Desta vez serei breve, sem poemas nem floreados : ) Em sumário:

1. Quando? Na próxima Quarta, 25, entre as 18:30 e as 20:00;
2. Onde? Na Sala A10 do Fórum Picoas, em Lisboa;
3. Os temas? São os seguintes:
• 18:30: Active Website Protection. Apresentação de uma solução inovadora para websites com requisitos de segurança elevados. Designa-se por Active Website Protection (AWP) e é uma solução que visa proteger as páginas contra os ataques que tentam modificá-las. Foi desenvolvida para mitigar o problema do Man-in-the-Browser mas também é eficaz contra outros tipos de ataque que tentam modificar as páginas, tais como o Cross-site Scripting (XSS) e o Cross-Site Request Forgery – Rui Ribeiro; e
• 19:15: Associação Portuguesa para a Promoção da Segurança da Informação. Apresentação da recém-criada Associação, as pessoas, a missão e os objetivos, e as atividades programadas para 2012. No fundo, o que é, de onde veio, para onde vai, e como podes participar – João Barreto, Bruno Morisson & Miguel Almeida.
4. Quanto custa? Népia. Zero. É grats;
5. E depois do evento... ainda vamos aos bifes e fresquinhas no Medeia? Claro! : )

Já sabem que o registo é informal e não é obrigatório mas, epah, passem lá pelo LinkedIn e deixem lá uma cruzinha, ok? Porque o número de participantes, desta vez, será um pouco maior, e nós, por precaução, já começámos a reunir as cadeiras do quintal : ) ... Sigam por aqui: linkd.in/...

Já sabem que 'tamos a contar convosco, não sabem? Be there! ; )

Bons conselhos: google.com/goodtoknow.

Na continuação do trabalho de investigação sobre o Cartão de Cidadão (CC), sobre as possibilidades de utilizar o cartão como mecanismo de autenticação forte, decidi experimentar uma variante mais complexa, complementar à que realizei no início deste mês (em que usei o CC para logon num computador autónomo), e que visa autenticar utilizadores registados numa Active Directory (AD), num Domínio Microsoft.

Este artigo descreve os passos que realizei ao longo da experiência e que conduziram, no final, à demonstração das funcionalidades do cartão como autenticador de utilizadores numa AD.

Nota #1: O âmbito do artigo não inclui a descrição de alguns procedimentos elementares num contexto Microsoft – o artigo pressupõe que os leitores têm conhecimento adequado sobre a instalação dos sistemas operativos Windows 7 e Windows Server 2008, de uma Active Directory e, a um nível básico, uma Certificate Authority, entre outros procedimentos de gestão e operação destes sistemas num contexto empresarial.

Nota #2: Por último, é importante referir que o texto elabora apenas sobre os aspetos técnicos que envolvem a utilização do CC; não inclui considerações sobre a vertente legal da sua utilização, cuja legislação relevante está disponível no espaço oficial do cartão.

Sem mais demora, seguem os pontos e as bullets:

1. O hardware
• Um computador para desempenhar o papel de servidor – o Controlador do Domínio – físico ou virtualizado, com 2 GBytes de memória, um disco com 40 GBytes disponíveis, e um processador de 32 ou 64 bits;
• Um computador para desempenhar o papel de estação de trabalho, física ou virtualizada, com 1 GByte de memória, um disco com 20 GBytes disponíveis, e um processador de 32 ou 64 bits;
• Um leitor de smart cards. Apenas como exemplo (e porque foi o que usei), um Omnikey Cardman 3121;
• Um Cartão de Cidadão Português; e
• Uma infra-estrutura adequada para ligar os equipamentos em rede e garantir o acesso à Internet.
2. O software
• O Windows Server 2008 R2 Standard, para sistema operativo do servidor;
• O Windows 7 Professional, o sistema operativo da estação de trabalho;
• Os drivers para todos os componentes das máquinas, incluindo – e destacando-se – o driver para o leitor de smart cards, se não estiver incluído no próprio Windows; e
• O software do CC: a Aplicação do Cartão de Cidadão.
3. O confware
• O ficheiro LsaKerberosParameters.reg, que contém um conjunto de parâmetros que devem ser introduzidos no registry de todas as máquinas do Domínio; e
• O ficheiro kdc.reg, que contém um par de chaves que devem ser introduzidas no registry de todos os Controladores do Domínio.
4. Os certificados digitais
• O certificado da autoridade certificadora que assinou a raiz do Estado Português, ou seja, o certificado GTE CyberTrust Global Root;
• O certificado da raiz do Estado Português, designado por ECRaizEstado;
• Todos os certificados da entidade certificadora do CC (que constituem, neste momento, um conjunto singular);
• Todos os certificados da entidade certificadora de autenticação do CC (que são cinco, à data de hoje); e
• O certificado digital para autenticação pessoal, incluído no CC, que deve ser exportado do cartão (e cujas instruções para exportação estão incluídas numa secção seguinte).
5. A instalação do servidor – Controlador do Domínio
• Instalar a variante Completa do Windows Server 2008 R2 Standard (para facilitar a operação, que não é tão simples na variante Server Core);
• Atualizar o sistema. E atualizar novamente, várias vezes, até não estarem disponíveis quaisquer atualizações (no meu caso, se a memória não me falha, repeti o procedimento cinco vezes – boot, atualizar, reboot, ...);
• Instalar os "Serviços de Domínio do Active Directory" e o "Servidor DNS", garantindo que este último fica parametrizado para resolver nomes internos e externos na Internet. Instalar ambos os serviços no mesmo passo. Sendo o primeiro Controlador instalado, vai definir a própria Floresta (no meu caso, a Floresta teste.local) e podemos escolher o nível funcional. Escolher o nível "Windows Server 2008 R2";
• Instalar os "Serviços de Certificados do Active Directory". Para simplificar o exercício, escolher apenas a função "Autoridade de Certificação" – ignorar as restantes funções. Escolher a parametrização seguinte: (i) o tipo "Empresa" para AC, (ii) AC de Raiz, (iii) nova chave privada, criada com os parâmetros definidos por omissão, (iv) nome comum (e.g. TESTE-AC) com um sufixo igual ao Domínio (e.g. teste.local), (v) 5 anos de validade, e (vi) manter as localizações sugeridas para as bases de dados;
• Instalar, opcionalmente, o driver do leitor de smart cards e a Aplicação do Cartão de Cidadão. Este passo não é necessário se não pretenderem usar o CC no logon do servidor.
6. A configuração do Controlador do Domínio
• Abrir a consola para Gestão de Políticas de Grupo (gpmc.msc) e editar a Default Domain Policy (navegar até "Floresta → Domínios → domínio → Default Domain Policy", seleccioná-la, e executar "Acção → Editar"). Usar o modo de edição para efetuar os passos seguintes:
1. Navegar até "Configuração do Computador → Políticas → Definições do Windows → Definições de Segurança → Políticas de chaves publicas → Autoridades de certificação de raiz fidedigna". Executar "Acção → Importar", e selecionar o certificado GTE CyberTrust Global Root, que transferiram previamente para o disco;
2. Navegar até "Configuração do Computador → Políticas → Definições do Windows → Definições de Segurança → Políticas de chaves publicas → Autoridades de certificação intermediárias". Importar o certificado ECRaizEstado, todos os certificados da entidade certificadora do CC, e todos os certificados da entidade certificadora de autenticação do CC;
3. Navegar até "Configuração do Computador → Políticas → Modelos Administrativos → Componentes do Windows → Smart Card". Ativar (i) "Permitir certificados sem atributo de certificado de utilização de chaves expandidas", (ii) "Permitir chaves de assinatura válidas para Iniciar sessão", e (iii) "Forçar a leitura de todos os certificados do smart card";
4. Navegar até "Configuração do Computador → Políticas → Definições do Windows → Scripts". Selecionar "Arranque" e executar "Acção → Propriedades". Adicionar um novo script com o nome "Regedit.exe" e os parâmetros "/s LsaKerberosParameters.reg". Selecionar "Mostrar ficheiros..." e copiar o ficheiro LsaKerberosParameters.reg para essa pasta.
• Ainda na consola para Gestão de Políticas de Grupo, editar a Default Domain Controllers Policy (navegar até "Floresta → Domínios → domínio → Domain Controllers → Default Domain Controllers Policy", seleccioná-la, e executar "Acção → Editar"). Usar o modo de edição para efetuar os passos seguintes:
1. Navegar até "Configuração do Computador → Políticas → Definições do Windows → Scripts". Selecionar "Arranque" e executar "Acção → Propriedades". Adicionar um novo script com o nome "Regedit.exe" e os parâmetros "/s kdc.reg". Selecionar "Mostrar ficheiros..." e copiar o ficheiro kdc.reg para essa pasta.
• Abrir a consola PKI de Empresa (pkiview.msc) e executar "Acção → Gerir Contentores de AD". Adicionar o certificado ECRaizEstado; e
• Encerrar e reiniciar a máquina para garantir que as parametrizações são assumidas.
7. A instalação e configuração da estação de trabalho
• Instalar o Windows 7 Professional. Garantir que o Controlador do Domínio é o Servidor DNS da estação.
• Atualizar o sistema. E atualizar novamente, várias vezes, até não estarem disponíveis quaisquer atualizações;
• Instalar, se for necessário, o driver do leitor de smart cards;
• Instalar a Aplicação do Cartão de Cidadão; e
• Adicionar a estação ao Domínio.
8. O registo do utilizador no Domínio
• Abrir uma sessão na estação de trabalho, num contexto de utilizador local ou do Domínio, introduzir o Cartão de Cidadão no leitor de smart cards, e aguardar pela inserção automática dos certificados no repositório da estação;
• Abrir a consola de Certificados (certmgr.msc), navegar até "Pessoal → Certificados", selecionar o certificado emitido pela EC de Autenticação do Cartão de Cidadão, e executar "Acção → Todas as tarefas → Exportar". Seguir as instruções do assistente para guardar o certificado num ficheiro (e.g. utilizador.cer);
• Abrir uma sessão no Controlador do Domínio e adicionar um utilizador ao Domínio, através da consola Utilizadores e Computadores do Active Directory (dsa.msc);
• Ainda nesta consola, executar "Ver → Funcionalidades avançadas" (ativar esta vista); e
• Selecionar o utilizador recém-criado e executar "Acção → Mapeamentos de nome". Adicionar o certificado digital que exportámos do Cartão de Cidadão.
9. O teste
• Em princípio, se os passos forem executados pela ordem que apresentei, todas as configurações estarão definidas e estabilizadas em ambos os sistemas. No entanto, seguindo a tradição de várias décadas de informáticos, não fará mal desligar a estação, desligar o servidor, ligar o servidor, esperar pela estabilização dos processos, e ligar a estação;
• Se tudo estiver como deve estar, basta introduzir o CC no leitor da estação, apresentar o PIN e aguardar o início da sessão. Se não funcionar, aconteceu uma de três coisas (ou todas): (i) não executaram corretamente todos os passos da receita, ou (ii) a receita contém erros introduzidos por mim, ou, no limite, (iii) a receita não contém todos os passos necessários – posso ter omitido alguma coisa inadvertidamente. Se tiverem a convicção que a resposta não é a primeira, escrevam-me umas linhas, ok?
10. Os outros parâmetros
• Podemos (e devemos) definir qual o comportamento do sistema quando o CC é retirado do leitor no meio de uma sessão. Essa política pode ser definida através da Default Domain Policy em "Configuração do computador → Políticas → Definições do Windows → Definições de segurança → Políticas locais → Opções de segurança → Início de sessão interactivo: comportamento de remoção de Smart card". É habitual trancar o computador quando é retirado o cartão;
• Podemos exigir a utilização exclusiva do CC e proibir a utilização de passwords. Nesse sentido, se quisermos fazê-lo para um conjunto de contas do Domínio, devemos (i) atribuir passwords aleatórias com um comprimento elevado, não as divulgar aos utilizadores, e (ii) ativar o atributo "Para início de sessão interactivo é necessário um cartão Smart" nas propriedades dessas contas;
• Adicionalmente, se quisermos estender a política anterior a um conjunto de máquinas ou, no limite, a todo o Domínio, podemos definir essa configuração na Default Domain Policy em "Configuração do computador → Políticas → Definições do Windows → Definições de segurança → Políticas locais → Opções de segurança → Início de sessão interactivo: é necessário smart card".
11. As nuances
• Já o tinha escrito no artigo anterior e vou repeti-lo: As passwords não fazem nem são o sumo; o sumo é composto pela informação contida nos computadores. Ou seja, dito de outra forma, apesar do controlo de acessos ser importante para restringir o acesso à informação (e, neste caso, o CC é um bom controlo), este mecanismo tem que ser complementado com a cifra total do disco, activada com o BitLocker (e um Trusted Platform Module) ou uma solução como o TrueCrypt;
• Se mantivermos o acesso através das passwords, os ataques serão dirigidos ás passwords e o controlo pelo cartão torna-se irrelevante. No entanto, se obrigarmos a utilização exclusiva dos cartões, temos que garantir, no mínimo, que existem cópias da informação em dispositivos externos aos computadores. Porquê? Porque podemos perder o acesso às máquinas se perdemos os cartões. Num cenário empresarial, em que existem vários administradores do Domínio, estas situações não são tão prováveis. A menos, claro, que só exista um(a) administrador(a) e o cartão perdido seja... o dele(dela).
12. O anticlimax
• O Cartão de Cidadão é gerido pelo Estado Português. Vou repetir: O Cartão de Cidadão é gerido pelo Estado Português. E a utilização do CC como mecanismo de autenticação no interior das organizações é uma faca com dois gumes: De um lado encontramos as vantagens da adoção de um controlo mais forte, barato, cuja carga administrativa e os custos imediatos são suportados pelo Estado; Do outro lado temos a dependência dessa estrutura – se falhar e dependermos dela, falhamos também. A adoção do CC no interior das organizações tem que ser ponderada sob esta luz.
13. As recomendações
• Para além das questões técnicas que envolvem a utilização do CC, existem outras questões que têm que ser endereçadas pelas organizações que decidirem adotá-lo: As questões processuais. Apenas como exemplos, têm que existir processos para o mapeamento dos certificados, processos para endereçar a expiração, revogação e atualização dos cartões, processos para recuperação em situações de perda temporária dos cartões, etc.
• A utilização deste controlo não é adequada para todos – todos – os cenários. Depende da análise do risco em cada situação, considerando, no mínimo, o tipo de informação acedida por cada conta e guardada em cada máquina, e a eventual indisponibilidade por perca dos cartões;
• Nos cenários em que este controlo for adoptado devemos (i) desactivar as passwords, (ii) ponderar a cifra total dos discos; e (iii) fazer cópias regulares da informação, cifradas com chaves próprias, independentes dos computadores e dos cartões envolvidos; e devemos
• Criar duas contas de administração do Domínio e associar dois CCs;

E pronto: mais uma vez, está feito. A continuação destes artigos é um dos objetivos que estabeleci para esta temporada e, nesse sentido, vou procurar as variantes que sejam mais interessantes, experimentá-las, e reportar por aqui. Talvez o próximo seja sobre a autenticação em serviços na web, quem sabe? Vamos ver.

Comentários, correções e sugestões? Be my guests ; )

... dar mais gás noutras actividades, nomeadamente, (i) nos testes à utilização do Cartão de Cidadão num domínio Windows, cuja preparação já comecei e cujos resultados darão lugar a um artigo detalhado, (ii) no início da tradução de um livro sobre a neutralidade da Internet (do Jose Alcántara, um irmão-de-armas), (iii) na conclusão de tarefas pendentes para a Associação (sim, essa Associação que anunciámos numa das Confrarias, há já alguns meses, e que andou a marinar por muito tempo), (iv) na recuperação da pallete e dos pincéis, e, finalmente, (v) na memorização das letras do Rodrigo Leão para estar preparado no concerto : )) ...

Retomo de hoje a oito. Cheers! ; )

Jerry Brito e Tate Watkins, no abstract de um artigo no Harvard National Security Journal:

Não tem faltado atenção para a cibersegurança, com um vasto leque de especialistas alertando para potenciais cenários apocalípticos, caso o governo não aja para proteger melhor a Internet. Mas esta não é a primeira vez que somos avisados ​​para perigos iminentes; na verdade, há muitos paralelos entre as representações actuais das ameaças cibernéticas e o retrato do Iraque antes de 2003, ou a percepção da falta de bombardeiros [em comparação com os Soviéticos] no final dos anos 50.

Este artigo pede por uma justificação melhor para o aumento dos recursos dedicados a ameaças cibernéticas. Examina as afirmações feitas por aqueles que clamam por maior atenção para a cibersegurança, e observa os interesses de um complexo militar/industrial em jogar com o medo de um "ciber Katrina." A cibersegurança é, sem dúvida, uma questão política importante. Mas com a escassez de informação sobre a verdadeira natureza da ameaça, é muito difícil determinar se algumas políticas do governo são necessárias – ou se isto representa apenas a mais recente iteração da inflação das ameaças, beneficiando interesses privados e políticos paroquiais.

in Loving the Cyber Bomb? The Dangers of Threat Inflation in Cybersecurity Policy.

O artigo é interessante pelas questões que levanta sobre as políticas que estão a ser adoptadas (ou prestes a ser adoptadas) pelo governo dos Estados Unidos, em face das evidências (e da falta de evidências) que as suportam, e as possíveis consequências da sua adopção.

Não vou entrar em detalhes nem comentários sobre os argumentos apresentados. No entanto, sinto que devo escrever o seguinte: É importante mantermos um espírito crítico no que concerne a nossa percepção e as nossas próprias recomendações. Por essa razão, e mesmo sendo denso, penso que o artigo merece e pede por ser lido (!)

Joseph Wood Krutch:

A segurança não depende tanto do quanto temos, como do quanto podemos fazer sem termos.

(Pic original de Wendy Sewell, publicada no TrekEarth)

Carlos Serrão, líder do chapter Português da OWASP:

Caros membros da OWASP Portugal,

Espero que tenham tido umas óptimas entradas em 2012!

Depois de um final de ano de 2011 e de um início de 2012 atribulado em termos de segurança de informação, nomeadamente em termos aplicacionais no nosso país, a nossa organização deveria ter um papel muito mais activo e muito mais interventivo na sociedade do que aquele que na realidade tem.

Em parte, a culpa é minha, pois nem sempre o tempo chega para tudo aquilo que se pretende fazer. No entanto, penso que no início de 2012, poderemos juntar-nos todos em torno de um tema que nos aproxima, e tentar corrigir essa situação, canalizando um pouquinho da nossa energia individual, para que possamos colocar um pouco mais de dinâmica no chapter nacional da OWASP.

Assim, gostaria de vos convidar a todos para nos reunirmos (proponho que seja aqui no ISCTE-IUL, por uma questão de facilidade logística) no próximo dia 18.01.2012 (quarta-feira) entre as 18h00 e as 20h00, para que possamos todos partilhar a nossa visão e as nossas ideias para o chapter nacional em 2012.

Algumas das ideias que já tive oportunidade de partilhar com alguns dos membros, passam pela organização de eventos e igualmente na participação em projectos. Todas as vossas propostas e as vossas ideias são igualmente muito bem vindas.

Por isso gostaria de contar com a participação de todos.

Apenas por uma questão logística (mais uma vez) gostaria que manifestassem a vossa vontade em participar por email, para que eu possa marcar uma sala com a dimensão adequada.

Obrigado pela vossa atenção e participação e mais uma vez votos de um excelente 2012.

Resumo: Reunião da OWASP no ISCTE, em Lisboa, no dia 18 de Janeiro, entre as 18:00 e as 20:00.

Não sabes o que é a OWASP? Segue por aqui: owasp.org.

Queres participar? Manda uma mensagem ao Carlos para carlos ponto serrao arroba iscte ponto pt.

Interessante para quem não conhece a ferramenta e quer (ou tem) que dar a primeira demão no processo de identificação de vulnerabilidades.

No Tubo. Meia-hora. Por aqui: youtube.com/...

Não quero um cartão do Kevin Mitnick; quero um que seja tão original quanto o dele, e que não custe cinco dólares! Talvez uma Fihankra polida, destacável, ao estilo das estrelas ninjútsu para situações mais... hmmm... difíceis ; )

Tens outras ideias? Partilha! : )

(A pic foi gamada despudoradamente do Flicker. São devidos créditos ao fotógrafo e uma referência ao original)

Na sequência do que prometi ontem, sobre o relato dos testes à utilização do CC como credencial para autenticação no Windows, seguem uns parágrafos que descrevem a experiência:

1. O hardware
• Um computador ASUS Eee PC 1005PE;
• Um leitor de cartões Omnikey Cardman 3121; e
• Um Cartão de Cidadão (CC) Português.
2. O software
• O Windows 7 Starter, incluído no computador;
• O driver do leitor de cartões, incluído no Windows 7;
• O software do CC: a Aplicação do Cartão de Cidadão; e
• O software para logon com smart cards: o EIDAuthenticate.
3. O modelo de autenticação
• Local. O computador não foi associado a um domínio Windows nem a um realm Kerberos.
4. A instalação
• Se o leitor de cartões não for reconhecido automaticamente pelo Windows, transferir e instalar o driver do leitor. Neste contexto não foi necessário mas, claro, depende do dispositivo que utilizarem;
• Transferir e instalar a aplicação do CC, disponível no espaço do Cartão de Cidadão. Escolher a versão correcta para o sistema operativo que estiverem a usar. Neste caso, transferi a versão de 32 bits (v1.24.1), de Junho de 2011; e
• Transferir e instalar o EID Autenthicate, disponível na SourceForge. Novamente, escolham a versão adequada para o vosso sistema operativo (32 ou 64 bits). Nesta experiência, usei a versão de 32.
5. A associação do CC a uma conta local
• Entrar em sessão com a conta que vamos associar ao CC;
• Abrir o "Painel de Controlo → Sistema e Segurança → Smart Card Logon";
• Escolher a opção "Use preconfigured card" e introduzir o CC no leitor;
• Seleccionar um dos certificados (e.g., o primeiro), activar a utilização da chave e confiar nesse certificado; e, por último,
• Introduzir a password actual da conta seleccionada e lançar o teste final.
6. A associação a outras contas
• Repetir o procedimento anterior para cada conta e CC que forem necessários.
7. O teste
• Retirar o CC do leitor e terminar a sessão actual; e
• Voltar a introduzir o cartão. Se estiver bem configurado, será pedido o PIN do cartão e estabelecida uma nova sessão na conta que foi associada.
8. Os outros parâmetros
• Abrir o "Painel de Controlo → Sistema e Segurança";
• Escolher "Turn the removal policy on or off" e definir o comportamento do sistema quando o cartão é retirado no meio de uma sessão. A escolha depende da política que quiserem instituir. É habitual trancar o computador quando é retirado o cartão;
• Escolher "Turn the force smart card policy on or off". Este parâmetro é tão importante quanto perigoso: Se estiver inactivo, as passwords ainda são válidas para entrar em sessão; se estiver activo, as sessões dependem exclusivamente da utilização dos cartões. Neste último caso, se perderem o cartão, preparem-se para formatar a máquina.
9. A análise da experiência
• A coisa funciona : )
10. As nuances
• As passwords não fazem nem são o sumo; o sumo é composto pela informação contida nos computadores. Ou seja, dito de outra forma, apesar do controlo de acessos ser importante para restringir o acesso à informação (e, neste caso, o CC é um bom controlo), este mecanismo tem que ser complementado com a cifra total do disco, activada com o BitLocker (e um Trusted Platform Module) ou uma solução como o TrueCrypt;
• Se mantivermos o acesso através das passwords, os ataques serão dirigidos ás passwords e o controlo pelo cartão torna-se irrelevante. No entanto, se obrigarmos a utilização exclusiva dos cartões, temos que garantir, no mínimo, que existem cópias da informação em dispositivos externos ao computador. Porquê? Porque podemos perder o acesso à máquina se perdemos o cartão.
11. As recomendações
• A utilização deste controlo não é adequada para todos – todos – os cenários. Depende da análise do risco em cada situação, considerando, no mínimo, o tipo de informação guardada em cada máquina, e a eventual indisponibilidade por perca dos cartões;
• Nos cenários em que este controlo for adoptado devemos (i) desactivar as passwords, (ii) cifrar totalmente o disco; e (iii) fazer cópias regulares da informação, cifradas com uma chave própria, independente do computador e dos cartões; e devemos
• Criar duas contas de administração e associar dois CCs;
12. Os cenários interessantes
• Contas em máquinas de controlo do IT;
• Contas locais de administração de estações ou servidores;
• Contas em máquinas partilhadas em consultórios médicos;
• Etc (porque a lista seria interminável e já não tenho tempo : ) ... )

E pronto. Está feito. A ver se continuo as experiências com outras máquinas (ou com a mesma, mas num domínio), com outros sistemas operativos, e, também, com outras aplicações externas, e.g. na web.

Comentários, correcções e sugestões? Be my guests ; )

Post-scriptum @ 20 de Janeiro de 2012: Já está disponível um artigo sobre a autenticação com o CC num Domínio Microsoft. Por aqui: miguelalmeida.pt/...