sábado, 14 de abril de 2018

Sorteio 2 cursos CCNA Cybersecurity (SECFND)



Fala galera beleza?

O pessoal do marketing da Cisco irá sortear no dia 1 de junho 2 cursos da primeira parte do CCNA Cybersecurity (SECFND) no valor de $1.500, as inscrições são válidas até o dia 28/05 e deverão ser realizadas pelo link abaixo:

Link:
https://mkto.cisco.com/ciscocybersweepstakes.html?utm_source=facebook

Link do regulamento:
https://mkto.cisco.com/rs/564-WHV-323/images/Cybersecurity-Sweepstakes%202018-T%26C_UPDATED_FINAL.pdf

O treinamento (realizei ano passado) é muito bom, e além do conteúdo/material, você terá acesso aos laboratórios online que a Cisco disponibilizou no seu programa de bolsas de  estudo.

O link do programa de bolsas:
https://mkto.cisco.com/security-scholarship

Grupo no telegram do CCNA Cybersecurity:
https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ

Abraços pessoal, e boa sorte!!

sexta-feira, 2 de março de 2018

Novo recorde de DDOS (1.3 Tbs)


Fala galera beleza?

O GitHub (maior repositório de desenvolvimento) foi atacado nessa quarta feira com o maior ataque DDOS já registrado ficando fora do ar durante o período de 5 minustos (17:21 a 17:26 UTC), na realidade se tratou de um ataque de amplificação chamado Memcrashed (https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/) utilizando a porta 11211 UDP:




Ao contrário dos ataques convencionais, o Mamechached não precisa de uma botnet ou malware instalado, ele apenas realiza um spoof do IP da sua vítima e envia pequenas queries para múltiplos servidores  (10 segundos por servidor) que por sua vez retorna cerca de 50 vezes o dado requisitado ao ip da vitima (ataque de amplificação).



Para se defender, o GitHub transferiu o tráfego para o Akamai que utilizou diversar formas de defesa, uma delas foi o Prolexic's general DDoS defense infrastructure (https://www.akamai.com/uk/en/products/cloud-security/prolexic-solutions.jsp);

Além do GitHub, na segunda feira a Prolexic também sofreu o mesmo tipo de ataque (200 Gbs);

Uma das medidas de prevenção é desabilitar o tráfego UDP dos servidores expostos na internet, além de coloca-lo atrás de um perímetro protegido por um firewall, em caso de trafego suspeito, crie filtros bloqueando a saída dos pacotes.

Agora é esperar o próximo recorde de DDOS ou a próxima forma de ataque.

Abraços pessoal

quarta-feira, 28 de fevereiro de 2018

Curso Enterprise Cyber Security Fundamentals (free)


Fala pessoal beleza?

A Charles Sturt University está trazendo um free-short curse (curso rápido grátis), dessa vez o tema é CyberSecurity Enterprise Fundamentals e deve durar 4 semanas.

O curso irá abordar alguns temas interessantes como ataques/ameaças, além de padrões/boas práticas no mercado enterprise e promete ter foco na perspectiva técnica do assunto.

Conteúdo:


Link:

Abraços

terça-feira, 27 de fevereiro de 2018

Cisco Annual Cybersecurity Report


Fala galera beleza, a Cisco lançou nessa última semana o seu report anual de Cybersecurity, o report traz uma série de estatísticas dos ataques/ameaças ocorridos em 2017, além da perspectiva de mercado com relação à proteção/investimento em relação a Security.




Link:
https://www.cisco.com/c/en/us/products/security/security-reports.html

Vale a pena dar uma olhada.

Abraços

segunda-feira, 26 de fevereiro de 2018

CryptoRave 2018



Entre os dias 4 e 5 de maio de 2018, durante 24 horas, a CryptoRave (CR) traz atividades sobre segurança, criptografia, hacking, anonimato, privacidade e liberdade na rede. Essa é a 5ª edição do evento!

A CryptoRave inspira-se na ação global e descentralizada da CryptoParty, a qual têm como objetivo difundir os conceitos fundamentais e softwares básicos de criptografia. Criada em 2014, a cada edição mais de 2500 pessoas participaram!

Galera , como de costume, a CryptoRave utiliza financiamento coletivo para ajudar na organização do evento:



E para você que quer colaborar o site traz diversos kits que podem ser comprados:




A programação ainda está sendo criada e será divulgada em breve.

Link:

Abraços pessoal

sábado, 17 de fevereiro de 2018

CCNA Cybersecurity concluído


Fala galera beleza? recebi hoje a certificação do CCNA Cyber Ops da Cisco e estou muito feliz por ter alcançado esse titulo.

O programa de treinamento do scholarship Cisco continua aberto (últimas turmas entraram no final de novembro e começo de dezembro), segue o link para cadastro e mais informações (lembrando que no programa você ganha acesso aos treinamentos, materiais e aos vouchers para realizar a prova):

https://mkto.cisco.com/security-scholarship

O grupo no telegram continua ativo com todos os materiais que utilizei para realizar as 2 provas e tem uma galera que está começando agora:

https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ

Hoje a certificação em si não irá mudar muita coisa  na minha carreira, porém a tendência é que cada vez mais os profissionais de infraestrutura deverão ter o conhecimento necessário para reagir a ameaças e a problemas de segurança, além de conhecer as boas práticas de configuração dos equipamentos voltados para o lado de SEC, o treinamento foi bom pois te mostra o outro lado (o lado do invasor) e você acaba percebendo que as vezes uma camada a mais de segurança pode evitar muita dor de cabeça.

Queria agradecer a todos os colegas que me ajudaram nos estudos e que compartilharam o tempo/materiais nessa caminhada, principalmente a galera do grupo.

Ah acho que fui um dos primeiros a obter a certificação no Brasil, vi apenas umas 4 ou 5 pessoas (meus contatos) que fizeram ela no ano passado, mas esse ano só no grupo já temos 4 ou 5 pessoas qu e tiraram também.

Abraços pessoal

quarta-feira, 7 de fevereiro de 2018

Kali Linux 2018.1


Fala galera beleza?

Pessoal, a Offensive Security lançou ontem dia 06/02 a primeira grande atualização da sua distro mais conhecida, o Kali Linux, houve algumas correções de bugs, adição de ferramentas e atualização de algumas bem conhecidas como Burpsuit, Dbeaver etc. Segue a lista de atualização:


Link:
https://www.kali.org/news/kali-linux-2018-1-release/

É isso ai galera, vamos ficar sempre de olho nas atualizações dessa ferramenta fantástica.

Atenciosamente