Bellacosa Mainframe em um pequeno bate papo sobre segurança racf saf

🔥 SEU MAINFRAME ESTÁ SEGURO… OU SÓ PARECE?

A Verdade Crua da Segurança no z/OS (Do RACF ao Crypto Express)

---

☕ Introdução — Um Café com a Realidade

Se você acha que segurança no mainframe é “coisa do passado”, deixa eu te dar um choque de realidade:

O z/OS é um dos ambientes mais seguros do planeta — mas só quando bem configurado.

Porque na prática?

👉 O problema nunca foi a tecnologia
👉 O problema sempre foi quem configura

E é exatamente aqui que começa nossa jornada.

---

🕰️ Um pouco de história (e por que isso importa)

Nos anos 70, quando surgiram os primeiros sistemas corporativos massivos, a IBM percebeu algo:

“Se todo mundo acessa tudo… uma hora dá ruim.”

Nasce então o conceito de controle centralizado de acesso, que evolui para:

• RACF
• SAF
• E todo o ecossistema de segurança do z/OS

Enquanto o mundo distribuído ainda estava descobrindo autenticação…

👉 O mainframe já tinha segurança granular por recurso

---

🧠 O Coração da Segurança: SAF + RACF

Pensa nisso como um fluxo batch:

Usuário → SAF → RACF → decisão (ALLOW / DENY)

🧩 Quem faz o quê?

• SAF → interface (o “porteiro”)
• RACF → decisão (o “juiz”)

💡 Easter egg Bellacosa:

SAF nunca decide nada… ele só “encaminha o problema” 😄

---

🔐 O Mandamento Supremo: Least Privilege

Se você tiver que lembrar de UMA coisa:

“Dê o mínimo necessário — nunca o máximo possível.”

Exemplo clássico:

• Admin RACF → gerencia segurança
• Storage admin → só mexe em dataset

👉 Separação + privilégio mínimo = sistema saudável

---

💣 O ERRO QUE MAIS DERRUBA AMBIENTE

❌ PROTECTALL desligado

Sem isso:

Dataset sem perfil → acesso liberado 😱

👉 Simples assim.
👉 Sem perfil = sem segurança

💡 Curiosidade:
Muitos incidentes em mainframe não são ataques…
São configuração mal feita.

---

🔥 Criptografia no z/OS: Outro nível

Enquanto muita gente ainda “liga TLS”, o z/OS já faz:

🔐 Pervasive Encryption

• Dados em disco
• Dados em trânsito
• Dados protegidos sem mudar aplicação

---

🧬 A Hierarquia das Chaves (isso cai MUITO!)

Master Key → protege → Operational Key → protege → Data

Tipos importantes:

• Master Keys → topo da cadeia
• Symmetric → performance
• Asymmetric → troca segura
• Operational → uso diário

💡 Easter egg:

Se perder a master key… acabou o jogo.

---

⚙️ ICSF — O Tradutor da Criptografia

Aplicação nunca fala direto com hardware.

Ela fala com:

👉 ICSF

Que fala com:

👉 CPACF / Crypto Express

---

🛡️ Níveis de proteção (isso é ouro de prova)

Nível	Segurança
Clear Key	😬
Protected Key	👍
Secure Key	🔥🔥🔥

👉 Secure Key = dentro do hardware (Crypto Express)

---

💻 APF — Quem pode ser “superpoderoso”

Nem todo programa pode rodar com privilégio.

👉 Só quem está no APF

Programa fora do APF → sem privilégio
Programa no APF → modo supervisor

💡 Isso evita:

• código malicioso
• erro catastrófico

---

🌐 Rede no z/OS — Não é só TCP/IP

z/OS Communications Server

• TCP/IP (moderno)
• SNA (legado que ainda vive 😄)

Segurança:

• TLS → camada transporte
• IPSec → VPN (nível rede)

---

📊 SMF — O “log que conta tudo”

Se algo aconteceu:

👉 O SMF sabe

Mas atenção:

Nada é logado automaticamente se você não configurar

---

🧪 Caso real (estilo Bellacosa)

Empresa com:

• RACF instalado
• Criptografia ativa
• Auditoria configurada

Mas…

❌ PROTECTALL desligado
❌ UACC READ em datasets críticos

Resultado?

👉 Vazamento interno
👉 Sem ataque externo

💡 Moral:

Segurança não é tecnologia — é configuração.

---

🧠 Mentalidade Mainframe

Enquanto no mundo distribuído se fala:

“vamos adicionar segurança”

No mainframe é:

“vamos NÃO remover a segurança”

---

🔥 Frases pra tatuar no cérebro

• “SAF conecta, RACF decide”
• “Sem PROTECTALL, está exposto”
• “Sem chave, não há segurança”
• “ALL = mostra tudo”
• “SPECIAL = poder total (cuidado!)”

---

🏁 Conclusão — A Verdade Final

O z/OS não é seguro por acaso.

Ele é seguro porque:

• Foi projetado assim
• Evoluiu assim
• Exige disciplina

Mas…

Um mainframe mal configurado é tão vulnerável quanto qualquer outro sistema.

---

☕ Fechamento estilo Bellacosa

Segurança no mainframe não é só técnica.

É filosofia.

É controle.

É respeito ao sistema.

E principalmente:

É saber que o perigo não está fora… está dentro da configuração.

 

Bellacosa Mainframe em uma conversa sobre segurança mainframe

🔥 SEU RACF ESTÁ TE PROTEGENDO… OU TE TRAINDO?

🧪 LAB PRÁTICO — Do Acesso Liberado ao Controle Total no z/OS

---

☕ Introdução — Bem-vindo ao caos controlado

Hoje você não vai só aprender…

👉 Você vai quebrar a segurança do sistema
👉 E depois consertar como um verdadeiro admin raiz

💡 Estilo Bellacosa:

“Se você nunca viu um sistema inseguro… você ainda não entendeu segurança.”

---

🎯 Objetivo do LAB

Você vai:

• ❌ Criar um cenário inseguro (sem proteção)
• 🔍 Explorar a falha
• 🛡️ Corrigir com RACF
• 🔐 Validar segurança

---

⚠️ Cenário

Você é admin e recebe:

“Precisamos liberar rápido o dataset PROD.FINANCEIRO.*”

😈 Spoiler: isso vai dar ruim.

---

🧪 FASE 1 — Criando o problema (sim, de propósito)

1️⃣ Criar dataset “sensível”

//STEP1 EXEC PGM=IEFBR14
//DD1   DD DSN=PROD.FINANCEIRO.DADOS,
//      DISP=(NEW,CATLG),
//      SPACE=(TRK,(1,1)),
//      DCB=(RECFM=FB,LRECL=80,BLKSIZE=800)

---

2️⃣ NÃO criar perfil RACF

👉 Sim… você vai deixar sem proteção

💡 Easter egg:

Isso acontece mais em produção do que você imagina 😅

---

3️⃣ Testar acesso com outro usuário

TSO LISTDS 'PROD.FINANCEIRO.DADOS'

👉 Se PROTECTALL estiver OFF:

💥 Acesso permitido

---

💣 Resultado

Dataset crítico → sem perfil → acesso liberado 😱

---

🧠 REFLEXÃO

Você acabou de:

• Criar uma falha real
• Simular um incidente comum

👉 E ninguém hackeou nada

---

🛡️ FASE 2 — Corrigindo como profissional

1️⃣ Criar perfil de dataset

RDEFINE DATASET PROD.FINANCEIRO.* UACC(NONE)

---

2️⃣ Permitir acesso controlado

PERMIT PROD.FINANCEIRO.* CLASS(DATASET) ID(FINUSR) ACCESS(READ)

---

3️⃣ Ativar proteção

SETROPTS RACLIST(DATASET) REFRESH

---

4️⃣ (CRÍTICO) Ativar PROTECTALL

SETROPTS PROTECTALL

💥 Agora sim:

👉 Dataset sem perfil = acesso negado

---

🔍 FASE 3 — Validando segurança

Teste novamente:

TSO LISTDS 'PROD.FINANCEIRO.DADOS'

👉 Resultado esperado:

ICH408I USER NOT AUTHORIZED

🔥 Agora você está protegido

---

⚙️ FASE 4 — Explorando comando “ALL”

LD DA('PROD.FINANCEIRO.*') ALL

👉 Vai mostrar:

• Dono
• Permissões
• UACC
• Detalhes completos

💡 Frase pra vida:

“ALL = mostra tudo. Sem ALL = você está voando no escuro.”

---

🔐 FASE 5 — Elevando nível com SPECIAL

Criar usuário admin

ADDUSER ADMIN1 SPECIAL

👉 Esse usuário pode:

• Alterar tudo
• Criar perfis
• Controlar segurança

⚠️ Cuidado:

SPECIAL = poder total

---

⚙️ FASE 6 — Simulando programa privilegiado (APF)

👉 Imagine:

Um programa precisa acessar memória sensível

Sem APF:

❌ Falha

Com APF:

✅ Executa com privilégio

💡 Curiosidade:

Muitos ataques internos exploram programas mal autorizados no APF

---

🔐 FASE 7 — Criptografia (visão prática)

👉 Fluxo real:

App → ICSF → Crypto Express → dado protegido

Você não vê… mas está acontecendo.

---

📊 FASE 8 — Auditoria com SMF

👉 Tudo que você fez pode ser registrado:

• Acesso ao dataset
• Tentativas negadas
• Alterações

💡 Mas só se estiver configurado 😉

---

🧠 Easter Eggs do LAB

• PROTECTALL OFF = caos silencioso
• UACC(READ) mal usado = vazamento
• SPECIAL demais = bomba relógio
• Sem log = sem prova

---

🏁 Checklist final

Você aprendeu:

• ✔ Criar falha real
• ✔ Corrigir com RACF
• ✔ Controlar acesso
• ✔ Validar segurança
• ✔ Entender impacto

---

☕ Conclusão estilo Bellacosa

Segurança no mainframe não é:

• ferramenta
• comando
• checklist

É:

Mentalidade.

Porque no final…

👉 O sistema nunca erra
👉 Quem erra é quem configura

---

🔥 Desafio final

Responda:

Seu ambiente hoje está protegido…
ou só parece?

 

Os 100 Comandos Mais Importantes do CMD.EXE e da Herança MS-DOS no Windows Parte III

 

Bellacosa Mainframe e comandos ms-dos no windows parte 3

Os 100 Comandos Mais Importantes do CMD.EXE e da Herança MS-DOS no Windows

Parte 3 – Comandos 51 a 75

Administração Avançada, Segurança, Registro do Windows e Gerenciamento do Sistema

Introdução

Após explorar os comandos fundamentais de navegação, gerenciamento de arquivos, rede e diagnóstico nas partes anteriores, chegamos a uma das áreas mais poderosas do CMD.EXE: a administração avançada do sistema operacional Windows.

Os comandos desta seção são amplamente utilizados por administradores de sistemas, analistas de suporte N2 e N3, profissionais de infraestrutura, especialistas em segurança da informação e equipes de Data Center. Eles permitem controlar serviços, agendamentos, permissões NTFS, criptografia, compartilhamentos, usuários conectados, Registro do Windows e diversos componentes internos do sistema operacional.

Muitos desses comandos exigem privilégios administrativos e devem ser utilizados com cautela, pois alterações incorretas podem impactar diretamente a estabilidade do ambiente.

---

51. SCHTASKS

Nome Completo

Scheduled Tasks

Função

Criar, gerenciar e remover tarefas agendadas no Windows.

Sintaxe

schtasks

Exemplo

schtasks /query

Criar tarefa

schtasks /create /sc daily /tn Backup /tr backup.bat

Aplicações

• Backups automáticos.

• Relatórios periódicos.

• Rotinas administrativas.

---

52. GPRESULT

Nome Completo

Group Policy Result

Função

Exibir políticas de grupo aplicadas ao computador e usuário.

Sintaxe

gpresult

Exemplo

gpresult /r

Utilidade

• Diagnóstico de GPO.

• Active Directory.

• Auditorias corporativas.

---

53. WEVTUTIL

Nome Completo

Windows Event Utility

Função

Gerenciar logs de eventos do Windows.

Sintaxe

wevtutil

Exemplo

wevtutil el

Aplicações

• Auditoria.

• Segurança.

• Forense digital.

---

54. VER

Nome Completo

Version

Função

Exibir a versão do Windows.

Sintaxe

ver

Exemplo

ver

Utilidade

Identificar rapidamente a versão do sistema operacional.

---

55. HOSTNAME

Função

Exibir o nome do computador.

Sintaxe

hostname

Exemplo

hostname

Aplicações

• Inventário.

• Administração de rede.

• Scripts corporativos.

---

56. WHOAMI

Nome Completo

Who Am I

Função

Mostrar usuário atualmente autenticado.

Sintaxe

whoami

Exemplo

whoami /all

Informações Exibidas

• Usuário.

• SID.

• Grupos.

• Privilégios.

---

57. TIME

Função

Exibir ou alterar horário do sistema.

Sintaxe

time

Exemplo

time 14:30

Aplicações

• Sincronização.

• Testes.

• Administração.

---

58. DATE

Função

Exibir ou alterar data do sistema.

Sintaxe

date

Exemplo

date 20-12-2025

---

59. SET

Função

Exibir e criar variáveis de ambiente.

Sintaxe

set

Exemplo

set nome=Bellacosa

Utilidade

Fundamental para scripts Batch.

---

60. PATH

Função

Visualizar ou modificar caminhos de execução.

Sintaxe

path

Exemplo

path %path%;C:\Ferramentas

Aplicações

• Desenvolvimento.

• Administração.

• Automação.

---

61. REG

Nome Completo

Registry Console Tool

Função

Gerenciar o Registro do Windows.

Sintaxe

reg

Exemplo

reg query HKLM

Aplicações

• Administração.

• Automação.

• Inventário.

---

62. REG QUERY

Função

Consultar chaves e valores do Registro.

Sintaxe

reg query

Exemplo

reg query HKLM\Software

Utilidade

Verificação de configurações.

---

63. REG ADD

Função

Adicionar chaves e valores ao Registro.

Sintaxe

reg add

Exemplo

reg add HKCU\Teste /v Exemplo /t REG_SZ /d Bellacosa

Atenção

Alterações incorretas podem comprometer o sistema.

---

64. REG DELETE

Função

Excluir chaves ou valores.

Sintaxe

reg delete

Exemplo

reg delete HKCU\Teste

Aplicação

Limpeza e automação.

---

65. TAKEOWN

Nome Completo

Take Ownership

Função

Assumir posse de arquivos e diretórios.

Sintaxe

takeown

Exemplo

takeown /f arquivo.txt

Utilidade

Recuperação de permissões.

---

66. ICACLS

Nome

Integrity Control Access Control Lists

Função

Gerenciar permissões NTFS.

Sintaxe

icacls

Exemplo

icacls arquivo.txt /grant Administrators:F

Aplicações

• Segurança.

• Controle de acesso.

• Auditoria.

---

67. CIPHER

Função

Gerenciar criptografia EFS.

Sintaxe

cipher

Exemplo

cipher /e Dados

Recursos

• Criptografia.

• Descriptografia.

• Limpeza segura.

---

68. COMPACT

Função

Compactar arquivos NTFS.

Sintaxe

compact

Exemplo

compact /c relatorio.txt

Benefícios

Economia de espaço em disco.

---

69. OPENFILES

Função

Listar arquivos abertos remotamente.

Sintaxe

openfiles

Exemplo

openfiles /query

Aplicações

• Administração de servidores.

• Auditoria.

---

70. QUERY USER

Função

Exibir usuários conectados.

Sintaxe

query user

Exemplo

query user

Utilidade

Monitoramento de sessões.

---

71. QUERY SESSION

Função

Mostrar sessões ativas.

Sintaxe

query session

Exemplo

query session

Aplicações

• Terminal Services.

• Remote Desktop.

---

72. LOGOFF

Função

Encerrar sessões de usuário.

Sintaxe

logoff

Exemplo

logoff 2

Aplicação

Administração remota.

---

73. SHUTDOWN

Função

Desligar ou reiniciar computadores.

Sintaxe

shutdown

Exemplos

Desligar:

shutdown /s /t 0

Reiniciar:

shutdown /r /t 0

Modo avançado:

shutdown /r /o

Aplicações

• Manutenção.

• Atualizações.

• Administração remota.

---

74. RECOVER

Função

Recuperar dados legíveis de discos danificados.

Sintaxe

recover

Exemplo

recover arquivo.txt

Utilidade

Tentativa de recuperação de dados.

---

75. LABEL

Função

Exibir ou alterar o rótulo de volumes.

Sintaxe

label

Exemplo

label D: BACKUP_2025

Aplicações

• Organização de discos.

• Inventário.

• Administração de armazenamento.

---

Conclusão da Parte 3

Os comandos de 51 a 75 representam um salto importante em relação aos comandos básicos do CMD.EXE. Eles permitem administrar serviços, gerenciar políticas corporativas, manipular o Registro do Windows, controlar permissões NTFS, criptografar arquivos, monitorar sessões de usuários e executar tarefas avançadas de manutenção.

Dominar esse conjunto de ferramentas é essencial para profissionais que trabalham com infraestrutura Microsoft, Active Directory, servidores Windows, virtualização e segurança da informação.

Na Parte 4 serão apresentados os comandos 76 a 100, abordando automação, scripts Batch, produtividade, inicialização do sistema, gerenciamento de discos, configuração de boot e ferramentas avançadas para administradores experientes.

 

goroawase numeros transmitem mensagens

🔢 39, 4649 e 893 — Numerologia ninja: quando o Japão escreve mensagens com números

(Analisado por um mainframeiro curioso, ao melhor estilo Bellacosa Mainframe)

Quem vem do mundo mainframe sabe: número nunca é só número. Pode ser return code, abend, offset, porta, dataset. No Japão, essa lógica foi elevada a arte cultural. Existe um hábito curioso e delicioso chamado 語呂合わせ (goroawase), onde números são usados para representar palavras e mensagens inteiras, baseadas na leitura fonética dos algarismos.

É como escrever um e-mail inteiro usando apenas códigos — coisa que qualquer mainframeiro raiz respeita.

---

goroawase obrigado san kyu

🧠 O que é Goroawase?

Goroawase é um jogo de palavras que usa:

• leituras japonesas dos números (kun’yomi),

• leituras chinesas (on’yomi),

• abreviações informais,

• e muita criatividade cultural.

Resultado? Mensagens cifradas, rápidas, emocionais e cheias de contexto.

---

⭐ Os números mais usados (e o que realmente querem dizer)

❤️ 39 — サンキュー (san kyū)

• Significado: Obrigado / Thank you

• Origem:

  • 3 = san

  • 9 = kyū

• Uso comum: Mensagens, placas, idols, fãs, despedidas

🎌 Curiosidade: O dia 9 de março (3/9) é informalmente o Dia do Obrigado no Japão.
🎬 Easter egg: Muito usado em animes idol como Love Live! e Idolm@ster.

---

🤝 4649 — よろしく (yoroshiku)

• Significado: “Conto com você”, “Prazer”, “Seja legal comigo”

• Leitura aproximada:

  • 4 = yo

  • 6 = ro

  • 4 = shi

  • 9 = ku

📱 Uso clássico:

• Assinatura de mensagem

• Apresentações

• Fóruns e games online

💡 Dica Bellacosa: Yoroshiku não tem tradução direta. É quase um commit social.

---

😊 2525 — ニコニコ (niko-niko)

• Significado: Sorriso, felicidade

• Origem:

  • 2 = ni

  • 5 = ko

🎬 Easter egg master:

• Nome do famoso site Niconico Douga, precursor dos vídeos comentados no Japão.

---

🐝 83 — はちみつ (hachimitsu)

• Significado: Mel

• Curiosidade: Usado em produtos, embalagens, nomes fofos

🍯 Cultura pop: Aparece em animes slice of life e doces.

---

😆 229 — にこにく (nikoniku)

• Significado: Sorriso malicioso / sorriso travesso

• Uso: Mangás, chats informais

---

⚠️ 893 — やくざ (yakuza)

• Significado: Máfia japonesa

• Origem histórica:

  • 8 (ya) + 9 (ku) + 3 (sa)
    → mão ruim no jogo hanafuda

🎬 Easter egg:

• Aparece discretamente em placas, quartos de hotel inexistentes, números evitados.

---

💀 42 — しに (shini)

• Significado: Morte

• Motivo:

  • 4 = shi

  • 2 = ni

🏥 Curiosidade:

• Quartos 42 e 49 são evitados em hospitais, igual ao nosso “13”.

---

🏠 110 — ひゃくとお (hyaku-tō)

• Significado: Polícia
  🚑 119 — Ambulância / Bombeiros

📞 Sistema japonês, mas vira piada e referência em animes.

---

💖 831 — やさい (yasai)

• Significado: Legumes

• Uso: Campanhas de alimentação saudável

---

🎮 Onde isso aparece muito?

• Animes e mangás

• Games japoneses

• Placas de carro

• Datas comemorativas

• Usernames

• Nomes de personagens

💬 Comentário Bellacosa:
É como RACF, JCL e CICS — quem é de fora vê confusão. Quem é de dentro, lê tudo num piscar de olhos.

---

🧩 Conclusão — Números que falam

O goroawase mostra algo profundo da cultura japonesa:
👉 linguagem é contexto
👉 número é som
👉 som vira emoção

Enquanto no mainframe um código define o destino de um job, no Japão um número pode dizer “obrigado”, “te amo”, “conta comigo” ou “perigo”.

Da próxima vez que você vir um 39, não leia como inteiro.
Leia como sentimento.

39 por ler até aqui.