Exchange Online – Prevenção de perda de dados (DLP)

Por: Ramon Rocha, Revisão: Anderson Silva Nesse artigo eu explicarei como criar/configurar uma regra no DLP do Exchange Online para bloquear que os usuários enviem emails contendo informações confidenciais de CPF baseado no template já existente do produto. Vale destacar que você pode ir muito mais além, e criar regras que bloqueam email com RG,…


O365 – Exchange Online, destinatários informam que o e-mail foi bloqueado “Message Filtered, 554 5.7.1 client host blocked”

Por: Caio Ribeiro César Antes de iniciar com a explicação para o problema em questão, deve-se ter um bom entendimento das filas de mensageria (saída) do Exchange Online Protection. Quando receber um NDR de e-mails que saem da sua organização para clientes específicos [5.7.1 client host blocked], inicialmente valide se os emails não estão sendo…


O365 Cloud Identity – Entendendo o cálculo do alerta sobre expiração de certificados no Office 365

Por: Cesar Hara Em algum momento iremos nos deparar com o alerta abaixo apresentado pelo portal do Office 365:   O intuito deste artigo é explicar como o cálculo é realizado quando o certificado de Token Signing e consequentemente, Token decrypting estão prestes a expirar. Antes precisamos entender algumas propriedades do ADFS, ao executar o…

0

Exchange Online – o que esperar nas mudanças em Auditing

  Por: Caio Ribeiro Cesar   Todas as informações neste artigo são visiveis em sites externos da Microsoft. Informações internas não serão divulgadas até a release do novo modelo de Auditing do Exchange Online e O365. Funcionalidades específicas podem ser alteradas a qualquer momento após o release do update.   Algumas pessoas já sabem, mas…


Exchange Online Protection – Spear Phishing attack, ASF e Safe Links

Por: Caio Ribeiro César Neste artigo, irei discutir algumas práticas adotadas por atacantes para efetuar o que chamamos de ataques phishing individual (spear phishing). Os métodos de ataque phishing vem evoluindo, uma das maneiras de fazer com que o ataque seja sucedido com mais facilidade é mesclar técnicas de engenharia social com o ataque phishing….


Informações adicionais sobre CVE-2014-6324 e MS14-068

  “Hoje a Microsoft lançou uma atualização para resolver MS14-068 CVE-2014-6324, uma vulnerabilidade na implementação do Windows Kerberos que causa elevação de privilégios e que está sendo explorada no campo (in the wild) em ataques específicos e limitados. O objetivo deste blog é de fornecer informações adicionais sobre a vulnerabilidade, prioridade de atualização e orientação…

0