Blog Nit10 - Tecnologia em Tempo Real

Vírus: O que é e como proteger sua empresa

wilson — Thu, 22 Mar 2012 12:15:21 +0000

Vírus são softwares desenvolvidos para prejudicar usuários, tanto domésticos como empresariais. Eles atacam de diversas formas e se propagam fazendo várias cópias de si mesmos, se espalhando para outros computadores. Geralmente, a contaminação ocorre quando o usuário recebe ou faz download de um arquivo infectado, seja por e-mail, sites ou dispositivos de armazenamento, mas existem várias outras formas de contaminação.
Atualmente, são conhecidos mais de novecentos e cinqüenta mil tipos de vírus. Eles agem de maneiras diversas, atacando, corrompendo ou copiando seus arquivos. Alguns atacam o sistema operacional, impossibilitando o usuário de inicializar seu micro, outros deixam vulneráveis os dados pessoais e senhas para que pessoas desconhecidas possam acessar.
Esses vírus que copiam dados de usuários, chamados de Trojans ou Cavalos de Tróia, são constantemente usados para fraudes bancárias na internet. O usuário acessa o site do banco ou faz compras online com o cartão de crédito e seus dados são coletados pelo vírus e repassados para o programador que o criou. Não há como saber como ocorreu a fraude nem quem é responsável por ela, por isso, entre outras coisas, é sempre importante manter seu computador seguro.
Para manter seu computador fora de risco é essencial manter sempre seu sistema operacional atualizado em todas as ferramentas de segurança, além de manter um antivírus confiável e atualizado em seu micro. Na internet encontramos várias opções de antivírus gratuitos que garantem proteção máxima, mas será mesmo que eles evitam esses ataques?
As duas grandes diferenças entre os antivírus gratuitos e pagos estão nas ferramentas que ambos possuem e no suporte. Alguns antivírus gratuitos detectam apenas alguns tipos de vírus, outros não protegem o acesso a determinados sites suspeitos, ou seja: as versões gratuitas geralmente são limitadas e fornecem uma proteção relativamente inferior a proteção oferecida pela sua versão paga, pois nada mais são do que propagandas do que a sua versão paga pode fazer. Além disso, os antivírus pagos fornecem suporte às dúvidas e problemas que o usuário pode enfrentar, enquanto o antivírus gratuito não.
De acordo com uma pesquisa do ano de 2010, realizada pela Symantec Brasil, de cada dez pequenas e médias empresas brasileiras, três não têm antivírus. A grande maioria das empresas restantes utiliza antivírus gratuitos para a proteção de seus computadores, o que é uma prática equivocada, pois os antivírus gratuitos, em sua quase totalidade, são exclusivos para uso doméstico. Os fabricantes dos antivírus gratuitos explicam que a prática de instalação de antivírus domésticos em empresas pode resultar em processo judicial por pirataria, visto que é informado no contrato de licença do software que “reprodução ou distribuição não autorizada desse programa, ou qualquer parte dele, pode resultar em severas penalidades civis e criminais.”
De olho nessa necessidade crescente, a NIT 10 oferece aos seus clientes um dos melhores antivírus empresariais do mercado: o ESET NOD 32. O antivírus da ESET oferece proteção em tempo real contra vírus, worms, trojans, spyware, adware, rootkits e outros códigos maliciosos conhecidos e desconhecidos. O ESET NOD32 possui mais prêmios do laboratório independente Virus Bulletin que qualquer outro antivírus no mercado, detectando consistentemente todas as amostras ativas (In-the-Wild), sem gerar falsos positivos. Em 2006 e 2007, o ESET NOD32 Antivírus foi escolhido o Melhor Software de Antivírus do ano pelo laboratório independente AV-Comparatives. O ESET possui uma console gerencial que permite aos administradores da rede um total controle de instalações, bloqueios específicos por usuários entre outras facilidades.
Além disso, o ESET NOD32 Antivirus é o produto com o maior número de qualificações ADVANCED+ do laboratório independente AV-Comparatives.org, além de ter obtido as máximas qualificações em todas as avaliações retrospectivas deste mesmo laboratório.
Veja os comparativos:

NIT FECHA CONTRATO COM A RAFFINATO

wilson — Wed, 14 Mar 2012 21:33:35 +0000

o Ano começa com mais uma parceria de peso entre a NIT e Raffinato, softwares para restaurantes, bares e casas noturnas.
O Acordo visa fortalecer a NIT em sistemas de automação comercial na área de restaurantes.
O sistema possui um frente de caixa poderoso que permite visualizações de mesas e seus estados, cartão de consumo e tele entrega. Além de todos os componentes de retaguarda o Raffinato possui um modulo de BI (business inteligence) que o diferencia dos demais softwares. Sem dúvida o Raffinato é um dos melhores softwares de gestão de restaurantes do mercado.

Campanha Venda Mais Com Daruma

wilson — Mon, 06 Feb 2012 13:01:47 +0000

O Mercado cada vez mais competitivo e exigente carece de tecnologias que ofereçam agilidade e precisão na hora da venda. O Cliente não dispõe de tempo, acredite nisso! Fila em sua loja? A gente resolveu dar uma mãozinha. Automação Comercial competente e profissional é com a NIT e Daruma. Aproveite e automatize sua loja em 3 parcelas sem juros. Se sua empresa tem cartão BNDES, não deixe de aproveitar em seu projeto. A NIT atende a qualquer ramo de atividade com softwares, impressoras, leitores, scanners, busca preços, em fim, tudo que você precisar com o melhor custo-benefício. Fique tranquilo temos mais de 20 anos de resultados comprovados. Ligue 30351010 ou clique aqui para solicitar uma proposta

Automação

NIT Recebe premio do programa ESET Rewards Brasil

wilson — Thu, 02 Feb 2012 13:34:09 +0000

No último trimentre a NIT foi contemplada pelo programa ESET Rewards como revenda de melhor pontuação geral no Brasil e única no estado.

Consultor Técnico da NIT obtem certificação ISO em segurança

wilson — Wed, 01 Feb 2012 13:11:19 +0000

Rafael Ritzel já cerificao pelo LPI – Linux Professional Intitute,obtem agora certificação de segurança também reconhecida internacionalmente, a ISO/IEC 27002. O que é? Norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Resumindo: A ISO /IEC 27002 define as melhores práticas para a gestão de segurança da informação. Mais… http://pt.wikipedia.org/wiki/ISO/IEC_17799

Resposta Automática no Zimbra – Powered By Nit10 !

wilson — Mon, 19 Dec 2011 18:00:09 +0000

No Link abaixo , um vídeo explicando como adicionar respostas automáticas na configuração do usuário .
Visualizar Vídeo .

Lançamento da Plataforma MySOL

wilson — Wed, 13 Jul 2011 15:22:59 +0000

Aconteceu no dia 12/07 no hotel Ritter em Porto Alegre no Coffee Tech, o lançamento oficial da plataforma de infraestrutura de TI MySOL. O MySOL é um conjunto de servidores físicos e virtuais com uma série de ferramentas para facilitar o o uso dos recursos de rede e servidores corporativos.

A Solução é resultado da parceria entre a Computech, empresa pioneira no segmento de internet via rádio e a NIT que atua com infraestrutura de redes há 20 anos.

De acordo com os diretores das empresas o MySOL surge da demanda por serviços de valor agregado e altamente profissionais. Lacuna no mercado das pequenas e médias que a plataforma promete resolver com simplicidade e segurança.

Com as tecnologias de virtualização disponíveis é possível montar nuvens privadas e ou hibridas com alta escalabilidade e redundância.

O MySOL se divide em dois produtos, um para atender qualquer tipo de empresa e um específico para o varejo. Este com suporte a VPNs para interligação de matriz e filias e Hot Spot. Conta com vários níveis de redundância e load balance de links de internet garantindo estabilidade continua dos sistemas de automação comercial por exemplo.

O MySOL pode ser adquirido através da Computech: 51 3230 0900; comercial@computech.com.br; www.computech.com.br e da NIT: 51 30352020; comercial@nit10.com.br; www.nit10.com.br.

Veja algumas fotos do evento:

Coffee Tech MySOL

Coffe Tech mailee

Coffe Tech Exchange online

Coffe Tech

Especialistas temem a ação de hackers durante o Dia do IPv6

wilson — Wed, 08 Jun 2011 16:01:46 +0000

Centenas de sites populares – incluindo o Google, Facebook, Yahoo e Bing - participam de um teste de 24h, amanhã, dia 8 de junho, com o novo padrão de Internet IPv6. Muitos deles, no entanto, estão temerosos de que hackers explorem as fraquezas desta tecnologia emergente para lançar ataques.

Apelidado de World IPv6 Day, o teste do IPv6 será executado a partir das 20h, horário local, (18h, no Brasil) deesta terça-feira, 7/6, até 19:59 de quarta-feira, 8/6.

Especialistas em segurança estão preocupados com mais de 400 governos, universidades e sites de empresas que estão participando do DIa Mundial do IPv6 e podem ser atingidos com ataques de negação de serviço distribuído (DDoS), ou outros ataques de hackers durante a experiência.

“Nos últimos cinco meses, tem havido um grande aumento em ataques DDoS”, diz Ron Meyran, diretor de marketing de produto e segurança na Radware, empresa de dispositivos de rede que não vai participar no Dia Mundial do IPv6. “O IPv6 vai ser ainda mais fácil para os criminosos … pois o tráfego IPv6 vai passar de sistemas com inspeção profunda para pacotes sem inspeção.”

Meyran diz que outra preocupação é que os cabeçalhos dos pacotes IPv6 são quatro vezes maiores do que os cabeçalhos IPv4. Isso significa que os roteadores, firewalls e outros dispositivos de rede devem processar mais dados, o que torna mais fácil dominá-los em um ataque DDoS.

“Com um ataque DDoS, é preciso chegar a 100% de utilização dos dispositivos de rede e segurança para saturar os serviços”, diz Meyran. Os maiores cabeçalhos em IPv6 “devem ser processados completamente para tomar decisões de rota.”

“Me pergunto se não vai haver hackers sondando os servidores que tem dual-stack habilitado [rodando IPv4 e IPv6, ao mesmo tempo]”, afirma Jean McManus, diretor executivo da Corporativa de Tecnologia da Organização Verizon, que participa do Dia Mundial do IPv6. “provedores de conteúdo precisam ter cuidado e prestar atenção para ter certeza de que tudo está devidamente trancado.”

Há muitas ameaças de segurança relacionadas com o IPv6 em razão de a tecnologia ser nova, e ainda não ter sido tão bem-testada ou com ter bus corrigidos como IPv4. Além disso, os gerentes de rede têm menos experiência com o IPv6, portanto, eles não estão tão familiarizados com as regras do IPv6 para os seus firewalls ou outros dispositivos de segurança.

“Nós sabemos que falta treinamento e experiência com as regras de segurança que permitem que você veja melhor a rede e as aplicações com o IPv6,” afirma Meyran . “O novo software é muito mais complexo … e há poucos programadores familiarizados.”

Os participantes do Dia Mundial do IPv6 dizem que o evento foi divulgado a todos da comunidade de engenharia da Internet, incluindo os hackers, e eles estão aumentando as medidas de segurança em seus sites por esta razão.

“Este é um evento bem divulgado”, declara John Brzozowski, engenheiro e arquiteto-chefe de IPv6 da Comcast, que participa do World IPv6 Day como prestador de serviços . “Tudo pode acontecer. IPv6 não é diferente de outras novas tecnologias. A chance [dos ataques] está aí. Proteger a rede é fundamental para nós.”

Brzozowski falou que a Comcast vai acompanhar a rede de sinais de ataque durante todo o teste do novo padrão. “Nós estamos tomando as medidas necessárias para que a infra-estrutura da Comcast esteja protegida”, acrescenta o engenheiro.

A empresa de redes Juniper diz que caso seu site esteja sob ataque de DDoS ou de outros tipos de ataque durante o Dia Mundial do IPv6, ela simplesmente voltará para o IPv4. “Podemos voltar para IPv4 em cinco minutos”, decalra Alain Durand, diretor de engenharia de software da Juniper, que está usando seu serviço próprio de tradução em nuvem para o IPv6 que permitirá que seu site principal use o novo padrão em 8 de junho.

Já a Akamai, rede de distribuição de conteúdo com 30 clientes que participa do Dia Mundial IPv6, afirma não estar muito preocupada com hackers ou ataques DDoS durante o julgamento IPv6.

“Todos os nossos sistemas de comando e controle vão ficar em IPv4″, afirma Andy Champagne, vice-presidente de engenharia com a Akamai, que está desenvolvendo um serviço comercial em IPv6. “Exceto pela exposição de alguns protocolos que não conhecemos… achamos que estamos bem. Temos capacidade suficiente para o IPv6. Não espero nenhum problema.”

Meyran da Radware diz que hackers podem ser tão espertos que não ataquem os sites no Dia Mundial do IPv6, mas em vez disso, esperem até que esses sites adotem definitivamente o IPv6. “Os hackers vão ser muito felizes em ver esse dia passar com sucesso e os sites decidirem adotar o IPv6 mais rápido, já que isso abre novas áreas de ataque”, prevê.

É por isso que Meyran recomenda aos administradores de rede que participarem do Dia Mundial do IPv6 lancem um evento focado em testes de segurança IPV6. “A próxima etapa será realizar simulações de ataques IPv6 para garantir que seu firewall está realmente vendo a rede e que os seus sistemas de proteção contra intrusões podem realmente fazer uma inspeção profunda de pacotes de tráfego IPv6″, diz ele.

O Dia Mundial do IPv6 é uma experiêcia em grande escala patrocinada pela Internet Society, que é foca em descobrir problemas com o IPv6 antes do novo protocolo seja amplamente utilizado. No Brasil, as ações estão sendo coordenadas pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (CEPTRO.br), responsável por projetos que visam melhorar a qualidade da Internet no Brasil e disseminar seu uso, com especial atenção para seus aspectos técnicos e de infra-estrutura. O CEPTRO.br gerencia, entre outros projetos, o PTT.br, NTP.br, e IPv6.br, e é um dos braços do NIC.br, órgão executor das ações definidas pelo Comitê Gestor de Internet (CGI.br).

Em fevereiro, o NIC.br disponibilizou um validador para verificar se sites Web são acessíveis diretamente via IPv6. A ferramenta em (http://validador.ipv6.br) foi desenvolvida pelo CEPTRO.br e permite que se teste o funcionamento via IPv6, estimulando assim a disseminação e implantação do novo protocolo. Foram criados selos “IPv6 Verificado”, que podem ser adicionados ao sítio, de modo a informar que ele é acessível via IPv6.

A Internet precisa de IPv6, porque está ficando sem endereços IPv4 disponíveis para uso. O espaço livre de endereços não assinados de IPv4 expirou em fevereiro e, em abril, a região Ásia-Pacífico ficou quase sem endereços IPv4 com poucos sendo mantidos em reserva para novos usuários. O American Registry for Internet Numbers (ARIN), que distribui endereços IP para operadoras de rede na América do Norte, afirmou que seu suprimento de endereços IPv4 vai esgotar neste outono.

O IPv4 utiliza endereços de 32 bits e pode suportar 4,3 bilhões de dispositivos conectados diretamente à Internet, mas o IPv6 utiliza endereços de 128 bits e pode conectar um número virtualmente ilimitado de dispositivos: 2 elevado à potência 128. IPv6 promete ser mais rápido, oferecendo serviços de Internet menos onerosa do que o anterior, para estender a vida do IPv4 usando Network Address Translation (NAT). E promete ser mais seguro também.

Um grande obstáculo para a implantação do IPv6 é que ele não é compatível com IPv4. Isso significa que os operadores de sites precisam atualizar seus equipamentos de rede e software para suportar o tráfego IPv6.

Fonte: IDG NOW

Micro Server HP Com Firewall e Proxy NIT

wilson — Thu, 26 May 2011 15:33:35 +0000

Para acabar de vez com os estresses gerados por “servidores” não dedicados e redes compartilhadas, este servidor permite usar todos os recursos de rede que um servidor dedicado e profissional pode oferecer. Alta performance e segurança para pequenas empresas ou departamentos. Micro Server com Micro Preço!

NIT - Fácil como um Clic

Servidor com 2GB Memória RAM e Disco Rígido de 160GB SATA II;

Servidor Internet com Firewall e IDS NIT;

Proxy otimizado para navegação mais rápida e segura;

Servidor de Arquivos Linux SAMBA.

Lista negra de sites que instalam spywares

adminnit — Tue, 08 Feb 2011 17:28:43 +0000

Este á um tutorial bastante útil para utilizar no squid e bloquear sites que instalam a maior praga da internet. os Spywares/Adwares.

Os Spywares são pragas que roubam informações dos usuários que hospedam estes programas, já os Adwares são programas que uma vez instalados, possibilitam a exibição de propaganda diretamente no seu computador.

Mãos à obra:
Passo 1 – Baixe e salve o arquivo abaixo em um diretorio de sua preferência, aconselho savar no diretório /etc/squid
http://carrossa.topcities.com/linux/blacklistspy.txt

Passo 2 – Crie uma acl no squid.conf como a listada abaixo: (não vou abordar neste artigo como se faz isso, levando em consideração que os interessados nessa dica já saibam como fazê-lo).

acl spyware url_regex “/etc/squid/blacklistspy.txt”
http_access deny spyware

Obs: a linha http_access deny spyware deve vir antes de algum http_access allow existente no squid.conf, caso contrario podera falhar…

Pronto, basta restartar o squid e nenhum site da blacklist estara acessível, diminuindo consideravelmente o risco de contaminação por spywares nas estações da rede.
Estarei atualizando essa blacklist constantemente, e qualquer novidade volto a postar aqui.

Até Mais…

Fonte: Underlinux por Gabriel Siena