terça-feira, 31 de outubro de 2017

Free Short Course: Cyber Warfare and Terrorism


Fala galera beleza?

A Charles Sturt University está trazendo mais um dos seus free-short curses, este fala sobre cyberwar e terrorismo digital, o curso será ministrado pelo professor Richard Stiennon (autor de 2 livros sobre Cyber Warfare) uma das pessoas mais renomadas na área:



Conteúdo do curso:



Link:
https://www.itmasters.edu.au/free-short-course-cyber-warfare-and-terrorism/?utm_source=IT+%26+M+Master+list&utm_campaign=0247258e4e-EMAIL_CAMPAIGN_2017_10_31&utm_medium=email&utm_term=0_8cd8f9af26-0247258e4e-108851129

Abraços

sábado, 28 de outubro de 2017

Prova Cloud+ CV1-002

Fala galera beleza?

Na última sexta-feira (27/10) realizei a nova prova do Cloud+ (CV1-002) que estava na sua versão beta para galera de T.I, seguem as minhas impressões sobre a prova e a minha preparação (só irei receber o resultado da prova ano que vem):

Prova:
- Galera a prova conta com 113 questões e dentro delas 5 laboratórios no estilo dos tickets das provas da Cisco (um ambiente e você deve analisar e responder quais opções se encaixam na resolução do problema);
- O primeiro lab foi um ambiente hibrido de datacenter (site local e site na cloud) com 2 firewalls, 2 roteadores fechando VPN, 1 balanceador, 1 DNS externo e 1 servidor de orquestration, a task era pra descobrir o equipamento com as configurações erradas e como resolver o problema;
- O segundo Lab foi para realizar a comunicação entre um SAN, 2 switches de storage e outro equipamento, a taks era pra otimizar  a comunicação entre os equipamentos e utilizar a capacidade máxima dos equipamentos;
- Outro Lab era uma empresa que estava migrando para nuvem e precisava virtualizar/migrar os seus servidores pra nuvem com alta disponilbilidade de todos os serviços (AD, Mail server, Hypervisor, File share etc), esse estava bem complicado;
- Outro Lab de virtualização para nuvem também;
- E o último foi configuração de vlans e regras de firewall em um ambiente virtualizado;
- O restante das questões estavam bem variadas, caiu bastante virtualização (deploy de servers, manutenção, tshoot e segurança em ambientes virtualizados e em cloud);
- O meu maior problema na prova acabou sendo o tempo, entrei na prova as 16:10 e sai da sala as 19:00, sendo que faltou 1 minuto para terminar a prova, as questões são gigantes e quase todas são estudos de caso (de 3 a 4 linhas de texto + opções e as vezes também as configurações dos servers), depois de 2 horas se concentrando pra ler, você acaba perdendo o foco e não conseguindo prestar atenção na questão, outro cara que fez a prova no mesmo horário que eu também utilizou o tempo total da prova.

Preparação
- Utilizei o material oficial da Comptia da primeira versão da prova (CV1-001);
- Assisti o curso do INE de Cloud+ que me ajudou bastante (apesar do instrutor lento demais);
- Realizei alguns simulados que encontrei na internet da primeira prova;
- Como é uma prova nova, não encontrei muitos materiais para ela.....



Bom agora é só esperar o resultado que deve sair só no ano que vem, porém não estou muito confiante não, sei que 1 dos labs errei e outro não tenho tenho certeza se acertei, além disso quando vi que o tempo não ia dar, acabei acelerando (li apenas 1 vez a questão) e respondendo umas 10 questões direto assim para conseguir terminar a prova a tempo.

Com certeza essa foi a prova mais cansativa que já fiz (quase 3 horas direto) e sai do centro de provas exausto e morrendo de fome, o bom é que serviu como teste para a minha preparação pro CCIE (a prova dura 8 horas).

Aconselho quem for realizar essa prova aguardar até que os materiais estejam disponíveis e mais completos pois o material da prova antiga não é suficiente e parece que a Comptia está elevando o nível de dificuldade de todas as suas provas nas novas versões.

Galera, abaixo um vídeo que fiz sobre a prova:



Abraços pessoal

quarta-feira, 25 de outubro de 2017

Curso Introdução a Cybersecurity (free)

Fala galera tudo bem?

Pessoal a Cisco está disponibilizando um curso introdutório sobre Cybersecurity para galera, o curso é ministrado na plataforma do NetAcademy e possuí 5 capítulos conforme a figura abaixo:




Realizei o curso no começo do programa Scholarship do CCNA Cybersec, apesar de ser uma introdução ao mundo de Cybersecurity, vale muito a pena pra quem está começando a ingressar nessa área.

Obs. O curso é totalmente em inglês.


Link:
https://www.netacad.com/en/web/self-enroll/course-560293

Abraços

Curso Introdução a Cybersecurity (free)


Fala galera tudo bem?

Pessoal a Cisco está disponibilizando um curso introdutório sobre Cybersecurity para galera, o curso é ministrado na plataforma do NetAcademy e possuí 5 capítulos conforme a figura abaixo:


Realizei o curso no começo do programa Scholarship do CCNA Cybersec, apesar de ser uma introdução ao mundo de Cybersecurity, vale muito a pena pra quem está começando a ingressar nessa área.

Obs. O curso é totalmente em inglês.


Link:
https://www.netacad.com/en/web/self-enroll/course-560293

Abraços

quarta-feira, 18 de outubro de 2017

IX (PTT) Fórum SP


Fala galera beleza?

Este ano o IX Fórum do PTT irá ser realizado aqui em São Paulo no dia 20 de outubro (sexta-feira):

O IX Fórum (antigo PTT Fórum) desde 2007 oferece um ambiente para o diálogo sobre os principais assuntos relacionados à infraestrutura da Internet no Brasil e, de forma particular, sobre os Pontos de Troca de Tráfego Internet, ou Internet Exchanges.

Pela primeira vez, agora em 2017, em conjunto com o Curso de Boas Práticas Operacionais para Sistemas Autônomos (Curso BCOP), o NIC.br está promovendo reuniões regionais envolvendo provedores, órgãos públicos, entidades acadêmicas, associações, entre outros importantes atores envolvidos com a Internet.

O objetivo do IX Fórum Regional é incentivar o diálogo entre os participantes, abordando o uso dos PTTs e a interconectividade regionalmente, além de tópicos técnicos e temas relacionados, buscando estratégias para promover o desenvolvimento da Internet em cada localidade.

Segue a agenda do evento:

Link para cadastro:
http://regional.forum.ix.br/15-SP/

Abraços

segunda-feira, 16 de outubro de 2017

MVA Learning Paths


Ae galera, beleza?

A Microsoft está lançando na sua plataforma de ensino à distância (MVA) os Learning Paths, na verdade se trata de cursos voltamos pro mesmo tema, por exemplo, se um profissional de Desenvolvimento em ASP.NET quer se aprofundar no tema, a MS disponibiliza alguns cursos focados em ASP (do inciante ao avançado).

Seguindo essa linha, temos 2 linhas bem interessantes para a galera de Security que são:

Security for IT Pros:

Esse primeiro foca nos profissionais de TI, e tem uma mistura de temas voltados para  arquitetura, credenciais, melhores práticas em Windows Server (incluindo hardening), detecção e analise de logs e segurança forense, etc:

Link:
https://mva.microsoft.com/learning-path/security-for-it-pros-22

E Security for the Chief Security Officer (CSO):

Esse foca nos CSOs, e tem uma mistura de temas voltados para  processos, Security Incidents, Privilégios,  Arquitetura e um pouco de AZURE:


Link:
https://mva.microsoft.com/learning-path/security-for-the-chief-security-officer-cso-21

Vale a pena conferir galera, aproveitando que todos os treinamentos do portal são gratuitos.

Abraços

domingo, 15 de outubro de 2017

Kaspersky Free Antivirus



Fala galera, beleza?

A Kaspersky está disponibilizando uma versão free do seu antivirus voltado para endpoints domésticos:


Basta acessar o link abaixo, realizar o download e se registrar para começar a utilizar um dos melhores antivirus do mercado:

https://www.kaspersky.com/free-antivirus

Abraços

sexta-feira, 13 de outubro de 2017

CCNA Cybersec Scholarship


Fala galera beleza?

Pessoal, passando apenas pra lembrar que a Cisco irá reabrir até o final do mês as inscrições para o programa  de bolsa de estudos da certificação CCNA Cybersecurity, para quem não conhece, o programa está disponibilizando 3 treinamentos exclusivos + 2 vouchers para as provas do CCNA (210-250 e 210 255).



Quem acompanha o blog sabe que estou fazendo o programa e achei tanto os treinamentos quanto as provas muito boas e com uma qualidade nota 10, vale a pena mesmo que você não seja da área.

Para receber mais informações basta cadastrar os campos abaixo no link no final do post:


Link:
https://mkto.cisco.com/security-scholarship

Abraços

quarta-feira, 11 de outubro de 2017

Vulnerabilidades Microsoft (Outubro)


Fala galera beleza?

A Microsoft lançou essa semana uma lista de vulnerabilidades em cima de diversos sistemas e programas, inclusive um zero-day no Microsoft Word a partir da versão 2007 (provavelmente você e a sua empresa estão correndo risco sem essa atualização), além disso, temos vulnerabilidades diversas no IE, Edge, SMB e mais, segue uma tabela completa:

Tag CVE ID CVE Title
Device Guard CVE-2017-8715 Windows Security Feature Bypass Vulnerability
Device Guard CVE-2017-11823 Microsoft Windows Security Feature Bypass
Internet Explorer CVE-2017-11790 Internet Explorer Information Disclosure Vulnerability
Internet Explorer CVE-2017-11810 Scripting Engine Memory Corruption Vulnerability
Internet Explorer CVE-2017-11822 Internet Explorer Memory Corruption Vulnerability
Internet Explorer CVE-2017-11813 Internet Explorer Memory Corruption Vulnerability
Microsoft Edge CVE-2017-8726 Microsoft Edge Memory Corruption Vulnerability
Microsoft Edge CVE-2017-11794 Microsoft Edge Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2017-11816 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2017-11763 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2017-11762 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2017-11824 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2017-8693 Microsoft Graphics Information Disclosure Vulnerability
Microsoft JET Database Engine CVE-2017-8718 Microsoft JET Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2017-8717 Microsoft JET Database Engine Remote Code Execution Vulnerability
Microsoft Office CVE-2017-11776 Microsoft Outlook Information Disclosure Vulnerability
Microsoft Office CVE-2017-11775 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office CVE-2017-11774 Microsoft Outlook Security Feature Bypass Vulnerability
Microsoft Office CVE-2017-11777 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office CVE-2017-11826 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2017-11825 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office ADV170017 Office Defense in Depth Update
Microsoft Office CVE-2017-11786 Skype for Business Elevation of Privilege Vulnerability
Microsoft Office CVE-2017-11820 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2017-11798 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11799 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11809 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11796 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11797 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2017-11806 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11800 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11808 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11807 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11805 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11804 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11811 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11801 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11802 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11812 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11821 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11793 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11792 Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2017-11818 Windows Storage Security Feature Bypass Vulnerability
Microsoft Windows ADV170016 Windows Server 2008 Defense in Depth
Microsoft Windows CVE-2017-11783 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2017-11769 TRIE Remote Code Execution Vulnerability
Microsoft Windows DNS CVE-2017-11779 Windows DNSAPI Remote Code Execution Vulnerability
Microsoft Windows Search Component CVE-2017-11772 Microsoft Search Information Disclosure Vulnerability
Microsoft Windows Search Component CVE-2017-11771 Windows Search Remote Code Execution Vulnerability
Windows Kernel CVE-2017-11784 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11817 Windows Information Disclosure Vulnerability
Windows Kernel CVE-2017-11814 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11765 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11785 Windows Kernel Information Disclosure Vulnerability
Windows Kernel-Mode Drivers CVE-2017-8694 Win32k Elevation of Privilege Vulnerability
Windows Kernel-Mode Drivers CVE-2017-8689 Win32k Elevation of Privilege Vulnerability
Windows NTLM ADV170014 Optional Windows NTLM SSO authentication changes
Windows Shell CVE-2017-8727 Windows Shell Memory Corruption Vulnerability
Windows Shell CVE-2017-11819 Windows Shell Remote Code Execution Vulnerability
Windows SMB Server CVE-2017-11815 Windows SMB Information Disclosure Vulnerability
Windows SMB Server CVE-2017-11782 Windows SMB Elevation of Privilege Vulnerability
Windows SMB Server CVE-2017-11781 Windows SMB Denial of Service Vulnerability
Windows SMB Server CVE-2017-11780 Windows SMB Remote Code Execution Vulnerability
Windows Subsystem for Linux CVE-2017-8703 Windows Subsystem for Linux Denial of Service Vulnerability
Windows TPM ADV170012 Vulnerability in TPM could allow Security Feature Bypass
Windows Update CVE-2017-11829 Windows Update Delivery Optimization
Elevation of Privilege Vulnerability


Abraços

PRINCE 2 free-short course




Fala galera beleza?

A Charles Stuart University está disponibilizando um free-short curse em cima da cerificação PRINCE 2 que é uma das certificações mais renomadas na área de projetos, o curso terá 4 semanas com o seguinte conteúdo:


Se você é da área de projetos, provavelmente deve conhecer essa metodologia e sabe que os materiais são escassos, segue o link pra inscrição:

Link:
https://www.itmasters.edu.au/free-short-course-prince2-primer/?utm_source=IT+%26+M+Master+list&utm_campaign=2aa72b78d3-PRINCE2_Leads_2017_10_10&utm_medium=email&utm_term=0_8cd8f9af26-2aa72b78d3-108851129

domingo, 8 de outubro de 2017

Lançamento: Seviços de Redes em Servidores Linux


Fala galera, beleza?

Estou passando para compartilhar essa dica muito boa, na verdade se trata de um novo lançamento nacional do nosso colega Samuel Henrique Brito do blog labcisco (http://labcisco.blogspot.com.br/):

O livro foca em serviços de redes em servidores Linux e conta com os seguintes tópicos destacados:

Configuração de Redes IPv4 e IPv6
Acesso Terminal Remoto via SSH (OpenSSH)
Roteamento Estático IPv4 e IPv6
Protocolos de Roteamento Dinâmico (Quagga)
Servidor DHCP em IPv4 e IPv6 (ISC-DHCP)
Servidor DNS (Bind9)
Servidor Web (Apache2)
Servidor de Arquivos em Ambientes Unix (NFS)
Servidor de Arquivos em Ambientes Linux/Windows (Samba)
Controlador de Domínio (Samba)
Firewall (iptables)
Servidor Proxy Web (Squid)
VPN Site-to-Site (strongSwan)

Galera vale muito a pena não só pelo conteúdo excelente, mas também vale para ajudar a incentivar os criadores de conteúdo nacional (tenho os 2 primeiros lançados pelo autor).

Outra boa dica é comprando o livro no link abaixo com o código OUTUBRO25, você ganha um super desconto na compra:

https://novatec.com.br/livros/servicos-de-redes-em-servidores-linux/

Já vou encomendar o meu, abraços.