quinta-feira, 24 de agosto de 2017

CryptoParty amanhã 26/08


CryptoParty São Paulo - Não há liberdade sem privacidade!

Sábado!, dia 26 de Agosto, acontece a CryptoParty São Paulo! A
CryptoParty é um evento aberto e gratuito com o objetivo de difundir os
conceitos e ferramentas de segurança e privacidade.

Se você apoiou a CryptoRave 2017, mas não conseguiu pegar a sua
recompensa no dia, então essa é a hora!
Essa será a sua última chance de resgatar a sua recompensa CR2017! E
apenas neste dia a loja da CryptoRave funcionará com a mega
promoção:"DEU ALOKA NO HACKER!".

E para curtir o sábado, além das oficinas e palestras, também haverá
cerveja artesanal e comidinhas. E pra galera da jogatina e carteado: a
mesa de aposta está liberada!

~PROGRAMAÇÃO~

Serão 2 espaços de palestras e 1 para install fest de Gnu/Linux Debian ?

13h Abertura

14h - 15h Senhas Seguras (Caio Volpato)
14h - 15h Securegen: liberte o seu Android! (GPoPAI/USP)

15h30 - 16h30 Navegando anonimamente na internet com Tor (Gustavo Gus)
15h30 - 16h30 Criptografando arquivos e sistemas com VeraCrypt (Carla)

17h - 18h Vigilância Made in Brazil (Sérgio Amadeu)
17h - 18h GDPR - O que significa a nova lei europeia sobre privacidade?
(Matheus Vanzella)

18h30 - 19h30 Lançamento episódios Exploit: "Da liberdade ao controle" e
"Resistência!"
18h30 - 19h30 Criptografe o seu e-mail! (Dani)

20h - Encerramento

~LOCAL~

Rua Simão Álvares, 784, Pinheiros, São Paulo
Super perto do metrô Faria Lima e Fradique Coutinho.

~LEMBRETES~

 * Não esqueça de trazer a fingerprint da sua chave GPG!
 * Aproveite para checar a identidade dos seus coleguinhas do Signal.
 * Se for participar do install fest, faça o seu backup antes!
 * E não esqueça de ler a política anti assédio da CR:
https://we.riseup.net/cryptorave/politica-anti-assedio


Nos vemos sábado, na criptofesta! \m/

Galera da CR

* * *
SERVIÇO

CryptoParty São Paulo
DATA: 26/08/2017 - 13:00
LOCAL: Rua Simão Álvares, 784, Pinheiros, São Paulo
CONTATO: contato em cryptorave.org
FB: https://www.facebook.com/cryptorave/posts/2083298881897569
* * *


domingo, 20 de agosto de 2017

Passei na prova SECFND 210-250


Opa galera, hoje na parte da manhã passei no exame SECFND 210-250, a primeira prova da certificação Cybersecurity da Cisco.

Achei a prova bem simples, o conteúdo é bem parecido com o treinamento, foram 65 questões com mais ou menos 2 drag-and-drops, nenhum lab e várias questões de multipla escolha.

Utilizei o treinamento de cybersecurity como base e também o official guide da prova.

Algumas dicas para prova:

- Entenda a diferença entre processos, memoria, registry e tipos de permissões do Windows ;
- Entenenda a diferença entre processos (processo pai, filho, fork etc), permissões do Linux e o que é daemon e estrutura de logs;
- Modelos de permissionamento (separation of duties, least privilege, etc);
- O básico de redes (dominio de broadcast, camada OSI, TCP IP, tipos de equipamentos, ARP, TCP e UDP etc);
- Tipos de logs que cada equipamento gera (IDS, IPS, Firewall, SIEM, Wireshark etc);
- Tipos de criptografia e hashs (quais as mais fortes e mais fracas);
- Next Generation Firewall e SIEM;
- Tipos de ataques (Floods, DDOS, Port-Scans, Cross-site script, Injections, phishing etc ), saiba diferenciar cada um;
- Chain of custody;
- CIA;
- Assinatura digital e PKI;

Bom pessoal, por ser uma prova de fundamentos, ela abrange bem os tópicos que são cobrados no blueprint da prova, para quem já tem algum outro CCNA ou já trabalha com security e redes, não terá problemas com essa prova.

Agendei a SECOPS pra setembro, vamos lá galera.

Abraços

sábado, 19 de agosto de 2017

Passei na prova SECFND 210-250


Opa galera, hoje na parte da manhã passei no exame SECFND 210-250, a primeira prova da certificação Cybersecurity da Cisco.

Achei a prova bem simples, o conteúdo é bem parecido com o treinamento, foram 65 questões com mais ou menos 2 drag-and-drops, nenhum lab e várias questões de multipla escolha.

Utilizei o treinamento de cybersecurity como base e também o official guide da prova.

Algumas dicas para prova:

- Entenda a diferença entre processos, memoria, registry e tipos de permissões do Windows ;
- Entenenda a diferença entre processos (processo pai, filho, fork etc), permissões do Linux e o que é daemon e estrutura de logs;
- Modelos de permissionamento (separation of duties, least privilege, etc);
- O básico de redes (dominio de broadcast, camada OSI, TCP IP, tipos de equipamentos, ARP, TCP e UDP etc);
- Tipos de logs que cada equipamento gera (IDS, IPS, Firewall, SIEM, Wireshark etc);
- Tipos de criptografia e hashs (quais as mais fortes e mais fracas);
- Next Generation Firewall e SIEM;
- Tipos de ataques (Floods, DDOS, Port-Scans, Cross-site script, Injections, phishing etc ), saiba diferenciar cada um;
- Chain of custody;
- CIA;
- Assinatura digital e PKI;

Bom pessoal, por ser uma prova de fundamentos, ela abrange bem os tópicos que são cobrados no blueprint da prova, para quem já tem algum outro CCNA ou já trabalha com security e redes, não terá problemas com essa prova.

Agendei a SECOPS pra setembro, vamos lá galera.

Abraços

sábado, 5 de agosto de 2017

Cisco Cybersecurity Scholarship - 3


Fala galera, atualizando o meu progresso nos cursos do programa de CyberSecurity da Cisco, terminei os cursos de SECFND e SECOPS, agora estou na fase de preparação para a prova que devo realizar a primeira agora em agosto mesmo e a segunda no meio de setembro.

- Nessa fase final consegui alguns materiais interessantes que vou disponibilizar logo abaixo, estou tentando ler o Official Guide o mais rápido que posso, porém essas últimas 2 semanas foram muito corridas (projetos complicados);

- Estou seguindo as dicas que o pessoal do grupo do facebook anda passando, focando nas questões do treinamento e do Official Guide e também as dicas do pessoal do grupo do Telegram;

- Vou tentar assistir as video-aulas (Live-lessons) que baixei, pois são apenas 9 horas (pra quem já assistiu umas 200 horas do INE isso não é nada kkk);



Material Official SECFND:
https://drive.google.com/file/d/0B7VR2pl2LSobeXFtVk1SM1V1ZDA/view?usp=sharing


LiveLessons SECFND:
Parte 1:
https://drive.google.com/file/d/0B7VR2pl2LSobd1BUbTNYTGRDeDg/view?usp=sharing
Parte 2:
https://drive.google.com/file/d/0B7VR2pl2LSobSWpqeTBEWDZHM3M/view?usp=sharing
Parte 3:
https://drive.google.com/file/d/0B7VR2pl2LSobNUZQbmtPZk1QOGM/view?usp=sharing
Parte 4:
https://drive.google.com/file/d/0B7VR2pl2LSobWmYwd1pUVk9TVG8/view?usp=sharing
Parte 5:
https://drive.google.com/file/d/0B7VR2pl2LSobb1dEaEFpNmFmNzA/view?usp=sharing
Parte 6:
https://drive.google.com/file/d/0B7VR2pl2LSobTXBmaUZOTVVXZ0U/view?usp=sharing
Parte 7:
https://drive.google.com/file/d/0B7VR2pl2LSobQTlEYnNDaTAzNnM/view?usp=sharing

Senha:cafe


Material Official SECOPS:

https://drive.google.com/file/d/0B7VR2pl2LSobbXN4NC1OdFVKajQ/view?usp=sharing



Live-lessons SECOPS:

Parte 1:
https://drive.google.com/file/d/0B7VR2pl2LSobdkdYQWdRLURGOUE/view?usp=sharing
Parte 2:
https://drive.google.com/file/d/0B7VR2pl2LSobVkQzcDR5SUhZYlU/view?usp=sharing
Parte 3:
https://drive.google.com/file/d/0B7VR2pl2LSobV3lDcUNMX0x5bjQ/view?usp=sharing

Senha:cafe

Bom pessoal, essa semana vou focar bastante na primeira prova, depois posto o resultado.

Abraços

terça-feira, 1 de agosto de 2017

Curso CCNA IT Masters grátis


Fala galera, a IT Master vai disponibilizar um curso rápido do CCNA R&S a partir do dia 13 de setembro, o treinamento é semanal e pode ser considerado uma introdução ao que é cobrado na prova.

O material é disponibilizado também.

Obs. O inglês é obrigatório.

Link:
https://www.itmasters.edu.au/free-short-course-cisco-ccna-v3/?utm_source=IT+%26+M+Master+list&utm_campaign=8a372a08e1-EMAIL_CAMPAIGN_2017_07_28_Leads&utm_medium=email&utm_term=0_8cd8f9af26-8a372a08e1-108851129

Conteúdo:

Week 1:

Network Fundamentals

 
    • Compare and contrast OSI and TCP/IP models
    • Compare and contrast TCP and UDP protocols
    • Describe the impact of infrastructure components in an enterprise network
    • Describe the effects of cloud resources on enterprise network architecture
    • Compare and contrast collapsed core and three-tier architectures
    • Compare and contrast network topologies
    • Select the appropriate cabling type based on implementation requirements
    • Configure, verify, and troubleshoot IPv4 addressing and subnetting
    • Describe the need for private IPv4 addressing
    • Identify the appropriate IPv6 addressing scheme to satisfy addressing requirements in a LAN/WAN environment
    • Compare and contrast IPv6 address types
Webinar: 8 pm Wednesday 13th September 2017 AEST (UTC+10)

Week 2:

LAN Switching Technologies

 
  • Describe and verify switching concepts
  • Interpret Ethernet frame format
  • Troubleshoot interface and cable issues (collisions, errors, duplex, speed)
  • Configure, verify, and troubleshoot VLANs (normal/extended range) spanning multiple switches
  • Configure, verify, and troubleshoot interswitch connectivity
  • Configure, verify, and troubleshoot STP protocols
  • Configure, verify and troubleshoot STP related optional features
  • Configure and verify Layer 2 protocols
  • Configure, verify, and troubleshoot (Layer 2/Layer 3) EtherChannel
  • Describe the benefits of switch stacking and chassis aggregation
Webinar: 8 pm Wednesday 20th September  2017 AEST (UTC+10)

Week 3:

Routing Technologies

 
  • Describe the routing concepts
  • Interpret the components of a routing table
  • Describe how a routing table is populated by different routing information sources
  • Configure, verify, and troubleshoot inter-VLAN routing
  • Compare and contrast static routing and dynamic routing
  • Compare and contrast distance vector and link state routing protocols
  • Configure, verify, and troubleshoot IPv4 and IPv6 static routing
  • Configure, verify, and troubleshoot single area and multi-area OSPFv2 for IPv4 (excluding authentication, filtering, manual summarization, redistribution, stub, virtual-link, and LSAs)
  • Configure, verify, and troubleshoot single area and multi-area OSPFv3 for IPv6 (excluding authentication, filtering, manual summarization, redistribution, stub, virtual-link, and LSAs)
  • Configure, verify, and troubleshoot RIPv2 for IPv4 (excluding authentication, filtering, manual summarization, redistribution)
  • Troubleshoot basic Layer 3 end-to-end connectivity issues
Webinar: 8 pm Wednesday 27th September 2017 AEST (UTC+10)

Week 4: 

WAN Technologies/Infrastructure Services

 
WAN Technologies
  • Describe WAN topology options
  • Describe WAN access connectivity options
  • Describe basic QoS concepts
Infrastructure Services
  • Describe DNS lookup operation
  • Troubleshoot client connectivity issues involving DNSConfigure and verify device management
  • Configure and verify DHCP on a router (excluding static reservations)e
  • Troubleshoot client- and router-based DHCP connectivity issues
  • Configure, verify, and troubleshoot basic HSRP
  • Configure, verify, and troubleshoot inside source NAT
  • Configure and verify NTP operating in a client/server mode
Webinar: 8 pm Wednesday 4th October 2017 AEST (UTC+10)

Week 5: 

Infrastructure Security / Infrastructure Management

 
Infrastructure Security
  • Configure, verify, and troubleshoot port security
  • Describe common access layer threat mitigation techniques
  • Configure, verify, and troubleshoot IPv4 and IPv6 access list for traffic filtering
  • Configure, verify, and troubleshoot basic device hardening
  • Describe device security using AAA with TACACS+ and RADIUS
Infrastructure Management
  • Configure and verify device-monitoring protocols
  • Troubleshoot network connectivity issues using ICMP echo-based IP SLA
  • Configure and verify device management
  • Perform device maintenance
  • Use Cisco IOS tools to troubleshoot and resolve problems
  • Describe network programmability in enterprise network architecture
Webinar: 8 pm Wednesday 11th October 2017 AEST (UTC+10)

Week 6: 

Exam Week

 
  • Exam Pass Mark: 50%
  • Time Limit: 1 Hour
  • Attempts allowed: 1
  • Format: 40 multiple choice questions
8 pm Wednesday 18th October to 11:59 pm Wednesday 25th October 2017 AEST (UTC+10) 
Vale a pena conferir galera, só fiquem ligados no fuso-horário dos cursos (UTC +10).

Abraços