Jan 132009
 

Parece que o primeiro Microsoft Security Bulletin do ano faz referência a mais um bug “interessante”.
O MS09-001 é descrito como uma vulnerabilidade no SMB que permite execução remota de comandos em várias versões do sistema operativo Windows vulneráveis.

Mais uma vez, aconselha-se a instalação do patch ASAP e a actualização dos anti-virus, etc, etc, etc.
É mais que previsível que se começem a aproveitar de mais esta vulnerabilidade remota para fazer estragos nos sistemas Windows.

Aqui fica o link: http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

… já começa a ser repetitivo!

Jan 062009
 

Se no dia 23 Outubro 2008 a Microsoft disponibiliza um patch que corrige um bug crítico – bug este que permite execução remota de comandos em diversas versões do Windows e está a ser explorado por vários worms, virus e rootkits – e se em Janeiro de 2009 bastantes servidores Windows de diversas empresas Portuguesas continuam sem esse patch instalado e estão vulneráveis a ataques IMO a responsabilidade só pode recair no(s) Administrador(es) de Sistemas!

Ser sysadmin não é só instalar patchs quando as coisas não funcionam ou correm menos bem. Faz parte das funções de um sysadmin verificar todos os bugs/patchs que saem e avaliar a criticidade e impactos destes na infra-estrutura que administram. Se ao avaliarem o problema verificam que este poderá ter impactos na infra-estrutura é da obrigação do sysadmin sugerir a resolução do problema e alertar veemente os vossos superiores para os riscos que o negócio corre caso esses patchs não sejam instalados.

Isto só para vos relembrar que o MS08-067 continua “alive and kicking” e que está a dar bastantes dores de cabeças a muitos colegas Administradores de Sistemas mais “desatentos”.

Jan 012009
 

Quando estamos perante um problema com discos e a execução do comando reboot ou shutdown apresenta como resultado algo como “bash: /sbin/reboot: Input/output error” podemos tentar pedir ao kernel o reboot sem aceder ao disco, utilizando o comando:

echo b > /proc/sysrq-trigger

Atenção que a execução deste comando não efectua o umount aos filesystems por isso deve ser usado em último recurso.

Mais detalhes em:
http://www.linuxjournal.com/content/rebooting-magic-way