Ataque mundial de Ransomware. O que podemos aprender com isso? Como a Governança de TI te ajuda a evitar isso?

Nesta última semana tivemos um ataque massivo a redes e computadores ao redor do planeta. Foi um dos maiores ataques em massa já registrado na história da Internet atingindo mais de 70 países e mais de 40 mil computadores.

Mas por que este ataque foi tão grande? Por que tantas empresas e pessoas se sentiram tão ameaçados? Por que esse ataque teve esse poder?

Antes de tudo, é importante citar que um ransomware não se instala ou se executa em qualquer ambiente e de forma automática. Uma série de falhas precisam acontecer para que uma ameaça desse tipo se torne um ataque tão bem sucedido.

Sistemas operacionais e softwares desatualizados.

Um sistema operacional, como Windows, desatualizado, seja por negligência ou por estar utilizando hardware e software legado ou até pirata, traz diversos riscos para sua empresa. As atualizações oferecidas pelos fabricantes visam corrigir falhas encontradas ao longo do tempo por crackers e até pela equipe de desenvolvimento do mesmo.

Sistemas de segurança da informação ineficazes ou inexistentes

“Antivírus grátis tá bom pra mim”, “Nem precisa de Antivírus”. A não ser que seu computador não esteja conectado a internet, ou que você utilize Linux, você deveria atentar ao fato de usar um bom software de antivírus. Para a linha empresarial já existem softwares que te permitem ter um controle centralizado de tudo que acontece na sua rede.

Para empresas, além do antivírus, recomenda-se o uso de Firewalls dedicados à função de limitar possíveis ataques que venham da Internet e também evitar o acesso indevido a sites e serviços que não são permitidos aos usuários internos da empresa. É possível encontrar diversas ferramentas inclusive grátis no mercado para esse fim.

Políticas de combate e recuperação de desastres ineficazes ou inexistentes

Uma boa política de segurança e recuperação de desastres pode evitar muita dor de cabeça. Uma política de segurança envolve desde a adoção de softwares acima citados e vai até as práticas dos usuários em relação a complexidade e duração de senhas, uso de equipamentos na rede interna e acesso a sites, por exemplo.

Uma política de recuperação de desastres envolve o tão falado backup tanto local quanto externo a sua organização. Esse plano precisa contemplar alguns pontos principais de um desastre como, por exemplo, levar em consideração uma rápida recuperação de dados, ou até nos casos mais extremos em que todos os equipamentos da empresa estejam inacessíveis. Seja por desastres naturais, roubos ou ataques de softwares maliciosos.

Essas políticas podem definir a continuidade de uma empresa em casos extremos.

Usuários despreparados e desatentos

Os usuários precisam de instrução e treinamento. Um usuário despreparado ou desatento pode realizar ações, sem mesmo pensar, que podem colocar a informação e os ativos da empresa em risco extremo. Por isso é importante que seus usuários se conscientizem do seu papel na empresa e cooperem para o bom andamento do negócio.

O que isso mostra?

Enquanto empresas, empresários e usuários não entenderem que Tecnologia da Informação não é custo, a governança de TI for negligenciada e a atenção necessária a coisas simples for ignorada, teremos muitos casos semelhantes a esse da última semana.

Portanto pense nisso, mantenha seus ativos informáticos atualizados, softwares atualizados, sistemas de segurança de qualidade e eficientes, mantenha cópias de segurança de seus dados, esteja atento.

Não sabe como fazer? Converse com empresas ou profissionais especializados em Governança e segurança de TI.

A Governança de TI

A Governança de TI é responsável, justamente por essas funções. Encontrar formas de manter a tecnologia e o negócio alinhados e sustentáveis. Os dados e as pessoas são os únicos ativos que não podem ser valorados nas empresas. Trate esses ativos com carinho! A Governança pode fazer isso com seus dados!

Nesta última semana, quem estava seus sistemas operacionais e de segurança ativados, atualizados e com seus planos de backup, segurança e recuperação em dia, dormiram tranquilos. Quem não dá atenção à sua Governança de TI, deve estar trabalhando até agora para recuperar o tempo perdido.

Notícias:

http://www.bavierati.com.br/index.php/2017/05/12/um-dos-maiores-ataques-em-massa-de-ransomware-esta-acontecendo-o-que-voce-pode-fazer-em-relacao-a-isso/
http://www.bavierati.com.br/index.php/2017/05/12/um-dos-maiores-ataques-em-massa-de-ransomware-esta-acontecendo-o-que-voce-pode-fazer-em-relacao-a-isso/
http://www.bavierati.com.br/index.php/2017/05/12/um-dos-maiores-ataques-em-massa-de-ransomware-esta-acontecendo-o-que-voce-pode-fazer-em-relacao-a-isso/

http://m.olhardigital.uol.com.br/fique_seguro/noticia/brasil-esta-a-beira-de-um-apagao-digital-alertam-especialistas/68257

Instalar GLPI 9.1.1 no Debian 8

O GLPI é uma ferramenta de Service Desk extremamente flexível, fácil de usar e de instalar.

Abaixo fiz um vídeo explicando o passo a passo para instalação do GLPI 9.1.1 em um servidor Debian.

Eu escolho e sugiro instalar o GLPI em distribuições Linux como Debian, e CentOS.

Utilizo o Debian na maioria dos meus projetos por ser uma distribuição robusta, eficiente e com muita documentação na web tanto para instalação e resolução de problemas do Sistema Operacional, quanto para o processo de instalação e configuração do próprio GLPI.

O processo de instalação do GLPI é muito semelhante em todas as distribuições Linux do mercado. A teoria é a mesma e possui adaptações de comandos, apenas.

Apenas no Windows que o processo é mais complicadinho mas segue a mesma teoria de todo sistema Web.

Abaixo deixei também os comandos que foram utilizados na instalação. O uso do # é apenas para indicar que é o usuário root que está rodando os comandos. Não fazem parte dos comandos.

Requisito mínimo para instalar o GLPI é ter noção básica de servidores linux e publicação web no apache.

# echo "deb http://ftp.br.debian.org/debian/ jessie main" > /etc/apt/sources.list
# echo "deb-src http://ftp.br.debian.org/debian/ jessie main" >> /etc/apt/sources.list
# echo "deb http://security.debian.org/ jessie/updates main" >> /etc/apt/sources.list
# echo "deb-src http://security.debian.org/ jessie/updates main" >> /etc/apt/sources.list
# echo "deb http://ftp.br.debian.org/debian/ jessie-updates main" >> /etc/apt/sources.list
# echo "deb-src http://ftp.br.debian.org/debian/ jessie-updates main" >> /etc/apt/sources.list
# echo "deb http://ftp.de.debian.org/debian/ jessie main non-free" >> /etc/apt/sources.list
# apt-get update
# apt-get upgrade -y
# apt-get install ca-certificates apache2 libapache2-mod-php5 php5-cli php5 php5-gd php5-imap php5-ldap php5-mysql php-soap php5-xmlrpc zip unzip bzip2 unrar-free php5-snmp php5-curl -y
# apt-get install mariadb-server
# cd /tmp
# wget https://github.com/glpi-project/glpi/releases/download/9.1.1/glpi-9.1.1.tgz
# tar -xvzf glpi-9.1.1.tgz
# cp -Rf glpi /var/www/html
# vim /etc/apache2/conf-available/glpi.conf
<Directory "/var/www/html/glpi">
AllowOverride All
</Directory>
# a2enconf glpi.conf
# service apache2 restart
# chmod 775 /var/www/html -Rf
# chown www-data. /var/www/html -Rf
# mysql -uroot -p
# mysql> create database glpi;
# mysql> create user 'glpi'@'localhost' identified by '123456';
# mysql> grant all on glpi.* to glpi identified by '123456';
# mysql> quit;

https://www.youtube.com/embed/E8gh4fKMNKE

www.bavierati.com.br

GLPI — Plugin Mobile

Existe um plugin mantido pelo +Stevenes Donato para GLPI chamado Mobile. Ele é basicamente igual ao plugin disponível no repositório oficial de plugins do GLPI mas com um porém. Ele está disponível para a versão 0.85 do GLPI que apesar de ser beta está pelo menos 95% funcional. Ou seja, é totalmente possível trabalhar através do plugin utilizando apenas um Tablet ou Smartphone sem muito esforço.

 A instalação do plugin é simples. Igual a qualquer outro plugin e pode ser obtido através dos links abaixo:

Página oficial do projeto

Versão 0.85–1.1.2 (beta) para GLPI 0.85

Versão 0.84–1.1.0 para GLPI 0.84

Abaixo estão algumas telas do plugin em um Smartphone de 4,7″:









www.bavierati.com.br

GLPI — Plugin Dashboard 0.6.1 disponível

Essa madrugada saiu a nova versão do plugin Dashboard para GLPI 0.84 e 0.85.

 A nova versão vem com algumas melhorias em relação a correções de bugs com links em branco e também o aparecimento de chamados repetidos na tela de chamados.

 O download pode ser feito nos links

GLPI 0.84.x

GLPI 0.85.x

Páginas oficiais do Projeto:

 https://forge.indepnet.net/projects/dashboard/files

 https://sourceforge.net/projects/glpidashboard


Fonte: +Stevenes Donato

GLPI — Plugin Dashboard Versão 0.6.0

A alguns dias a versão 0.6.0 do plugin Dashboard foi lançada.

 O detentor do projeto ( +Stevenes Donato ) lançou, alguns dias antes do lançamento, uma pesquisa no seu perfil do Google+ perguntando a galera sobre uma nova interface onde o Menu do plugin ficaria no topo da página ao invés de ficar na esquerda como sempre foi.

 Uma parte do pessoal gostou da ideia. Outra parte comentou que se pudesse ter como escolher seria mais legal, uma vez que cada técnico pudesse escolher como ficaria melhor para si.

 Eis que a atualização foi lançada e ficou muito legal com a opção de alterar conforme o gosto. Veja abaixo algumas imagens do novo plugin:


Menu no topo


Opção para alterar a posição do menu


Menu a esquerda

Além da opção supracitada foram alteradas também outras funcionalidades do plugin. Veja abaixo:

– Nova interface com menu no topo da página ;
– Seleção de múltiplas entidades na página de configurações;
– Requerente e vencimento na página de chamados;
– Atualização do mapa de chamados;
– Seletor de grupo no relatório de Técnicos;
– Adicionada opção Vencimento, em Relatórios -> Chamados;
– Correções na página de configuração;
– Usuário só pode ver dados das entidades a que pertence;
– Desativar a verificação de nova versão na configuração;
– Alterar a posição do menu — topo ou lado esquerdo — na configuração;
– Você agora pode me comprar uma cerveja pelo paypal; 🙂
– Correção de bugs. 

É possível realizar o Download nos links abaixo:
https://forge.indepnet.net/projects/dashboard
https://sourceforge.net/projects/glpidashboard/
www.bavierati.com.br

GLPI 0.85.1 disponível — Correção de Segurança

Saiu no último dia 11 a versão 0.85.1 do GLPI.

 A nova versão trouxe uma correção de segurança importante para quem usa o GLPI publicado na Internet. Segundo o changelog trata-se de um bug contra Blind SQL Injection.

 Alguns outros bugs também foram corrigidos como melhorias nas traduções de itens das listas suspensas (Dropdowns), correções na parte de custos das mudanças, entre outros.

 O changelog original pode ser visualizado abaixo:

  • Bug #5105: Transfert infocom of an item
  • Bug #5113: Security on autoload (complete solution)
  • Bug #5118: Network ports created from a template
  • Bug #5128: Display task tech if not planned
  • Bug #5130: Datepicker — Today trouble
  • Bug #5131: FIx VM types / systems displays
  • Bug #5132: Items of a budget
  • Bug #5134: send pivate folowup without right
  • Bug #5135: Trouble to set public bookmark as default bookmark
  • Bug #5136: Traduction for list of dropdowns
  • Bug #5137: count followup and task in personnal view of central
  • Bug #5139: No right on tickets : only show tickets to validate
  • Bug #5140: shortcut problem on input/texarea
  • Bug #5142: Priority not hidden at the creation of the ticket (defined in template)
  • Bug #5143: Can’t reply to a satisfaction survey
  • Bug #5145: cost for a change
  • Bug #5147: Security : Blind SQL Injection
  • Bug #5148: Only display last version of a software
  • Bug #5149: WIfi networks edit trouble
  • Bug #5150: Ignored values for field unicity troubles
  • Bug #5151: Link View in elements of a components
  • Bug #5155: Manual date time updates
  • Bug #5156: Trouble on refused email
  • Bug #5157: Mails decoding troubles
  • Feature #5102: Notification for create ticket

Link para a notícia original (inglês)

Link para download do GLPI

Obs.: Não esqueça de testar a atualização em um ambiente de testes e realizar um backup completo do ambiente de produção antes de aplicar a atualização.

GLPI — Nova função de regras na versão 0.85

Na semana passada, como todos sabem, saiu a nova versão do GLPI. A 0.85. Nesta nova versão uma nova função muito útil para quem usa as regras de negócio para chamados foi adicionada.

 Nas versões antigas não existia a opção de as regras funcionarem nos chamados após abertos. Ou seja, as regras de negócios só eram aplicadas nos chamados no momento da abertura do mesmo. Caso houvesse a necessidade de que alguma automatização de chamado fosse executada após a abertura do mesmo, não era possível.

 Na versão 0.85 existe uma opção na criação da regra para Adicionar ou Atualizar. Essa opção nada mais é do que o seguinte:

  • Adicionar: A regra será executada apenas na abertura do chamado como nas versões antigas.
  • Atualizar: A regra será executada na atualização do chamado baseado nos critérios escolhidos.

Agora ficou perfeita a opção de regras para negócios no GLPI.

www.bavierati.com.br

GLPI — Plugin Dashboard — Versão 0.5.4

Na última semana saiu a versão nova do plugin Dashboard para GLPI.

 

 Nesta nova versão, o plugin seguiu a tendência do momento (que diga-se de passagem eu adoro) que é o uso do tema chamado Material, que nada mais é do que um tema baseado nas qualidades particulares do papel. Fundos lisos e bordas invisíveis.

 Além de ganhar nova cara, o plugin recebeu algumas correções de bugs e um ajuste no gráfico de chamados por grupos.

 Uma opção adicionada nesta versão merece ser destacada visto que o projeto é feito por amor e não pelo dinheiro. Quem quiser doar alguma quantia, mesmo que simbólica, agora tem essa opção dentro do plugin através do botão Donate do Paypal.


Parabéns novamente +Stevenes Donato e obrigado pelo projeto!!!

Implantação de um sistema de Help Desk — Parte 5 (Homologação e Treinamento)

Continuando essa série de posts sobre a implantação de um software de Helpdesk onde começamos falando sobre as mudanças e melhorias que o software de Helpdesk pode trazer para uma equipe de suporte ou até apara uma empresa, de TI ou não. Em um segundo momento foram expostas informações e argumentos para justificar a implantação de um software com este objetivo. Na terceira parte a escolha do software foi o objetivo principal. O quarto post falou muito sobre o novo fluxo de atendimento da equipe de suporte e da cultura dos usuários da empresa. Agora, na quinta e última parte partiremos para a fase final do projeto que será a Homologação do uso deste software junto a área de TI e posteriormente aos usuários em geral e por fim o treinamento a ser dado a todos que utilizarão o sistema.

 Lembrando que essa é apenas uma sugestão de implantação. A qual utilizei e foi muito bem sucedida trazendo menor impacto ao negócio e usuários finais.

Homologação

O processo de homologação pode ser feito de forma bastante simples. Primeiramente, os administradores do sistema recebem as instruções de como abrir um chamado, inserir tarefas e concluir chamados. Se for necessário passar mais informações, fica a critério de cada ambiente. Em um ambiente onde só se faz necessária a administração dos chamados o pequeno treinamento é suficiente.

 Após o pequeno treinamento os administradores passam a receber os chamados que permanecem sendo solicitados via telefone, e-mail, pessoalmente, Skype, Fax e afins e cadastrar os mesmos no sistema de chamados em nome dos requerentes já pré cadastrados, e não mais em planilhas, papéis e post-it. Os usuários começam a receber os e-mails das interações e começam a ver que as informações estão todas ali, de forma transparente e instantânea. Isso traz a visibilidade e transparência para os usuários de que falamos em posts anteriores. Com essa visibilidade os usuários passam a se interessar nas novidades e benefícios que esse novo software traz.

 Lembre-se, é mais fácil mudar uma coisa de cada vez. (Primeiro o software, depois o fluxo)

 Após um período previamente definido de 30 a 60 dias de Homologação desse software trabalhando da forma sugerida, inserindo novas categorias de chamados, categorias de tarefas, ajustes para o bom andamento do novo fluxo a ser implementado, passamos para o Treinamento dos demais usuários para o uso da ferramenta.

Treinamento

Para o treinamento é de grandiosíssima importância que seja elaborado um manual de instruções de forma digital E IMPRESSA. Lembre-se que a grande parte dos usuários ainda se acerta mais com um manual em papel do que um documento na tela. Não crie mais bloqueios para o usuário, não tente empurrar goela a baixo uma nova forma de trabalho que muda a vida da equipe de TI mas que não traz mudança nenhuma (em um primeiro momento) para os demais usuários.

Outra dica importante é, crie turmas de Workshop para todos ou a maior parte dos usuários que utilizarão o software e ensine de forma visual (sem prática) como abrir um chamado, acompanhar um chamado, inserir informações e demais atividades que o usuário passará a fazer.

Abra a porta da TI para que os usuários tirem dúvidas referentes ao software. Não parta do princípio que o manual está lá e o usuário é obrigado a entender o que está lá. O usuário tem dificuldades já no dia dia. Se criares novas dificuldades, dificilmente obterás sucesso no projeto.

Por fim, trabalhe incansavelmente na CONSCIENTIZAÇÃO dos recursos humanos que trabalharão no software ou com o software!!

Até a próxima!!

GLPI — Versão 0.84.5 disponível


Saiu agora a pouquinho a nova versão com correções de bugs e 3 novas features para o GLPI versão 0.84.x.

 O pacote parece ter mudado bem pouco. Apenas correções mesmo.

 Segue mensagem de lançamento original em Inglês

GLPI 0.84.5 AVAILABLE

The official GLPI 0.84.5 version is now available from download

This version correct several minor bugs.

See changelog for more details

Changelog original:

  • Bug #4765: Validation for post-only
  • Bug #4771: Email subject bad decoded
  • Bug #4772: Clean HTML try to avoid extra spaces
  • Bug #4773: Delete Request source / update writer of followups
  • Bug #4779: Create ticket : changing type reload form but do not check if category is always valid
  • Bug #4789: Fix select Item for tickets when no create ticket right
  • Bug #4790: Migration of status for bookmark
  • Bug #4791: Create a ticket from an item
  • Bug #4792: Bug htmlLawed for embedded lists
  • Bug #4794: Display software installation with use of is_dynamic in glpi_computers_softwareversions
  • Bug #4806: Add recursivity on creation form of a user
  • Bug #4808: Computer loses licenses during transfer
  • Bug #4809: Trouble on regex result with quotes
  • Bug #4810: Delete task notification to users
  • Feature #4764: Add type of contract in search engine for an item
  • Feature #4776: Redirect after delete a group or a user in ticket, change, problem
  • Feature #4801: Add tag mobile phone

Link para download do GLPI 0.84.5: https://forge.indepnet.net/attachments/download/1693/glpi-0.84.5.tar.gz

E você? Vai instalar? Vai esperar? Se instalou. Teve algum problema que encontrou?