Recentemente a Microsoft no site Born To Learn divulgou a disponibilidade dos exames Beta do SQL Server 2012 (http://borntolearn.mslearn.net/btl/b/weblog/archive/2012/03/22/register-for-sql-server-2012-beta-exams.aspx) e anteriormente já havia adiantado algumas mudanças nas certificações que envolvem o SQL Server 2012 (http://www.marcelosincic.com.br/blog/post/Treinamentos-Oficiais-e-Certificacao-para-SQL-Server-2012.aspx).

Agora foi anunciado e divulgado as trilhas oficiais para a certificação em SQL Server 2012 em http://www.microsoft.com/learning/en/us/certification/cert-sql-server.aspx#tab2.

É muito interessante conhecer como é feito o processo de elaboração de um exame de certificação.

No site Connect da Microsoft, utilizado para testes de produtos, existem grupos de SME (Subject Matter Expert) em assuntos e produtos, da qual faço parte e outros podem se increver e preenchendo um questionario para qualificação em https://connect.microsoft.com/site862

Quando um novo exame é cogitado recebemos um email com uma pesquisa sobre o que achavamos do exame anterior e pedindo sugestões de melhora nestes exames. Por exemplo, no caso do SQL Server 2012 recebi um email com a pesquisa e pude indicar quais partes do exame achei que poderiam ser alteradas e sugerir novos itens ou até um novo formato.

Já tendo feito parte de um destes grupos posso afirmar que o processo é muito rigoroso e envolve uma pesquisa de mercado onde é visado facilitar um processo de contratação e alocação de um profissional.

Por exemplo, no exame de Windows Server 2008 que foi atualizado para a versão R2 a pouco tempo, os SMEs receberam um exemplo de como seria o simulador e tópicos que seriam abordados. Todos precisaram assumir um compromisso de não divulgação (NDA) o que reflete a preocupação da Microsoft em não vazar as informações.

Portanto, tenha certeza que ao fazer um exame você estará sendo testado no que as empresas procuram e o mercado internacional está exigindo que um profissional saiba fazer. A presença de pessoas de fora da Microsoft escolhidos pelo perfil como SME é a garantia de que um exame reflete o mundo real.

Ainda tem d��vidas, leia o post no Born to Learn http://borntolearn.mslearn.net/btl/b/weblog/archive/2012/02/29/subject-matter-experts-we-want-to-hear-what-you-think.aspx

A maioria dos profissionais de TI que utilizam Microsoft já usou o ACT para fazer assessment e inventário de ambientes, MDT para distribuir imagens pela rede utilizando PXE, USMT para fazer a migração de perfis com o LoadState e ScanState e outras funcionalidades que eram distribuidas entre o ACT e o WAIK.

Agora com o lançamento das versões Beta do Windows 8 Client e Server a Microsoft criou o novo WAIK que leva o nome de Microsoft ADK ou Assessment and Deployment Kit.

Como o proprio nome diz a principal alteração foi a unificação das ferramentas em um unico gerenciador de instalação, que antes era dividido em 3 diferentes downloads necessários (ACT, WAIK e SQL Server Express).

A instalação pode ser feita de duas maneiras com o instalador, disponivel no link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28997

1. Instalação online onde baixamos o instalador, escolhemos as ferramentas e o download é feito conforme a necessidade ou
2. Instalação offline onde baixamos todos os instaladores para um diretório especifico e podemos fazer a instalação sem a necessidade de conexão com internet.

Instalação Online

Esta instalação é boa para ambientes onde iremos instalar uma unica vez com menor uso de link de internet pois a instalação e download ocorre apenas das features selecionadas, como mostra a imagem abaixo:

Note que apesar de termos uso de 3,8 GB isso não quer dizer que o download seja total, já que são baixados os instaladores que depois serão expandidos e gerados dados de cada um, mas o uso de link é considerável.

Instalação Offline

A instalação offline é muito melhor para quem irá fazer um download noturno para proceder com a instalação posteriormente e para quem irá utilizar o pacote outras vezes.

A donwload é selecionado na primeira tela do ADK onde escolhemos a opção offline e depois selecionamos o diretório onde será copiados os arquivos baixados, como a imagem abaixo:

Note que neste caso o espaço necessário representa o total de downloads, já que estamos baixando os arquivos de instalação.

Neste caso foi selecionado todas as ferramentas como na imagem anteriormente mostradas das funcionalidades, mas é possivel escolher apenas as desejadas.

Será criada a estrutura de arquivos abaixo, onde o adksetup.exe é o instalador das funcionalides, como mostra imagen abaixo:

Ao chamar o executável de instalação offline será solicitado o diretório onde deverá ser feita a instalação, aceitação do contrato e seleção das funcionalidades a serem instaladas, sendo que já irá estar previamente selecionado os pacotes que foram anteriormente baixados.

Nos próximos dias estarei testando as ferramentas do AIK e postando aqui as novas funcionalidades e usos desta importante ferramenta para migração de Winodws XP para Windows 7.

Ontem fiquei das 23:00 até as 3:00 da manhã para desativar e só hoje consegui resolver definitivamente a infecção que explorou a vulnerabilidade do Java no Firefox (figura 1), sendo que já estou com a versão 11.

Notei que ao entrar no site uma empresa de software legitima, apareceu o ícone do Java e instalou um falso antivírus que não me deixava abrir nem o prompt de comando, gerenciador de tarefas ou outras aplicações.

Alem disso ele desabilitou o McAfee e não permitia acesso para atualização das politicas e DATs por ter desabilitado os serviços, como mostra o gerenciador NAP de conexão a minha rede corporativa (figura 2).

E o pior é que o McAffee só enxergou o trojan (figura 1) depois que eu MANUALMENTE fiz o update do DAT (Daily DAT Update) e já tinha achado o vírus em Modo de Segurança, que é um arquivo com o nome VWTFRZIUZ.exe no diretório TEMP dentro do perfil do usuário.

O motivo é que o JRE 6.0.31 é o Java não vulnerável, mas não atualiza o Firefox que continua com a versão antiga (figura 3) porque o instalador do JRE 6.0.31 não remove o JRE 6.0.30 que é vulnerável, e com os dois instalados a vulnerabilidade continua ativa (figura 4).

Recomendo que vocês façam o que tive que fazer depois de já infectado:

• Verifiquem qual o JRE que o Firefox de vocês está utilizando
• Se for anterior ao JRE 6.0.31 removam manualmente o JRE pelo painel de controle do Windows
• Instalem o JRE 6.0.31 pelo link: http://java.com/en/download/inc/windows_new_xpi.jsp se precisa do Java
• Desabilite o plugin do Java nos navegadores e habilite apenas nos sites que realmente necessita

Figura 1 – Trojan instalado utilizando a vulnerabilidade do JRE 6.0.1

Figura 2 – Antivirus desativado pelo trojan

Figura 3 – Aviso do Firefox de que o JRE 6.0.3 ainda estava instalado

Figura 4 – Coexistencia dos JREs, sendo que o 6.0.3 é o vulnerável