MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews The process cannot access the file 'D:\home\site\wwwroot\Visitas2.xml' because it is being used by another process. 2020: 6717604
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Scripts Google Analytics Carrega Virus no Fiirefox

Se você está recebendo a mensagem abaixo saiba que o problema são os scripts do Google Analytics em conjunto com o Firefox:

image

Na verdade é um virus apontando para o endereço de um zip (IP 81.4.120.101 Arquivo FlashInstall.zip), pois o Flash está atualizado e mais recente que o indicado na mensagem:

image

Após remover o código de script, o site volta a funcionar, como você pode ver agora:

image

Seguem os códigos que precisei remover do meu blog para a mensagem não reaparecer:

image

Outros sites com o mesmo problema:

image

image

image

Tenho o antivirus atualizado, não baixo programas ou outras coisas não oficiais no notebook afetado e não encontrei a causa raiz até o momento.

Posted: dez 04 2013, 14:08 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Outros | Segurança

Vulnerabilidade do Java explorada no Firefox

Ontem fiquei das 23:00 até as 3:00 da manhã para desativar e só hoje consegui resolver definitivamente a infecção que explorou a vulnerabilidade do Java no Firefox (figura 1), sendo que já estou com a versão 11.

Notei que ao entrar no site uma empresa de software legitima, apareceu o ícone do Java e instalou um falso antivírus que não me deixava abrir nem o prompt de comando, gerenciador de tarefas ou outras aplicações.

Alem disso ele desabilitou o McAfee e não permitia acesso para atualização das politicas e DATs por ter desabilitado os serviços, como mostra o gerenciador NAP de conexão a minha rede corporativa (figura 2).

E o pior é que o McAffee só enxergou o trojan (figura 1) depois que eu MANUALMENTE fiz o update do DAT (Daily DAT Update) e já tinha achado o vírus em Modo de Segurança, que é um arquivo com o nome VWTFRZIUZ.exe no diretório TEMP dentro do perfil do usuário.

O motivo é que o JRE 6.0.31 é o Java não vulnerável, mas não atualiza o Firefox que continua com a versão antiga (figura 3) porque o instalador do JRE 6.0.31 não remove o JRE 6.0.30 que é vulnerável, e com os dois instalados a vulnerabilidade continua ativa (figura 4).

Recomendo que vocês façam o que tive que fazer depois de já infectado:

  • Verifiquem qual o JRE que o Firefox de vocês está utilizando
  • Se for anterior ao JRE 6.0.31 removam manualmente o JRE pelo painel de controle do Windows
  • Instalem o JRE 6.0.31 pelo link: http://java.com/en/download/inc/windows_new_xpi.jsp se precisa do Java
  • Desabilite o plugin do Java nos navegadores e habilite apenas nos sites que realmente necessita

clip_image002

Figura 1 – Trojan instalado utilizando a vulnerabilidade do JRE 6.0.1

image

Figura 2 – Antivirus desativado pelo trojan

clip_image006

Figura 3 – Aviso do Firefox de que o JRE 6.0.3 ainda estava instalado

clip_image008

Figura 4 – Coexistencia dos JREs, sendo que o 6.0.3 é o vulnerável

Posted: mar 21 2012, 11:49 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Segurança
Login
Marcelo de Moraes Sincic | All posts tagged 'resumo'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2020: 6717604
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Resumo de 2012–Ano de Muitos Lançamentos e Trabalho a Comunidade

O ano de 2012 foi um dos mais agitados para a comunidade Microsoft com lançamentos em todas as linhas de produtos. Este foi o ano em que me afastei de vez da área de desenvolvimento e foquei definitivamente na área de infraestrutura, principalmente em gerenciamento de Datacenter com Windows Server e System Center.

Eventos em 2012

Logo em Janeiro recebi um prêmio do time de produtos System Center Operations Manager para participar o MMS 2012, evento focado em gerenciamento que ocorreu em Las Vegas no mês de Abril. Recomendo a todos que tiverem oportunidade de participarem este ano que será de 18 a 22 de Abril (http://www.2013mms.com/). O edição de 2012 foi especial, pois o lançamento do System Center 2012 ocorreu no primeiro dia do evento, o que deixou todos eufóricos. Um resumo do evento e o link para baixar as apresentações e as gravações das palestras (GRATUITO!!!) estão relacionados em http://www.marcelosincic.com.br/blog/post/MMS-2012e28093Novidades-Importantes-e-Assista-o-Evento-Online.aspx

Em Abril recebi o convite para participar pela segunda vez de um evento do SQLPass, desta vez o #127 que ocorreu no Rio de Janeiro. Neste evento apresentei o conteudo sobre como garantir performance máxima do hardware e storage http://www.marcelosincic.com.br/blog/post/Palestra-no-SQL-Pass-Saturday-RJ-em-14Abr.aspx

No mes de Maio foi a vez do lançamento do System Center 2012 no Brasil, com um grande evento em que eu e o Marcio Tadashi da Dell apresentamos a solução implementada de SCCM 2012 no Hospital Albert Einstein http://www.marcelosincic.com.br/blog/post/Case-do-Hospital-Albert-Einstein-de-SCCM-2012e28093Evento-de-Lancamento-do-System-Center-2012.aspx

Em Novembro foi a vez do evento oficial de lançamento do Windows 8 no Brasil onde mais uma vez a Microsoft me convidou para participar com a palestra sobre Deployment do Windows 8 no Via Funchal. Evento de alto nível, mais uma vez http://www.marcelosincic.com.br/blog/post/Apresentacao-sobre-Deployment-do-Windows-8-no-Evento-de-Lancamento-Tecnico.aspx

Durante o mes de Novembro e Dezembro participei de uma iniciativa do time de MVPs que foi o MVP IT Show Cast (http://mvpitshowcast.wordpress.com/), uma série de 45 eventos. Os meus eventos deixei todos disponiveis, incluindo o presencial no canal do Youtube http://www.youtube.com/user/MMS0018888

Ainda em Dezembro apresentei a palestra “Saiba mais sobre Storages, NAS, SAN, FC e IOPS e escolha o melhor para cada cenário” no MCT Summit, encontro de todos os MCTs do Brasil http://www.mctsumm.it/Pages/Agenda.aspx

Em vários eventos pelo ano pude apresentar palestras no EBC da Dell para clientes sobre as novidades do Windows Server 2012, focando principalmente em virtualização.

MVA – Microsoft Virtual Academy

Durante o ano fui responsável pela organização de diversos cursos no MVA, que é um centro de treinamento oficial da Microsoft em diversos produtos:

Artigos e Destaques

No mês de Abril recebi o convite da Microsoft, por meio da agencia de publicidade, para criar conteudos relevantes sobre System Center 2012 e Private Cloud, alimentando o portal MIVP (Most Influential Virtualization Professional).

Este conteudo está todo disponivel por meio de artigos no portal MIVP sob o subtópico System Center http://social.technet.microsoft.com/wiki/contents/articles/7533.portal-mivp-most-influential-virtualization-professional-pt-br.aspx?ocid=soc-n-br-loc

Mais uma vez a Microsoft criou uma campanha para gerar conteudo, desta vez com o nome “Windows Server League” onde 10 profissionais irão falar sobre o Windows 2012, e eu fui um dos selecionados: http://www.marcelosincic.com.br/blog/post/Lancamento-da-Campanha-Windows-Server-League.aspx

Certificações e Reconhecimentos

O mais importante do ano foi em Outubro recebi novamente o título MVP (Microsoft Most Valuable Professional), o que me alegra muito por ser um diferencial profissional de criação de conteudo na comunidade técnica http://mvp.microsoft.com/profiles/sincic

Mas também foi um ano de diversas certificações:

  • MCT – Microsoft Certified Trainer: Completei 12 anos como MCT em 2012
  • MCSE: Private Cloud (Microsoft Certified Solution Expert) – Envolve virtualização e System Center 2012 para gerenciamento de Datacenters
  • MCSA: Windows 2012 (Microsoft Certified Solution Associate) – Especialista em Windows 2012
  • MCITP: Virtualization Admin (Microsoft Certified IT Professional) – Especialista em Virtualização envolvendo Hyper-V, VDI e RDS
  • ITIL v3 Practioner – Atesta o conhecimento de procedimentos ITIL no gerenciamento de TI

Em 2012 por duas vezes recebi reconhecimento pela contribuição ao time de System Center, premio de influenciador pelo time de Data Protection Manager e o prêmio final com a viagem ao MMS 2012 pelo time de Operations Manager.

Alem disso, fico feliz que por 3 vezes fui reconhecido pelas contribuições no TechNet Wiki:

Estatisticas

Fiquei muito feliz pelo número de acessos ao meu site em português (http://www.marcelosincic.com.br)

Blog

Este ano fui surpreendido pelo número de visitas ao meu site transliterado para o inglês (msincic.wordpress.com) onde nos ultimos meses obtive quase o mesmo número de acessos que o meu blog principal em português:

Visitas WP

Conclusão

O ano de 2012 foi agitado pelo número de produtos lançados, mas ainda estamos começando a trabalhar com muitos deles.

Este ano de 2013 promete ser um ano de muitas novidades, portanto espero mais uma vez corresponder ao que a comunidade espera e gerar cada vez mais conteúdos relevantes!

Posted: dez 31 2012, 19:05 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login