill-switch?

O Petya verifica se o ficheiro perfc existe na diretoria "C:\Windows"  a directoria está definida no código. O ficheiro perfc não tem nenhum conteúdo é apenas um ficheiro vazio sem extensão e apenas com permissões de leitura.

Source: www.ptsecurity.com

Mais uma vez não é recomendado pagar o resgate e até agora ainda não há forma de recuperar os ficheiros encriptados.