segurança

Esse é o primeiro de uma série de posts nos quais falarei sobre como podemos acessar remotamente recursos de infraestrutura (ex: instâncias EC2, bancos de dados RDS, etc) que se encontram localizados em uma VPC na AWS. Se você conhece ou trabalha com AWS, já sabe que é possível alcançar determinado resultado de várias maneiras. O objetivo dessa série de posts é mostrar de forma prática as principais opções que podemos utilizar para acessar remotamente, a partir do seu computador, um componente de infraestrutura em uma VPC....

No final de 2022, passei na prova AWS Certified Security - Specialty. Nesse post, vou compartilhar um pouco sobre como me preparei e minha experiência, pois essa foi a primeira vez que fiz a prova on-line, remotamente. Avisos O conteúdo abaixo refere-se à versão SCS-C01 da prova. Apesar de não estar prevista uma nova versão da prova, dependendo de quando estiver lendo esse post, pode ser que o conteúdo esteja desatualizado....

Nos últimos dias de 2011, a Microsoft lançou um comunicado e, posteriormente, a correção de uma vulnerabilidade presente em todas versões do ASP.NET que poderia permitir ataques do tipo Denial of Service (DoS), ou negação de serviço. Essa vulnerabilidade permitia que uma requisição HTTP especialmente montada consumisse 100% da CPU durante um período de tempo, fazendo com que repetidas requisições degradassem a performance da aplicação, causando a indisponibilidade do serviço....

Quando você acha que já viu de tudo nesse mundo, sempre aparece algo para surpreender! A Red Hat, famosa por sua distribuição Linux, acha que o seu sistema operacional é melhor que o Windows só porque corrigiu mais falhas de segurança do que a Microsoft. E ainda teve a cara-de-pau de usar uma pesquisa da própria Microsoft pra chegar a esta conclusão! Os mais irônico é que o nome do blog onde esta mensagem foi escrita é “Truth Happens”....

Segurança foi uma área que recebeu atenção especial no desenvolvimento do Windows Vista. Foram mais de 180 melhorias e funcionalidades incluídas com o objetivo de tornar o sistema operacional mais seguro.Entre as principais características de segurança, podemos destacar: User Account Control - UAC, que solicita confirmação de toda ação que exige privilégios administrativos para ser executada. Apesar da intenção ser boa, pode ser banalizado e fazer com que o usuário sempre aceite a confirmação ou forneça as credencais, sem nem mesmo saber exatamente o que está fazendo, o que poderia facilitar a instalação de programas indesejáveis; melhorias no Windows Firewall, que agora permite o bloqueio do tráfego que sai do computador, ao contrário do Firewall do Windows XP, que só bloqueia o tráfego recebido pelo computador....