terça-feira, 31 de outubro de 2017
Free Short Course: Cyber Warfare and Terrorism
Fala galera beleza?
A Charles Sturt University está trazendo mais um dos seus free-short curses, este fala sobre cyberwar e terrorismo digital, o curso será ministrado pelo professor Richard Stiennon (autor de 2 livros sobre Cyber Warfare) uma das pessoas mais renomadas na área:
Conteúdo do curso:
Link:
https://www.itmasters.edu.au/free-short-course-cyber-warfare-and-terrorism/?utm_source=IT+%26+M+Master+list&utm_campaign=0247258e4e-EMAIL_CAMPAIGN_2017_10_31&utm_medium=email&utm_term=0_8cd8f9af26-0247258e4e-108851129
Abraços
sábado, 28 de outubro de 2017
Prova Cloud+ CV1-002
Na última sexta-feira (27/10) realizei a nova prova do Cloud+ (CV1-002) que estava na sua versão beta para galera de T.I, seguem as minhas impressões sobre a prova e a minha preparação (só irei receber o resultado da prova ano que vem):
Prova:
- Galera a prova conta com 113 questões e dentro delas 5 laboratórios no estilo dos tickets das provas da Cisco (um ambiente e você deve analisar e responder quais opções se encaixam na resolução do problema);
- O primeiro lab foi um ambiente hibrido de datacenter (site local e site na cloud) com 2 firewalls, 2 roteadores fechando VPN, 1 balanceador, 1 DNS externo e 1 servidor de orquestration, a task era pra descobrir o equipamento com as configurações erradas e como resolver o problema;
- O segundo Lab foi para realizar a comunicação entre um SAN, 2 switches de storage e outro equipamento, a taks era pra otimizar a comunicação entre os equipamentos e utilizar a capacidade máxima dos equipamentos;
- Outro Lab era uma empresa que estava migrando para nuvem e precisava virtualizar/migrar os seus servidores pra nuvem com alta disponilbilidade de todos os serviços (AD, Mail server, Hypervisor, File share etc), esse estava bem complicado;
- Outro Lab de virtualização para nuvem também;
- E o último foi configuração de vlans e regras de firewall em um ambiente virtualizado;
- O restante das questões estavam bem variadas, caiu bastante virtualização (deploy de servers, manutenção, tshoot e segurança em ambientes virtualizados e em cloud);
- O meu maior problema na prova acabou sendo o tempo, entrei na prova as 16:10 e sai da sala as 19:00, sendo que faltou 1 minuto para terminar a prova, as questões são gigantes e quase todas são estudos de caso (de 3 a 4 linhas de texto + opções e as vezes também as configurações dos servers), depois de 2 horas se concentrando pra ler, você acaba perdendo o foco e não conseguindo prestar atenção na questão, outro cara que fez a prova no mesmo horário que eu também utilizou o tempo total da prova.
Preparação
- Utilizei o material oficial da Comptia da primeira versão da prova (CV1-001);
- Assisti o curso do INE de Cloud+ que me ajudou bastante (apesar do instrutor lento demais);
- Realizei alguns simulados que encontrei na internet da primeira prova;
- Como é uma prova nova, não encontrei muitos materiais para ela.....
Bom agora é só esperar o resultado que deve sair só no ano que vem, porém não estou muito confiante não, sei que 1 dos labs errei e outro não tenho tenho certeza se acertei, além disso quando vi que o tempo não ia dar, acabei acelerando (li apenas 1 vez a questão) e respondendo umas 10 questões direto assim para conseguir terminar a prova a tempo.
Com certeza essa foi a prova mais cansativa que já fiz (quase 3 horas direto) e sai do centro de provas exausto e morrendo de fome, o bom é que serviu como teste para a minha preparação pro CCIE (a prova dura 8 horas).
Aconselho quem for realizar essa prova aguardar até que os materiais estejam disponíveis e mais completos pois o material da prova antiga não é suficiente e parece que a Comptia está elevando o nível de dificuldade de todas as suas provas nas novas versões.
Galera, abaixo um vídeo que fiz sobre a prova:
Abraços pessoal
quarta-feira, 25 de outubro de 2017
Curso Introdução a Cybersecurity (free)
Fala galera tudo bem?
Pessoal a Cisco está disponibilizando um curso introdutório sobre Cybersecurity para galera, o curso é ministrado na plataforma do NetAcademy e possuí 5 capítulos conforme a figura abaixo:
Realizei o curso no começo do programa Scholarship do CCNA Cybersec, apesar de ser uma introdução ao mundo de Cybersecurity, vale muito a pena pra quem está começando a ingressar nessa área.
Obs. O curso é totalmente em inglês.
Link:
https://www.netacad.com/en/web/self-enroll/course-560293
Abraços
Pessoal a Cisco está disponibilizando um curso introdutório sobre Cybersecurity para galera, o curso é ministrado na plataforma do NetAcademy e possuí 5 capítulos conforme a figura abaixo:
Realizei o curso no começo do programa Scholarship do CCNA Cybersec, apesar de ser uma introdução ao mundo de Cybersecurity, vale muito a pena pra quem está começando a ingressar nessa área.
Obs. O curso é totalmente em inglês.
Link:
https://www.netacad.com/en/web/self-enroll/course-560293
Abraços
Curso Introdução a Cybersecurity (free)
Fala galera tudo bem?
Pessoal a Cisco está disponibilizando um curso introdutório sobre Cybersecurity para galera, o curso é ministrado na plataforma do NetAcademy e possuí 5 capítulos conforme a figura abaixo:
Realizei o curso no começo do programa Scholarship do CCNA Cybersec, apesar de ser uma introdução ao mundo de Cybersecurity, vale muito a pena pra quem está começando a ingressar nessa área.
Obs. O curso é totalmente em inglês.
Link:
https://www.netacad.com/en/web/self-enroll/course-560293
Abraços
quarta-feira, 18 de outubro de 2017
IX (PTT) Fórum SP
Fala galera beleza?
Este ano o IX Fórum do PTT irá ser realizado aqui em São Paulo no dia 20 de outubro (sexta-feira):
O IX Fórum (antigo PTT Fórum) desde 2007 oferece um ambiente para o diálogo sobre os principais assuntos relacionados à infraestrutura da Internet no Brasil e, de forma particular, sobre os Pontos de Troca de Tráfego Internet, ou Internet Exchanges.
Pela primeira vez, agora em 2017, em conjunto com o Curso de Boas Práticas Operacionais para Sistemas Autônomos (Curso BCOP), o NIC.br está promovendo reuniões regionais envolvendo provedores, órgãos públicos, entidades acadêmicas, associações, entre outros importantes atores envolvidos com a Internet.
O objetivo do IX Fórum Regional é incentivar o diálogo entre os participantes, abordando o uso dos PTTs e a interconectividade regionalmente, além de tópicos técnicos e temas relacionados, buscando estratégias para promover o desenvolvimento da Internet em cada localidade.
Segue a agenda do evento:
Link para cadastro:
http://regional.forum.ix.br/15-SP/
Abraços
segunda-feira, 16 de outubro de 2017
MVA Learning Paths
Ae galera, beleza?
A Microsoft está lançando na sua plataforma de ensino à distância (MVA) os Learning Paths, na verdade se trata de cursos voltamos pro mesmo tema, por exemplo, se um profissional de Desenvolvimento em ASP.NET quer se aprofundar no tema, a MS disponibiliza alguns cursos focados em ASP (do inciante ao avançado).
Seguindo essa linha, temos 2 linhas bem interessantes para a galera de Security que são:
Security for IT Pros:
Esse primeiro foca nos profissionais de TI, e tem uma mistura de temas voltados para arquitetura, credenciais, melhores práticas em Windows Server (incluindo hardening), detecção e analise de logs e segurança forense, etc:
Link:
https://mva.microsoft.com/learning-path/security-for-it-pros-22
E Security for the Chief Security Officer (CSO):
Esse foca nos CSOs, e tem uma mistura de temas voltados para processos, Security Incidents, Privilégios, Arquitetura e um pouco de AZURE:
Link:
https://mva.microsoft.com/learning-path/security-for-the-chief-security-officer-cso-21
Vale a pena conferir galera, aproveitando que todos os treinamentos do portal são gratuitos.
Abraços
domingo, 15 de outubro de 2017
Kaspersky Free Antivirus
Fala galera, beleza?
A Kaspersky está disponibilizando uma versão free do seu antivirus voltado para endpoints domésticos:
Basta acessar o link abaixo, realizar o download e se registrar para começar a utilizar um dos melhores antivirus do mercado:
https://www.kaspersky.com/free-antivirus
Abraços
sexta-feira, 13 de outubro de 2017
CCNA Cybersec Scholarship
Fala galera beleza?
Pessoal, passando apenas pra lembrar que a Cisco irá reabrir até o final do mês as inscrições para o programa de bolsa de estudos da certificação CCNA Cybersecurity, para quem não conhece, o programa está disponibilizando 3 treinamentos exclusivos + 2 vouchers para as provas do CCNA (210-250 e 210 255).
Quem acompanha o blog sabe que estou fazendo o programa e achei tanto os treinamentos quanto as provas muito boas e com uma qualidade nota 10, vale a pena mesmo que você não seja da área.
Para receber mais informações basta cadastrar os campos abaixo no link no final do post:
Link:
https://mkto.cisco.com/security-scholarship
Abraços
quarta-feira, 11 de outubro de 2017
Vulnerabilidades Microsoft (Outubro)
Fala galera beleza?
A Microsoft lançou essa semana uma lista de vulnerabilidades em cima de diversos sistemas e programas, inclusive um zero-day no Microsoft Word a partir da versão 2007 (provavelmente você e a sua empresa estão correndo risco sem essa atualização), além disso, temos vulnerabilidades diversas no IE, Edge, SMB e mais, segue uma tabela completa:
Tag | CVE ID | CVE Title |
Device Guard | CVE-2017-8715 | Windows Security Feature Bypass Vulnerability |
Device Guard | CVE-2017-11823 | Microsoft Windows Security Feature Bypass |
Internet Explorer | CVE-2017-11790 | Internet Explorer Information Disclosure Vulnerability |
Internet Explorer | CVE-2017-11810 | Scripting Engine Memory Corruption Vulnerability |
Internet Explorer | CVE-2017-11822 | Internet Explorer Memory Corruption Vulnerability |
Internet Explorer | CVE-2017-11813 | Internet Explorer Memory Corruption Vulnerability |
Microsoft Edge | CVE-2017-8726 | Microsoft Edge Memory Corruption Vulnerability |
Microsoft Edge | CVE-2017-11794 | Microsoft Edge Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2017-11816 | Windows GDI Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2017-11763 | Microsoft Graphics Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2017-11762 | Microsoft Graphics Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2017-11824 | Windows Graphics Component Elevation of Privilege Vulnerability |
Microsoft Graphics Component | CVE-2017-8693 | Microsoft Graphics Information Disclosure Vulnerability |
Microsoft JET Database Engine | CVE-2017-8718 | Microsoft JET Database Engine Remote Code Execution Vulnerability |
Microsoft JET Database Engine | CVE-2017-8717 | Microsoft JET Database Engine Remote Code Execution Vulnerability |
Microsoft Office | CVE-2017-11776 | Microsoft Outlook Information Disclosure Vulnerability |
Microsoft Office | CVE-2017-11775 | Microsoft Office SharePoint XSS Vulnerability |
Microsoft Office | CVE-2017-11774 | Microsoft Outlook Security Feature Bypass Vulnerability |
Microsoft Office | CVE-2017-11777 | Microsoft Office SharePoint XSS Vulnerability |
Microsoft Office | CVE-2017-11826 | Microsoft Office Memory Corruption Vulnerability |
Microsoft Office | CVE-2017-11825 | Microsoft Office Remote Code Execution Vulnerability |
Microsoft Office | ADV170017 | Office Defense in Depth Update |
Microsoft Office | CVE-2017-11786 | Skype for Business Elevation of Privilege Vulnerability |
Microsoft Office | CVE-2017-11820 | Microsoft Office SharePoint XSS Vulnerability |
Microsoft Scripting Engine | CVE-2017-11798 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11799 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11809 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11796 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11797 | Scripting Engine Information Disclosure Vulnerability |
Microsoft Scripting Engine | CVE-2017-11806 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11800 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11808 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11807 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11805 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11804 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11811 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11801 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11802 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11812 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11821 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11793 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2017-11792 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Windows | CVE-2017-11818 | Windows Storage Security Feature Bypass Vulnerability |
Microsoft Windows | ADV170016 | Windows Server 2008 Defense in Depth |
Microsoft Windows | CVE-2017-11783 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2017-11769 | TRIE Remote Code Execution Vulnerability |
Microsoft Windows DNS | CVE-2017-11779 | Windows DNSAPI Remote Code Execution Vulnerability |
Microsoft Windows Search Component | CVE-2017-11772 | Microsoft Search Information Disclosure Vulnerability |
Microsoft Windows Search Component | CVE-2017-11771 | Windows Search Remote Code Execution Vulnerability |
Windows Kernel | CVE-2017-11784 | Windows Kernel Information Disclosure Vulnerability |
Windows Kernel | CVE-2017-11817 | Windows Information Disclosure Vulnerability |
Windows Kernel | CVE-2017-11814 | Windows Kernel Information Disclosure Vulnerability |
Windows Kernel | CVE-2017-11765 | Windows Kernel Information Disclosure Vulnerability |
Windows Kernel | CVE-2017-11785 | Windows Kernel Information Disclosure Vulnerability |
Windows Kernel-Mode Drivers | CVE-2017-8694 | Win32k Elevation of Privilege Vulnerability |
Windows Kernel-Mode Drivers | CVE-2017-8689 | Win32k Elevation of Privilege Vulnerability |
Windows NTLM | ADV170014 | Optional Windows NTLM SSO authentication changes |
Windows Shell | CVE-2017-8727 | Windows Shell Memory Corruption Vulnerability |
Windows Shell | CVE-2017-11819 | Windows Shell Remote Code Execution Vulnerability |
Windows SMB Server | CVE-2017-11815 | Windows SMB Information Disclosure Vulnerability |
Windows SMB Server | CVE-2017-11782 | Windows SMB Elevation of Privilege Vulnerability |
Windows SMB Server | CVE-2017-11781 | Windows SMB Denial of Service Vulnerability |
Windows SMB Server | CVE-2017-11780 | Windows SMB Remote Code Execution Vulnerability |
Windows Subsystem for Linux | CVE-2017-8703 | Windows Subsystem for Linux Denial of Service Vulnerability |
Windows TPM | ADV170012 | Vulnerability in TPM could allow Security Feature Bypass |
Windows Update | CVE-2017-11829 | Windows Update Delivery Optimization Elevation of Privilege Vulnerability |
Abaixo a lista completa com todas as informações:
Link:
Abraços
PRINCE 2 free-short course
Fala galera beleza?
A Charles Stuart University está disponibilizando um free-short curse em cima da cerificação PRINCE 2 que é uma das certificações mais renomadas na área de projetos, o curso terá 4 semanas com o seguinte conteúdo:
Se você é da área de projetos, provavelmente deve conhecer essa metodologia e sabe que os materiais são escassos, segue o link pra inscrição:
Link:
https://www.itmasters.edu.au/free-short-course-prince2-primer/?utm_source=IT+%26+M+Master+list&utm_campaign=2aa72b78d3-PRINCE2_Leads_2017_10_10&utm_medium=email&utm_term=0_8cd8f9af26-2aa72b78d3-108851129
domingo, 8 de outubro de 2017
Lançamento: Seviços de Redes em Servidores Linux
Fala galera, beleza?
Estou passando para compartilhar essa dica muito boa, na verdade se trata de um novo lançamento nacional do nosso colega Samuel Henrique Brito do blog labcisco (http://labcisco.blogspot.com.br/):
O livro foca em serviços de redes em servidores Linux e conta com os seguintes tópicos destacados:
Configuração de Redes IPv4 e IPv6
Acesso Terminal Remoto via SSH (OpenSSH)
Roteamento Estático IPv4 e IPv6
Protocolos de Roteamento Dinâmico (Quagga)
Servidor DHCP em IPv4 e IPv6 (ISC-DHCP)
Servidor DNS (Bind9)
Servidor Web (Apache2)
Servidor de Arquivos em Ambientes Unix (NFS)
Servidor de Arquivos em Ambientes Linux/Windows (Samba)
Controlador de Domínio (Samba)
Firewall (iptables)
Servidor Proxy Web (Squid)
VPN Site-to-Site (strongSwan)
Galera vale muito a pena não só pelo conteúdo excelente, mas também vale para ajudar a incentivar os criadores de conteúdo nacional (tenho os 2 primeiros lançados pelo autor).
Outra boa dica é comprando o livro no link abaixo com o código OUTUBRO25, você ganha um super desconto na compra:
https://novatec.com.br/livros/servicos-de-redes-em-servidores-linux/
Já vou encomendar o meu, abraços.
Assinar:
Postagens (Atom)