Estou feliz por lançar o meu novo projeto e empresa: SafeLink365!
Esta é uma solução de cibersegurança e conectividade, baseada em tecnologia VPN.
Visite o website em:
Categoria: Notícias
Falha na Cloudflare deixa milhões de websites offline
Depois dos problemas na AWS e no Azure, no mês passado, hoje um problema técnico na Cloudflare deixou milhões de websites offline, incluindo o X (anteriormente Twitter), o ChatGPT, o Spotify, entre outros.
Segundo a empresa, o problema está atualmente resolvido.
Fontes:
https://www.businessinsider.com/cloudflare-outage-internet-down-x-open-ai-2025-11
https://www.bbc.com/news/articles/c629pny4gl7o
https://www.engadget.com/big-tech/cloudflare-hit-by-outage-causing-widespread-errors-124208302.html
Exercício Nacional de Cibersegurança 2025
Estou orgulhoso e honrado por ter participado no Exercício Nacional de Cibersegurança 2025, organizado pelo Centro Nacional de Cibersegurança, onde forneci suporte técnico à equipa.
Mais informações:
https://www.securitymagazine.pt/2025/11/12/na-ciberseguranca-nao-ha-concorrencia
Oracle está a oferecer cursos gratuitos, com certificados!
Até ao próximo dia de 31 de Outubro, a Oracle está a oferecer 2 vouchers para exames, que podem ser usados em qualquer uma destas certificações.
AI | Inteligência Artificial
OCI | Oracle Cloud Infrastructure
- OCI Foundations
- OCI Architect
- OCI Migration Architect
- OCI Networking
- OCI Developer
- OCI DevOps
- OCI Applications Integration
- OCI Observability
- Oracle Redwood Application Developer
Multicloud
Dados
C-Days 2025 – a conferência de Cibersegurança começou!
Hoje começa a conferência C‑Days 2025!
Embora este não seja o meu primeiro C‑Days, é o primeiro em que participo como membro do Centro Nacional de Cibersegurança!
Estou incrivelmente agradecido a todos e a tudo o que me permitiu alcançar este objetivo de longa data!
Framework laptop agora disponível em Portugal!
Estou entusiasmado por reportar que o Framework Laptop, um computador portátil altamente modular, fácil de reparar e compatível com Linux, está a partir de hoje disponível em Portugal!
Website principal: frame.work
O email que recebi hoje:
Fonte:
https://frame.work/pt/en/blog/framework-laptop-13-in-stock-and-upcoming-events-and-country-launches
Windows 11, versão 24H2, já disponível!
A Microsoft acabou de lançar a nova versão do Windows 11, versão 24H2!
Esta atualização vai estar gradualmente disponível nos computadores com o Windows 11, ou pode ser instalada de raiz.
Os ISOs e o Media Creator (para criar o instalador USB) podem ser transferidos aqui:
https://www.microsoft.com/en-us/software-download/windows11
How to get new experiences for Windows 11
New experiences coming to Copilot+ PCs and Windows 11
Windows 11, version 24H2 security baseline
Windows 11, version 24H2: What’s new for IT pros
Administrative Templates (.admx) for Windows 11 2024 Update (24H2)
Group Policy Settings Reference Spreadsheet for Windows 11 2024 Update (24H2)
Falhas informáticas a nível global devido a uma atualização da CrowdStrike
Hoje assistimos a grandes interrupções na infraestrutura informática a nível global, afetando companhias aéreas, bancos, hospitais, serviços de emergência, empresas de telecomunicações, meios de comunicação, processamento de pagamentos, entre outros. [1] [2]
A causa raiz parece ser uma atualização defeituosa lançada pela CrowdStrike, uma empresa de cibersegurança, para o Falcon Sensor, a sua solução de proteção de Endpoints, que fez com que o muitos computadores bloqueassem e não ligassem corretamente, mostrando um erro ecrã azul (Blue Screen).
Numa situação não-relacionada, os serviços de Cloud do Microsoft Azure também tiveram problemas importantes durante o “problema CrowdStrike”, uma interrupção do Azure na região central dos EUA (ID: 1K80-N_8) – esses problemas com o Azure parecem já estar na sua maioria resolvidos. [3]
Solução para administradores de sistemas
Como os computadores não estão a arrancar, terão de ser intervencionados individualmente.
A solução parece ser:
1. Boot into Safe mode or the Windows Recovery Environment
2. Run the command:
del "C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys"
3. RebootConclusões principais
- Os fornecedores de software e hardware têm uma grande responsabilidade e devem testar exaustivamente seus produtos – tanto com ferramentas automatizadas quanto manualmente
- Os fornecedores devem fazer lançamentos graduais de atualizações de software, com monitorização em tempo real para detetar problemas e problemas relatados pelos clientes
- Não lançar atualizações significativas a uma sexta-feira!
- Os fornecedores devem fornecer opções ou ferramentas fáceis para controlar as atualizações: atrasar as atualizações por X dias e desactivar completamente as atualizações devem estar ser sempre opções disponíveis para administradores de TI
- Para as empresas em geral, devem ter mecanismos para atrasar ou aprovar manualmente atualizações para toda a sua infraestrutura de TI – infelizmente isto nem sempre é fácil e depende em grande parte das opções fornecidas (ou não fornecidas) pelos Fornecedores.
Lembre-se que os 3 princípios básicos da Cibersegurança são Confidencialidade, Integridade e Disponibilidade, na procura pela segurança dos sistemas devemos atentos a questões como esta, que acabam por causar tantas interrupções quanto um grande Ciberataque.
Devemos também estar cientes de que a cibersegurança é, em grande parte, uma gestão de riscos e um ato de equilíbrio entre esses três pilares.
C-Days 2024 – 10 anos de sucessos em Cibersegurança!
Terminou hoje a conferência sobre Cibersegurança C-Days 2024, evento no qual tive a honra de participar.
Foram 3 dias muito interessantes, repletos de palestras e workshops, em Coimbra, cidade universitária, marcando os 10 anos da existência do Centro Nacional de Cibersegurança!
Destaques:
• Uma novidade será a introdução de uma especialização em Cibersegurança, por parte da ordem dos engenheiros, sendo alguns dos requisitos, que o engenheiro esteja registado na Ordem, e que possua 10 anos de experiência na área de Cibersegurança
• Falou-se também das “terras raras”, matérias primas essenciais aos componentes electrónicos, e de como a união Europeia está a tentar diversificar o fornecimentos desses materiais, que hoje em dia ainda são extraídos e processados maioritariamente na China
• Foi também falado sobre como se tornar um profissional da área da Cibersegurança, aprendendo sobre os vários tópicos: Redes e protocolos de redes, Programação e Scripting, criptografia, Legislação e Conformidade
• Relativamente a ferramentas a aprender: O wireshark, nmap, metasploit, nessus, splunk e wazuh. Essencialmente, é uma área onde é necessário ter um conhecimento bastante variado e transversal e muita informação pode ser obtida gratuitamente.
• Já no último dia, tive oportunidade de participar no Workshop relativo ao “Esquema de Certificação da Conformidade com o Quadro Nacional de Referência para a Cibersegurança” que será uma certificação voluntária e opcional para as empresas, sendo complementar a outras certificações, como a ISO 27001.
• E por fim, também tive oportunidade de participar no Workshop “Reverse Engineering de Scripts Maliciosos em Windows”, onde podemos utilizar a distribuição de Linux, REMnux e algumas ferramentas como o comando “strings” e “PEstr” para perceber melhor o conteúdos de executáveis maliciosos. Analisámos também scripts VBS, Powershell, Javascript e PHP.
Em conclusão, foi um evento que valeu muito a pena, e espero voltar para a próxima edição, que será realizada no Centro de Congressos do Estoril, de 25 a 27 de Junho de 2025
Lançamento da SafeLink Cloud!
Hoje fiz o lançamento da SafeLink Cloud, um conjunto de soluções de acesso remoto e VPN para empresas.
Website oficial: www.safelinkcloud.net