quarta-feira, 2 de novembro de 2016

Criação de certificados auto assinados facilitado

Certificado auto assinado para o domínio www.contoso.com
A partir da versao 4.0 do Powershell temos um novo cmdlet que facilita bastante a criacao dos certificados auto assinados. O cmdlet New-SelfSignedCertificate oferece a possibilidade de configurar todos as propriedades do certificado, como por exemplo nome DNS e a validade.
   
A execução do seguinte comando gera um certificado para o dominio www.contoso.com no repositório de certificados \LocalMachine\My:

New-SelfSignedCertificate -DnsName www.contoso.com -CertStoreLocation cert:\LocalMachine\My

O certificado gerado aparace sem configuracoes adicionais no IIS:


sexta-feira, 30 de setembro de 2016

SHODAN - Mais um (bom) motivo para manter SharePoint atualizado




O SHODAN é um serviço de pesquisa com a finalidade de expor dispositivos online e foi nomeado como SHODAN (Sentient Hyper-Optimized Data Access Network) em homenagem a uma inteligência artificial ficcional de um RPG de ação chamado "System Shock".

Ela foi hackeada pelo protagonista do jogo e para acessar as informações vitais sobre uma corporação as suas restrições éticas foram removidas.



O serviço rastreia a internet e indexa dispositivos e sistemas informáticos como, por exemplo, os sites do produto SharePoint publicados na internet. Para identificar as páginas do SharePoint no Shodan precisamos conhecer os campos de reposta do cabeçalho HTTP.

Os campos de reposta do cabeçalho HTTP padrão do SharePoint contem as seguintes informações:


Content-Length: 236673
Content-Type: text/html; charset=utf-8
MicrosoftSharePointTeamServices: versão do servidor SharePoint.
request-id: Correlação
SPIisLatency: 0
SPRequestDuration: 933
SPRequestGuid: Correlação
X-AspNet-Version: Versão do ASP.NET
X-Content-Type-Options: nosniff
X-FRAME-OPTIONS: SAMEORIGIN
X-MS-InvokeApp: 1; RequireReadOnly
X-Powered-By: ASP.NET
X-SharePointHealthScore: 0

A partir dessas informações podemos localizar com uma consulta simples como, por exemplo: MicrosoftSharePointTeamServices Country=BR os servidores SharePoint em um determinado país.

Na imagem abaixo, foi identificado um servidor na versão 6.0.2.6568 (WSS 2.0) que está sem atualizações de segurança desde a data 14.01.2014 (Microsoft Support Lifecycle).


Qualquer pessoa com o conhecimento necessário, consegue identificar vulnerabilidades conhecidas a partir dessas informações e comprometer o funcionamento dessas sistemas. Por isso, entre outros motivos, devemos manter os ambiente sempre atualizados.

Observação:

Uma possibilidade para melhorar a segurança desses ambientes é customizar o cabeçalho, removendo as informações comprometedoras. Stefan Goßner, engenheiro de escalação do SharePoint na Microsoft explica nesse artigo como criar um módulo .NET para substituir o cabeçalho padrão: IIS 7 - How to send a custom "Server" http header.

Fontes:
IIS 7 - How to send a custom "Server" http header
Security Bulletins
Microsoft Support Lifecycle
SharePoint Mythbusting: The response header contains the current SharePoint version
Shodan (website)
Lista de campos de cabeçalho HTTP

quarta-feira, 16 de março de 2016

Lançamento do SharePoint 2016 (RTM)

A Microsoft lançou a versão RTM (número da versão 16.0.4351.1000) do SharePoint 2016, alguns destaques da nova versão são links persistentes, atualizar o produto sem gerar indisponibilidade, e a auditória hibrida para arquivos on-premise e na nuvem (Office 365).

O vídeo curto abaixo mostra algumas dessas novas funcionalidades.

What’s new for admins in SharePoint Server 2016

Temos também um evento online (inglês) no dia 4. de maio "The future of SharePoint" com maiores detalhes, também recomendo muito a leitura dessa visão geral do SharePoint 2016 - SharePoint Server 2016 Overview Guide.

Bons testes ;)

Fontes:

New and improved features in SharePoint Server 2016
What's deprecated or removed from SharePoint Server 2016

segunda-feira, 25 de janeiro de 2016

Ferramentas úteis: ROISCAN - Validar instalações do Office E SharePoint.


Robust Office Inventory Scan (ROISCAN.vbs) é um script do Microsoft Visual Basic com a finalidade de coletar dados da instalação dos produtos Office e oferece opções de detecção e análise de erros. 
O script gera um arquivo de log. É possível usar o arquivo de log para:


  • Avaliar a configuração do Office instalado nos computadores dos usuários.
  • Obter dados detalhados sobre a instalação do Office para reproduzir o ambiente do usuário.
  • Pesquisar por versões ou configurações do Office incompatíveis.
  • Ajudar na solução de problemas de atualizações de software e instalação do Office.


O nome de arquivo padrão é <nome_do_computador>_ROIScan.log e o local padrão é a pasta TEMP. 

Fontes: