Informações sobre vulnerabilidade no ASP.NET pode permitir negação de serviço

Ontem a Microsoft publicou um comunicado de segurança (2659883) sobre um problema no componente .NET Framework, que faz com que um servidor com os componentes IIS/ASP.NET esteja sujeito à ataque de negação de serviço (DoS – Deny of Service). A ação de mitigação do problema recomendada no artigo solicita que seja configurado um limite do…


Criação automática de sites e as novas contas virtuais do IIS 7.0 e 7.5

By: [Filipe Romano] / Technical Reviewer: [Rodrigo Gomes] No IIS 6 e IIS 7 todos as novas application pools criadas eram executadas por padrão com a conta de NetworkService. Sendo uma conta de usuário que não requer manutenção ou senha e tem privilégios restritos durante muito tempo ela foi uma boa opção de configuração. No…


TechNet WIKI – Uma iniciativa de sucesso

Uma iniciativa que está sendo encabeçada por Yuri Diógenes (Sr. Technical Writer para o Time de Windows Security) junto à comunidade IT e que já está surtindo efeito com diversas contribuições é o TechNet WIKI. A divulgação junto à comunidade IT no Brasil já possui um resultado impressionante com muitas publicações. Você pode conferir todas…


[PowerShell Script] Obtendo a Pilha de Chamada das Exceções Escondidas e Internas

Por Roberto Alexis Farah   Esse script automatiza uma técnica que tenho usado por bastante tempo sempre que preciso descobrir exceções escondidas na pilha de uma thread e se você for como eu, você vai preferir usar uma abordagem automatizada ao invés de usar uma abordagem manual. Eu não explicarei a técnica porque Mike Stall…


[PowerShell Script] Isolando as Threads Consumindo Alta CPU

Por Roberto Alexis Farah   Quando ajudando meus clientes em cenários cujo sintoma é alta CPU, muito frequentemente tenho apenas um arquivo de dump coletado no momento do sintoma e nada mais. Quando você está investigando um cenário de alta CPU e você tem arquivo de dumps, também é necessário se ter um log de…


[PowerShell Script] PowerDbg v2.0 – Usando PowerShell para Controlar o WinDbg

Por Roberto Alexis Farah   Já faz um tempo desde meu último post. Estive ocupado com outras tarefas, incluindo a nova versão 2.0 da biblioteca PowerDbg. Há bastante coisa nova nessa versão e estimo que aproximadamente 80% dos mais usados comandos do WinDbg foram mapeados. Eis os mais recentes cmdlets:   Parse-PowerDbgVERTARGET   Extrai informações…


[Livros Recomendados] Incrível Livro sobre Depuração

Por Roberto Alexis Farah   Estive trocando alguns e-mails com Mario Hewardt e Daniel Pravat, autores do novo livro de depuração “Advanced Windows Debugging”.   Devo confessar para você: esse post é para compartilhar meu entusiasmo com esse livro!   O livro cobre todas as coisas que você pode imaginar sobre depuração de código nativo….

1

[PowerShell Script] PowerDbg – Usando PowerShell para controlar o WinDbg

Por Roberto Alexis Farah   Algum tempo atrás meu amigo Vandy Rodrigues, do time de Messaging, me falou entusiasmado sobre PowerShell e porque eu deveria aprender PowerShell. Devo admitir que minha reação inicial foi: Por que preciso aprender ainda outra linguagem de script? Mas após uma única demonstração me apaixonei pela linguagem.   Depois de…

2

[Windbg Script] Disassemblando rotinas e buscando instruções específicas

Por Roberto Alexis Farah   Algumas vezes você não pode evitar a necessidade de ler o código disassemblado e procurar determinadas instruções. Você poderia querer ver se alguma rotina em particular está fazendo alguma operação específica, usando algum registrador específico, ou chamando outras rotinas.   Você pode fazer isso usando a janela de Disassembly ou…


[Windbg Script] Obtendo Base Address e Image Name a partir de uma chamada de método

Por Roberto Alexis Farah Após criar esse script, tenho usado ele em quase todo incidente que requer decompilação e acredito que você também usará ele. Esse script fornece o endereço base e nome do módulo, assim você pode usar o comando !SaveModule da extensão SOS. Ok… talvez você esteja se perguntando o que há de…