Artigos

Que escolhas tenho para proteger melhor os meus dados confidenciais?

Faz já 4 anos desde o ataque de ransomware sofrido pela Sonangol, e desde então, alguns bancos foram vítimas do ESXiArgs, que provou que nem infraestruturas virtuais estão imunes a esse tipo de ataques, muito mais quando estão desactualizadas. Mas diante dos últimos acontecimentos, Angola encontra-se na mira de tais grupos que veem nas infrastruturas do país, um alvo fácil de atingir. tendo feito vítimas como a Ende e Cosal, cuja autoria foi atribuída ao grupo BlackCat e a Infrasat, tendo este último sido contido sem muitos danos.

Alguma vez já recebeu o erro ‘The trust relationship between this workstation and the primary domain failed.’ ao tentar autenticar?

Embora seja uma ferramenta para organizar informações, o Excel não foi projetado para armazenar senhas. Isso significa que suas senhas ficarão vulneráveis a diferente tipos de ameaças.

Eu me considero uma pessoa inteligente e experiente no que toca a esquemas(scams) e/ou phishing, mas não quer dizer que já não tenha caído numa armadilha. Nada é garantido. A medida que os serviços bancários em Angola se tornam tecnologicamente mais avançados com internet banking, aplicativos bancários e do Multicaixa Express de forma a facilitar o acesso a serviços, sem teres de te deslocar a um Multicaixa para tal, criam também a oportunidade para criminosos adoptarem novas estratégias para enganar vítimas em permitirem acesso aos fundos nas suas contas bancárias.

Desde o início deste ano, envolvi-me em um projecto que me levou a programar em Python. Já uso o PHP, mas a necessidade de ter sempre um servidor para correr o código não é nada viável. Como a Amazon AWS (e a Google Cloud também) oferece quase de graça a possibilidade de correr código sem servidor (serverless) aproveitei a chance. Mas aí veio uma questão: já que falam tanto do Python, será que posso torná-lo útil no meu dia-a-dia? Existem alguns vídeos de como usar Python para configurar switches Cisco, mas o meu objectivo é fazê-lo interagir com o Active Directory.

Por acaso já te aconteceu, quando escreves um domínio (muitos websites de bancos cá têm esse problema) sem o www no início, a página falha? Porquê? Falta uma regra de reecaminhamento para o endereço correcto, o que pode acabar com muitos problemas de acesso a um website. É algo muito simples de fazer (mas deixe para um administrador de sistemas). Mas primeiro… Porquê usar www? # Alguns websites excluem o uso do www, preferindo apenas o nome do domínio (ex: meuwebsite.com). Embora não está errado, mais tarde isto pode causar problemas.

Alguns deram conta logo numa Sexta-feira: Os seus serviços do domínio deixaram de estar acessíveis. O website desapareceu do ar, o correio não enviava nem recebia. Enfim, parecia uma repetição do problema vivido como muitos domínios .ao meses atrás, mas desta vez apanhou a Angoweb e seus clientes. Situações em que os serviços dum provedor web ficam totalmente inacessíveis são raras, mas nunca se deve esperar que isso não aconteça. O que aconteceu? # Não se sabe ao certo, mas aparenta estar ligado com a migração de hospedagem para ou da Google Cloud. Nesse movimento todo, a Google bloqueou o/os IPs que a Angoweb estava a usar e isso trouxe a queda dos serviços todos.

Não me levem a mal, eu gosto dele. Recomendo-o a qualquer principiante. Inicialmente criada para blogs, o Wordpress evoluiu e é usado todo o tipo de sites, desde lojas de comércio electrónico a fóruns, como também sendo uma ferramenta escolhida por muitos desenvolvedores. Mas tornou-se uma ferramenta pesada. Para este blog, foi uma escolha inicial, pelas suas vantagens. Sendo uma das plataformas mais antigas, existem dezenas de milhares de temas por onde escolher, bem como plugins para qualquer função imaginável, facilitando a quem o usa em vez de perder tempo programando. Mas, uma vez instalado, começo a ver o porque que o Wordpress já não é para mim.

As reclamações de colegas começaram logo pela manhã: não conseguiam enviar correio para o banco BAI porque os mesmos retornavam. Eu falando para os meus botões de que “devem ter mais uma vez escrito mal o endereço do destinatário e nem se deram conta”. Procuro nos registos de log do firewall o motivo da falha e eis que me mostra um erro fora do normal: undeliverable address (endereço não-entregável). Faço uma busca do registo MX do bancobai.ao e o mesmo não é encontrado. Eu falando para os meus botões de que “alguém no BAI fez merda da grossa”. Afinal só estávamos no início dela.

Várias pessoas receberam, incluindo eu na minha conta de serviço e também na pessoal, uma mensagem de correio alegadamente do Banco de Fomento Angola: Óbvio que dei logo conta que era uma mensagem de spam pelo seu anexo ter extensão .html, mas o mais curioso foi: como é que conseguiu passar o anti-spam e entregar na minha inbox? Já recebi várias mensagens de alegados extratos de vários bancos, mas nenhum deles com um endereço de banco, apenas o nome é igual. Decidi então investigar porque que este passou no teste antispam com um X-Spam-Score de 0.3 (é necessário um valor de 5 para ser considerado spam).

O trabalho de um informático, como muitos outros, acaba por ser stressante e por vezes, confiamos demasiado na nossa memória para execução de trabalhos ou para lembrar de tarefas por fazer. Isto acaba por ser perigoso, porque num trabalho, podemos estar sujeitos a cometer erros, às vezes graves, que podem até manchar a reputação. O recomendável é usar um gestor de tarefas. Mas não é qualquer gestor de tarefas # Como é para recomendar o que uso, só mesmo o Todoist. Primeiro, pela sua aproximação minimalista. Sim, posso escolher uma dezena de temas (e até modo escuro), mas não me sinto bombardeado de cores que atrapalhem o meu foco.

No final do mês passado, a Imogestin procedeu à abertura de inscrições online para habitações na centralidade do Zango 5. O processo iniciou com inúmeros problemas de acesso ao portal, possivelmente pelo excesso de acessos em simultâneo de internautas interessados em fazer a inscrição, até se considerar solucionado. Passados 3 dias, 115 mil internautas conseguiram fazer a inscrição. Não deveria o processo ser infalível? Sim, mas não foi. Atenção: Alguns dos pontos mencionados são meramente especulativos, e podem não reflectir o funcionamento para além da visibilidade da internet (funcionamento interno do servidor, base de dados, etc). Mas antes: segurança # No ano passado, falei da importância em proteger o acesso remoto dum servidor Windows, pois ao contrário do Linux, o Windows Server vem com muitas portas abertas por defeito, essenciais para o funcionamento em uma rede interna, mas desnecessárias e potencialmente perigosas se ignoradas e/ou se não forem monitorizadas.

A medida que vejo sendo implementados muitos serviços para o benefício do cidadão, é fácil esquecermos que como toda implementação, o suporte também se torna uma parte integral de todo um mecanismo. Desde o suporte a vendas, como o técnico. Com os lançamentos da AZ Cloud e AC Cloud, o ITA a inaugurar o seu novo datacenter com serviços de “cloud”, interessou-me ter uma máquina virtual ou VPS para poder testar implementações de websites sem ter de o fazer localmente, ou seja, ter um servidor de Staging.

Com o surgimento de cada vez mais websites de comércio electrónico em Angola, cresce também a necessidade de melhor desempenho, sendo que com mais escolhas, o tempo cliente esperar que o website carregue, diminui (em média, se o interesse do utilizador não é capturado num período de 15 segundos, ele abandona o website). Embora as soluções Open Source como o Apache e MySQL pareçam ideais inicialmente, existem outras alternativas para websites dispostos a sofrer picos de tráfego, e honestamente, bem melhores.

Para qualquer empresa, ter um website é essencial, mas gerir vários, quando se tem a ideia de que cada website deve ter o seu servidor, é certamente um desperdício de recursos, por vezes desnecessário. Dai uma das opções é ter múltiplos websites em um único servidor. Muitos websites usam um sistema operativo baseado em Linux, mas o meu objectivo é criar uma solução fácil de disponibilizar, gerir e suportar para pessoal que não mexe em Linux no dia-a-dia.

Há pessoas que têm jeito para documentar. Eu não tenho, muito menos paciência para tal. Acredito que muitos programadores e administradores de sistemas sofrem do mesmo. Não é que não goste. As ferramentas até agora disponíveis como o Screensteps são caras e restritas a uma aplicação proprietária instalada no computador, o que impossibilita a criação on the go. Uma opção mais barata como o Clarify foi descontinuada, mas sofria do mesmo problema por ter apenas ter aplicação para Windows e Mac.

São apenas precisos meros minutos para um servidor ligado directamente a internet ser testado por vulnerabilidades e hackers, têm todo o tempo do mundo. Os administradores de sistemas, no entanto, só têm os horários normais do expediente para darem o seu melhor. Mas sem conceitos básicos de segurança, pode-se dar um elemento de déjà vu. Como toda má notícia corre rápido, recebi uma mensagem que o website do Kero tinha sido hackeado. Então decido passar por lá e boom, realmente o site foi modificado. A primeira vista, parecem só ter acessado o servidor frontend (disponível na internet) em que alteraram as imagens do cache sem terem acessado a base de dados.

Há muito que clamo pela automatização de serviços públicos, porque tratar-se algo neste país envolve muita burocracia, muito papel e muitas… outras coisas. Felizmente, com a entrada dos Serviços Públicos Eletrónicos ou SEPE, algumas operações podem já ser feitas online (como a criação de empresas ou compra de um domínio .ao), mas todas as mensagens de correio enviadas para mim (sejam elas notificações ou alertas) vão diretamente para a pasta de Spam. A resposta típica de que é só marcares como correio fidedigno não funciona para mim, porque se todas as mensagens estão a ir para a pasta de lixo eletrónico, existe um problema obscuro por aí.

No início de junho, vários jornais reportaram sobre o ataque cibernético que deixou a empresa Sonangol paralisada, o que me pôs estupefacto e com aquelas perguntas básicas: mas o que aconteceu de tão grave que precisaram desligar os sistemas como nos filmes? O que é que aconteceu? # Não tendo outra fonte de informação a não ser os jornais e redes sociais, este artigo apenas reflete a minha opinião no caso.

Aqui vai uma pergunta: se quiseres bloquear um país específico de aceder a serviços como é que fazes? Resposta: filtras por país, óbvio. E se o dispositivo não suportar filtragem por país, como um router ou um servidor Apache, por exemplo? Aí filtras por IP. E quais são os IPs de um determinado país? É aí que entra este site. Ele permite criar listas de acesso (ACL) em diferentes formatos, já preenchidos com os IPs dum determinado país ou até mesmo continente.

Gerir senhas é sempre uma dor de cabeça. Há quem o faça usando uma aplicação de folha de cálculo como o Microsoft Excel e adicionando uma senha para protecção. Isso acaba por ser não muito prático a longo prazo: para além de moldarmos a informação á nossa aplicação e não o contrário, a encriptação nesses documentos pode ser facilmente derrotada e até existem aplicações para o efeito. O acesso a aplicações mais sofisticadas como o ManageEngine ServiceDesk Plus, Device42 ou ITGlue por vezes está fora de hipótese e nem sempre se fará uso total das mesmas. Só queremos algo pequeno para gerir as senhas.

Para muitos administradores, a segurança deve ser um dos importantes pilares da sua gestão. Desde a atualização de sistemas operativos, aplicações e anti-vírus, como também a limitação de informação interna exposta na Internet, como ocultar a versão do WordPress ou do seu servidor web (Apache, Nginx ou IIS). Mas nem toda informação exposta é em forma de versões. No caso do Exchange Server, os nomes internos dos servidores podem ser vistos na Internet após a sua instalação.

Em ambientes em que imprimir grandes quantidades de documentos é uma necessidade (balcões de atendimento, caixa entre outros) nem sempre uma impressora basta, ficando a mesma atolada de trabalhos em espera. A solução é adicionar uma segunda (ou terceira, quarta… x) impressora. Mas agora o utilizador tem de escolher em qual das impressoras envia a impressão. Uma escolha errada leva-lhe de volta a fila de espera, e sendo os utilizadores criaturas de hábitos, continuarão a imprimir para a impressora inicialmente disponibilizada, criando uma discrepância de trabalhos entre as múltiplas impressoras.

Com a versão appliance do vCenter 6.7 é possível fazeres a atualização automática da mesma, pela página de gestão da appliance, acessível pelo browser na porta 5480 (por exemplo https://vcenter.exemplo.local:5480) sem precisares de recorrer a imagens ISO ou executáveis para atualização manual. É uma maior valia se não fosse por um pequeno sobressalto: as vezes não funciona! Quando digo as vezes, em alguns casos funciona muito bem, depois do nada para de descarregar atualizações. Para verificares se estás nessa lista, compara a versão do build do teu vCenter,disponível na página inicial com a última versão publicada no site da VMware.

Receber mensagens duplicadas no correio não é nem um bocado engraçado.

Queres reiniciar ou mesmo desligar computadores em horários específicos sem muita complicação?

Usa dois domínios na rede Windows sem ferramentas adicionais.

Instala automaticamente impressoras do dominio nos computadores dos utilizadores.

Ferramentas para fazeres o teu marketing via email de maneira eficiente.

Tens problemas em aceder ao teu domínio do serviço e Internet ao mesmo tempo?

Algumas dicas que eu mesmo uso para ajudar-te rapidamente na resolução de problemas.

Depois de muitos planos, suor e lágrimas, cá estou eu com o meu blog a marcar presença na Internet, com o primeiro dos muitos posts, assim espero. Vou tentar publicar um artigo por mês com várias dicas de como solucionar problemas que se pode debater no dia a dia.