Garimpando na tecnologia

Se você trabalha com administração de redes Windows, certamente já se deparou com o famigerado erro NT_STATUS_ACCESS_DENIED ao tentar acessar o compartilhamento C$ via terminal Linux ou scripts de automação. A causa? Uma trava de segurança chamada Remote UAC (ou LocalAccountTokenFilterPolicy ). O que é o Remote UAC? O User Account Control (UAC) é aquela janela que pede confirmação quando você tenta instalar um programa. O Remote UAC é a sua extensão para a rede. Por padrão, o Windows "rebaixa" os privilégios de qualquer conta administrativa local que tente se conectar remotamente via SMB. Mesmo que você tenha a senha do administrador, o Windows te trata como um "usuário comum" para evitar que malwares se espalhem lateralmente pela rede usando contas locais. O Dilema do Administrador de TI Para quem gere dezenas de máquinas em uma escola ou empresa, essa trava pode ser um obstáculo. Muitas vezes, desativamos essa proteção para: Realizar backups automatizados de s...

No mundo da Tecnologia da Informação, enfrentamos um dilema constante entre segurança e conveniência . É muito comum encontrarmos aquele perfil de usuário que sempre reclama: "Mas por que preciso digitar senha toda vez que volto da copa? Isso atrasa meu trabalho, a TI deveria remover essas dificuldades!" Embora pareça apenas um detalhe burocrático, um vídeo recente do Metrópoles, com o Delegado Maurício Iacozzilli, serve como um alerta brutal de que a "facilidade" de um computador sempre aberto pode custar vidas. O Caso Real: O Crime que a Senha Teria Evitado Notícia do Metrópolis: criminosos em um ambiente hospitalar não precisaram de códigos complexos ou ataques de phishing . Eles simplesmente aproveitaram momentos de desatenção de profissionais que deixaram seus computadores logados ao se ausentarem de seus postos. Com o sistema aberto, os autores do crime: Acessaram prontuários e emitiram receitas falsas. Obtiveram medicamentos controlados usando identidades le...

A primeira coisa que pensei ao ver o vídeo foi: "Ah, não...". No vídeo, postado nas redes sociais, drones que deveriam fazer um show de luzes nas celebrações da independência em Piedras Negras, Coahuila, caíam do céu como moscas. Para qualquer pessoa, era uma falha de show. Para mim, um profissional de TI, era muito mais. Era a personificação em tempo real de um projeto que deu errado. A gente tende a focar nas histórias de sucesso. Os projetos que funcionam, as implementações que correm perfeitamente, os sistemas que são entregues sem bugs. Mas a verdade é que, na nossa área, aprendemos muito mais com as falhas. E a falha dos drones em Piedras Negras é um estudo de caso perfeito sobre planejamento, execução e a dura realidade de que a tecnologia não é infalível. O Erro Não é a Queda, é a Falta de Plano de Contingência Quando um sistema falha, o problema raramente é um único ponto. É uma cascata de eventos, muitas vezes começando com um planejamento deficiente. A equipe que ...