Ontem fiquei das 23:00 até as 3:00 da manhã para desativar e só hoje consegui resolver definitivamente a infecção que explorou a vulnerabilidade do Java no Firefox (figura 1), sendo que já estou com a versão 11.

Notei que ao entrar no site uma empresa de software legitima, apareceu o ícone do Java e instalou um falso antivírus que não me deixava abrir nem o prompt de comando, gerenciador de tarefas ou outras aplicações.

Alem disso ele desabilitou o McAfee e não permitia acesso para atualização das politicas e DATs por ter desabilitado os serviços, como mostra o gerenciador NAP de conexão a minha rede corporativa (figura 2).

E o pior é que o McAffee só enxergou o trojan (figura 1) depois que eu MANUALMENTE fiz o update do DAT (Daily DAT Update) e já tinha achado o vírus em Modo de Segurança, que é um arquivo com o nome VWTFRZIUZ.exe no diretório TEMP dentro do perfil do usuário.

O motivo é que o JRE 6.0.31 é o Java não vulnerável, mas não atualiza o Firefox que continua com a versão antiga (figura 3) porque o instalador do JRE 6.0.31 não remove o JRE 6.0.30 que é vulnerável, e com os dois instalados a vulnerabilidade continua ativa (figura 4).

Recomendo que vocês façam o que tive que fazer depois de já infectado:

• Verifiquem qual o JRE que o Firefox de vocês está utilizando
• Se for anterior ao JRE 6.0.31 removam manualmente o JRE pelo painel de controle do Windows
• Instalem o JRE 6.0.31 pelo link: http://java.com/en/download/inc/windows_new_xpi.jsp se precisa do Java
• Desabilite o plugin do Java nos navegadores e habilite apenas nos sites que realmente necessita

Figura 1 – Trojan instalado utilizando a vulnerabilidade do JRE 6.0.1

Figura 2 – Antivirus desativado pelo trojan

Figura 3 – Aviso do Firefox de que o JRE 6.0.3 ainda estava instalado

Figura 4 – Coexistencia dos JREs, sendo que o 6.0.3 é o vulnerável

Este evento é uma série que ocorre em diversos paises pelo painel do SQL Pass, e o #127 será no Rio de Janeiro em Abril.

Foi um prazer receber neste final de semana a confirmação da aprovação da minha palestra “Dimensionando Hardware e Storage para SQL Server” pela manhã as 09:15, logo após os keynotes.

Para quem quiser assistir ao evento, que é formado por 3 tracks simultâneas, basta se increver GRATUITAMENTE em http://www.sqlsaturday.com/127/register.aspx antes que as vagas acabem.

Aos que forem ao evento, nos vemos por lá!!!!

English version: http://msincic.wordpress.com/2012/03/12/new-certifications-and-updates-20-years-of-microsoft-certification/

Em tempos recentes as certificações deixaram de ser um diferencial para se tornar um requisito de contratação em empresas. Para quem já está em uma empresa de grande porte, principalmente as de tecnologia, sabem que no plano de carreira é obrigatório incluir ao menos uma certificação por ano.

É verdade que a presença de profissionais que utilizam os BrainDumps ao fazer os exames criou uma certa desconfiança com aqueles que apenas levam os certificados ou tem o transcript em mãos, sem conseguirem comprovar a competência.

Mas não devemos deixar de lado o valor profissional que as certificações agregam ao nosso conhecimento. Falando por mim, posso afirmar que muitos assuntos só passei a entender e explorar quando notei que na lista de tópicos para determinado exame de um produto exigia o conhecimento especifico.

Achei muito interessante um post onde o time de certificação mostra algumas alterações entre o programa original de 20 anos atrás e o atual: http://borntolearn.mslearn.net/btl/b/weblog/archive/2012/02/14/20-years-of-certification-exams-grow-up.aspx

Pensando nisso, vamos explorar algumas das novas certificações que a Microsoft liberou e atualizou nas últimas semanas.

O primeiro e já comentado no final do mês passo são os exames de SQL Server 2012 conforme noticiado no MCT Summit e que abordei no post http://www.marcelosincic.com.br/blog/post/Treinamentos-Oficiais-e-Certificacao-para-SQL-Server-2012.aspx

Foram também atualizados os exames de Windows 2008, que agora incluem o conhecimento de Windows 2008 R2 e SP1. Os exames anteriores criavam certa dificuldade, pois os profissionais já acostumados com as novidades do R2+SP1 se deparavam com perguntas desatualizadas. Para detalhes sobre a certificação atualizada e os cursos que agora estão na versão “B” também atualizados para R2+SP1 clique em http://www.microsoft.com/learning/en/us/certification/cert-windowsserver.aspx

Mais recentemente temos recebido informações sobre as novas certificações para System Center, e agora com a nova família de produtos integrados, uma certificação para Cloud Computing. Estes exames ainda estão em desenvolvimento e terão o beta aberto durante o MMS 2012 em Las Vegas em Abril.

Esta nova certificação de Private Cloud é interessante e comprova conhecimento em diversos produtos pois envolve o VMM, DPM, SCOM, Orchestrator, App Controller, WSUS e APP-V. Mas porque ela é tão abrangente?

O motivo é que a gestão de um datacenter virtualizado é muito mais complexo do que apenas conhecer o Hyper-V e conceitos de Virtual Machine. Esta nova certificação está muito bem alinhada com a expectativa do mercado e deixa claro que a Microsoft está investindo muito nesta área com os novos release do System Center.

Também já temos noticiais de exames do System Center 2012, com o anúncio do 70-243 (http://www.microsoft.com/learning/en/us/exam.aspx?id=70-243) de System Center Configuration Manager 2012 e 70-242 (http://borntolearn.mslearn.net/btl/b/weblog/archive/2011/03/24/system-center-folks-we-need-your-input.aspx) para System Center Operations Manager 2012, sendo que para o de SCOM 2012 ainda não há o conteúdo detalhado.

Aproveite a liberação das versões Release Candidate da linha System Center 2012 http://www.marcelosincic.com.br/blog/post/Download-de-Betas-e-RCs-da-familia-System-Center-2012.aspx, bem como os Virtual Labs que já possuem diversos módulos com o System Center 2012 http://technet.microsoft.com/en-us/systemcenter/bb539977