Roberto Esteves

      Roberto Esteves

      Especialista em Segurança Defensiva

      Com 15 anos de experiência em Blue Team, foco no que realmente impede ataques: segmentação, imutabilidade e MFA. Sem teatro de segurança, apenas defesa real e robusta para infraestruturas críticas.

      Artigos publicados (20)

      Minios3 Storage Objeto E Onde Encaixa

      Minios3 Storage Objeto E Onde Encaixa

      O alarme dispara às 3 da manhã: "MinIO inacessível! Aplicação crítica offline!". O pânico se instala. Onde começar?...

      Overprovisioning em SSD: quanto e por quê

      Overprovisioning em SSD: quanto e por quê

      O problema: SSDs precisam de espaço livre para funcionar de forma eficiente e ter uma vida útil longa. Este espaço extra, não exposto ao utilizador, é chamado d...

      SSD Vs HDD

      SSD Vs HDD

      Se você está montando um servidor hoje, a pergunta não é "SSD ou HDD?", mas sim "Onde eu coloco cada um?". A era do HDD como drive de boot acabou, mas a era do ...

      Tcp Tuning Para Iscsinvme Tcp O Que Ajustar

      Tcp Tuning Para Iscsinvme Tcp O Que Ajustar

      Antes de tocar em qualquer `sysctl`, você precisa visualizar o que acontece quando um bloco de dados sai da placa de rede (NIC) e tenta chegar ao disco virtual....

      "Write Hole": A Paridade Que Te Abandona na Pior Hora

      "Write Hole": A Paridade Que Te Abandona na Pior Hora

      ---...

      Windows VM Travando no Proxmox? A Anatomia do Gargalo de IO

      Windows VM Travando no Proxmox? A Anatomia do Gargalo de IO

      Seu Windows congela durante backups ou updates? Entenda a interação entre VirtIO, iothreads e Cache no QEMU/KVM e elimine a latência.

      RAID 50 e RAID 60: Arquitetura, Performance e a Matemática do Risco

      RAID 50 e RAID 60: Arquitetura, Performance e a Matemática do Risco

      Entenda quando o RAID aninhado (Nested) salva seu storage. Análise técnica de RAID 50 vs 60: penalidade de escrita, domínios de falha e trade-offs reais de capacidade.

      Kubernetes e RAID: Onde os Dados Realmente Vivem (e Morrem)

      Kubernetes e RAID: Onde os Dados Realmente Vivem (e Morrem)

      Esqueça a abstração mágica. Entenda como integrar RAID com Kubernetes Persistent Volumes, os riscos de Local PVs e como medir o impacto de I/O em seus containers.

      Armazenamento Imutável: A Última Linha de Defesa Contra Ransomware

      Armazenamento Imutável: A Última Linha de Defesa Contra Ransomware

      Quando o perímetro falha e o admin é comprometido, a imutabilidade é sua única salvação. Aprenda estratégias de Hardened Repositories, Object Lock e arquitetura de storage à prova de exclusão.

      ZFS dRAID: Otimizando o MTTR e a Sobrevivência de Dados em Escala

      ZFS dRAID: Otimizando o MTTR e a Sobrevivência de Dados em Escala

      Esqueça o RAIDZ em grandes arrays. Descubra como o dRAID do OpenZFS reduz resilvers de dias para horas, mitigando riscos críticos de MTTDL em infraestruturas de storage de alta densidade.

      Armazenamento Imutável: A Única Resposta ao Ransomware Assistido por IA

      Armazenamento Imutável: A Única Resposta ao Ransomware Assistido por IA

      Esqueça o antivírus tradicional. Quando o ransomware ataca em 4 minutos, apenas o armazenamento imutável (WORM/Object Lock) salva seus dados. Guia prático de defesa.

      A falácia da imutabilidade: por que backups travados ainda são deletados por ransomware

      A falácia da imutabilidade: por que backups travados ainda são deletados por ransomware

      Sua trava WORM de software não é invencível. Descubra como ataques de NTP, falhas de IAM e dependência do Active Directory permitem que hackers deletem seus backups imutáveis.

      Guia prático de Ceph: princípios operacionais para um cluster estável com Cephadm

      Guia prático de Ceph: princípios operacionais para um cluster estável com Cephadm

      Aprenda a implantar e operar um cluster Ceph resiliente (Reef/Squid). Tutorial passo a passo cobrindo cephadm, tuning de BlueStore, especificações de OSD e troubleshooting de performance.

      Blindando o Storage: Guia Prático de Imutabilidade contra Ransomware

      Blindando o Storage: Guia Prático de Imutabilidade contra Ransomware

      Pare de confiar em 'Air Gaps' de VLAN. Aprenda a implementar imutabilidade real em storage com S3 Object Lock, Linux Hardened Repositories e ZFS para mitigar ransomware.

      Hardware para IA e LLMs no home lab: guia prático de GPUs e armazenamento

      Hardware para IA e LLMs no home lab: guia prático de GPUs e armazenamento

      Aprenda a montar um servidor de IA local gastando pouco. Guia definitivo sobre Tesla P40, refrigeração impressa em 3D e por que o NVMe é vital para carregar seus modelos Llama 3.

      Análise da CVE-2025-55125: Quando o 'Tape Operator' vira Root no seu Backup

      Análise da CVE-2025-55125: Quando o 'Tape Operator' vira Root no seu Backup

      Análise técnica da CVE-2025-55125 no Veeam v13. Descubra como uma falha de configuração permite que operadores de backup ganhem acesso root e como blindar sua infraestrutura de storage.

      React2Shell e a morte do perímetro: protegendo o plano de gerenciamento de storage

      React2Shell e a morte do perímetro: protegendo o plano de gerenciamento de storage

      A CVE-2025-55182 (React2Shell) expõe interfaces de storage a RCE total. Abandone o teatro de segurança e blinde sua SAN com segmentação real e bastions.

      CVE-2025-37164: O colapso do management plane no HPE OneView

      CVE-2025-37164: O colapso do management plane no HPE OneView

      Análise forense da CVE-2025-37164 (CVSS 10.0) no HPE OneView. Entenda como o endpoint /rest/id-pools/executeCommand expõe arrays de storage e a arquitetura de defesa necessária.

      CVE-2025-37164: O colapso da segurança no HPE OneView e a defesa do plano de gerenciamento

      CVE-2025-37164: O colapso da segurança no HPE OneView e a defesa do plano de gerenciamento

      Análise técnica da CVE-2025-37164 (CVSS 10.0) no HPE OneView. Entenda o RCE não autenticado, o impacto no storage e como arquitetar uma defesa real além do patch.

      A falácia da imutabilidade: protegendo o plano de gerenciamento de storage

      A falácia da imutabilidade: protegendo o plano de gerenciamento de storage

      Imutabilidade não é mágica. Descubra como hackers contornam travas de storage via plano de gerenciamento e como blindar sua infraestrutura com defesa em profundidade real.