sexta-feira, 25 de janeiro de 2019

Prova JNO-1101 Design fail

Fala galera beleza?

Ontem realizei a prova JNO-1101 (nova versão) de design da Juniper, porém como podem percerber, acabei não passando na prova, tirei uma pontuação de 64% de 67% necessários para tirar a certificação.

Realizei a prova com um proctor online, se você for realizar precisa estar com o inglês afiado e seguir algumas regras como:

- Não ter nenhum equipamento eletrônico no quarto;
- Nenhum livro;
- Nada em cima da mesa;
- Ninguém pode aparecer ou falar no quarto durante o teste;
- O proctor irá pedir para ver o ambiente inteiro (até o chão e teto do quarto);
- O proctor irá pedir para você manter o celular para vibrar e deixa-lo no chão atras da sua cadeira também.

Acabei não estudando muito para essa prova e acho que se tivesse ao menos re-lido os materiais do curso, teria passado, não sei se pela prova ter sido grátis eu não levei a sério ou se achei que seria parecida com as 2 primeiras que tirei (provas bem tranquilas).

Na verdade a prova estava marcada para amanhã cedo, porém precisei adiantar por motivos de trabalho...

Segue algumas dicas e materiais utilizados para estudo:

- A prova possui 65 questões e tem a duração de 90 minutos, não há labs práticos, porém algumas questões com algumas configurações no botão "exhibit image";

- Eu separaria a prova em 3 partes principais, a primeira é as etapas de uma RFP (fases, criação, objetivos etc), a segunda é design de redes (Campus, datacenter, acesso, agregação, core, Wan-edge) e a terceira é automação/segurança de redes (padrões de mercado e protocolos/equipamentos Juniper);

- Design de VPN (site-to-site, client to site, IPsec, GRE, Hub-Spoke, Hub-to-Hub) e saiba quando utilizar cada um;

- Conheça protocolos de alta disponibilidade (VRRP, Chassis Clustering, Virtual Chassis,

- Conceitos de 802.1x;

- Browfield x Greenfield Deployments;

- Sopa de letrinhas das plataformas de gerencia (segurança, network, automação, etc);

- Sopa de letrinhas de SDN e automação (essa parte fui me compliquei);

- Tanto o curso online, quanto os simulados disponíveis na plataforma Genius cobrem 100% do que é cobrado no exame;

- Siga o blueprint da prova (https://www.juniper.net/us/en/training/certification/certification-tracks/design-track?tab=jncda&tab-2=jncds-dc):



Não consegui tirar print do resultado pois o programa usado para fazer online não permite, assim que tiver o resultado posto aqui.

Bom galera, agora o jeito é ficar de olho nas novas turmas (link) e assim que abrir novamente tentar denovo.

Link para novas inscrições no programa:
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10908

Abraços

Vulnerabilidades em equipamentos Cisco



Fala galera beleza?

Essa semana a Cisco divulgou uma série de vulnerabilidades dos seus equipamentos, sendo um classificado como risco crítico, doze em risco alto  e alguns em risco médio, as vulnerabilidades variam em escalação de privilégios, DOS (buffer over flow), Bypass em inspeções (firewall), Cross-site scripting e outros.

O mais complicado nessas vulnerabilidades é a quantidade de equipamentos que são afetados, são de diversas linhas e em diversos setores da rede, segue alguns equipamentos:

- Cisco ISE
- Cisco Prime
- Firepower
- Webex
- Cisco AMP
- SD-WAN
- Linhas SMB Cisco
- Cisco NFV

Segue a lista das vulnerabilidades:




Link:
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

Abraços

quinta-feira, 24 de janeiro de 2019

Red Hat cursos grátis



Fala galera beleza?

A Red Hat está trazendo uma serie de treinamentos gratuitos para serem realizados no período de 30 dias, os cursos são bem variados e cobrem alguns temas interessantes para os profisssionais de network e cloud ( Openstack, Cloud, Virtualização etc), vale a pena conferir.

Segue a lista dos cursos oferecidos:



Link:
https://www.redhat.com/pt-br/campaign/red-hat-free-courses

Abraços pessoal.

quinta-feira, 17 de janeiro de 2019

Collection #1 - 773 milhões de emails e senhas expostos


Fala galera beleza?

Essa semana saiu o novo recorde de usuários e senhas expostos na internet, cerca de 773 milhões de e-mails e senhas (agregados) foram disponibilizados de graça no Mega ou na DeepWeb, na verdade é uma coleção de diversas bases de usuários de diversas fontes que agregadas chegaram a esse número gigantesco, são mais de 87GB de dados expostos:


Realizei uma pesquisa rápida no site HaveIbeenpwned (https://haveibeenpwned.com/) e vi que o meu e-mail foi exposto no Collection #1 conforme abaixo:


Fiz uma outra consulta besta de um e-mail antigo e ele estava exposto em outros vazamentos:



Essa semana recebi um spam bem interessante, dizendo mais ou menos que possuíam uma gravação minha utilizando o site Xvideos, e além disso informando o meu usuário de email e uma senha antiga que utilizava um tempo atrás, pediram uma quantidade de dinheiro em bit-coin como sempre ameaçaram enviar aos meus conhecidos o tal vídeo caso eu não respondesse o e-mail, como sei que o vídeo não existe e que era uma senha antiga, não dei muita bola.

Essa é só um dos problemas que podemos ter em utilizar a mesma senha em diversos sites ou mesmo em ficar muito tempo sem altera-las, a minha sugestão é que verifiquem sempre se o seu e-mail foi exposto em algum vazamento, troquem periodicamente a senha, utilizem senhas fortes, um gerenciador de senhas (KeePass é ótimo) e sempre tomem cuidado em quais sites/foruns/etc você está se cadastrando.

Fonte:

Abraços

quarta-feira, 16 de janeiro de 2019

GeekPrank


Fala galera beleza?

Esses dias um colega me mostrou o site GeekPrank, que assim como o HackerTyper (https://cafecomsecurity.blogspot.com/2016/12/hacker-like-boss.html) é um site que simula algumas ferramentas hackers e algumas telas bem bacanas como um acesso remoto a cameras de vigilância, a Interpol, um minerador de bitcoin e até um reator nuclear (bizarro) kkkkk

Segue algumas imagens:





Link:
https://geekprank.com/hacker/

Bem legal a brincadeira kkk abraços pessoal.

terça-feira, 15 de janeiro de 2019

CertProf e outras certificações

Fala galera beleza?

Nesses últimos dias a empresa CertiProf disponibilizou as suas certificações gratuitamente para galera, porém está rolando um debate muito grande com relação a qualidade dessas certificações e da empresa que está disponibilizando, vou falar a minha opínião sobre esse tema.

Alguns pontos temos que colocar:

- O mercado de certificações é um mercado que visa garantir a qualidade do profissional de T.I. concedendo ao candidato que atingir os objetivos propostos (provas, certificações, méritos etc.) um titulo (CCNA, CCNP, MCSA, CCIE etc), que garante visibilidade de mercado e um alto nível do profissional na maioria dos casos;
- Os grandes vendors utilizam as certificações como uma forma de "evangelizar" os profissionais de uma forma que ele prefira utilizar os equipamentos que ele já conhece e trabalha (ex. um CCNA prefere usar Cisco, um MCSA Microsoft, LPI Linux etc);
- Como todo mercado, esse também é movido por $$$, ou seja, as empresas criam provas com alta dificuldade e com um valor elevado para conseguir selecionar melhor os profissionais certificados, porém também para lucrar em cima desse mercado (grande parte do lucro da própria Cisco vem da área de learning com provas, livros, cursos etc);
- Existem empresas (geralmente chinesas ou indianas) que vendem as provas atualizadas (alguns profissionais fazem as provas diversas vezes gravando o conteúdo delas em óculos ou canetas espiãs e depois corrigindo as questões), os famosos DUMPS;
- Muitos profissionais utilizam os DUMPS apenas para decorar as questões das provas sem estudar o conteúdo ou mesmo praticar o que será cobrado nas provas.

Conhecendo esses pontos, o mercado acaba tendo que lidar com as questões acima:

- Profissionais desqualificados com diversas certificações no currículo;
- Projetos com demandas de profissionais certificados (ex. 7 CCNAs, 7 MCSAs e 1 CCIE) e também
para garantir parcerias (partner bronze, gold, platinium etc.).
- Provas e materiais de estudo cada vez mais caros e em dólar;
- O mercado paga um salário muito menor para o profissional certificado sendo que pode encontrar
dezenas ou centenas no mercado (baixa qualidade).
- Profissionais "carentes de atenção" que são cobrados para estar sempre atualizados e ganhando méritos (mesmo que não comprove nada de fato), ou em demandas impossíveis (10 ou 20 certificações no ano);

Agora vamos ao caso dessa empresa e de outras pequenas que estão entrando na briga.

- A certificação é concedida após um treinamento de algumas horas online;
- O percentual de acerto para conseguir a certificação é de 60%, das 40 questões você precisa acertas 24;
- A grande maioria das questões são de verdadeiro ou falso;
- Você possuí 60 minutos para finalizar a prova;
- Você possuí 10 tentativas (isso mesmo) 10 tentativas para conseguir a certificação ou você recebe o seu dinheiro (240 dólares normalmente fora da promoção grátis).

Colocando todos os pontos acima na mesa vocês acham que vale a pena se orgulhar de uma certificação desse tipo?

A minha experiência não é boa com relação a certificações com produtos que nunca trabalhei, exemplificando, quando trabalhava em consultoria, a empresa precisava de um profissional RHCA da Riverbed, tirei a certificação em menos de uma semana e nunca trabalhei com os equipamentos deles, hoje em dia as pessoas me perguntam se conheço Riverbed e a resposta é NÂO, acaba sujando o seu CV e acabo recebendo propostas que não tenho o perfil adequado.

Outra coisa interessante é vocês já viram alguma empresa cobrar esse tipo de certificação nas vagas?

Quanto tempo você está gastanto nessa demanda (esse é o pior de todos) e qual será o retorno do tempo investido?

Certificação é visto como porta de entrada nas empresas e nos grupos dos profissionais, porém não é garantia que essas portas ficaram abertas para quem não se esforça e não possúi o conhecimento de fato.

Quer realizar certificações de graça ou com baixo custo, aproveite as turmas da Juniper do OpenLearning (histórico do blog), ou fique de olho em provas Betas (Microsoft, CompTia, etc), nos últimos 2 anos só paguei para realizar a WR do CCIE, tirei  2 certificações Juniper, 1 CompTIA e 1 Cisco totalmente grátis....

Reflita, debata, dê a sua opinião, não deboche, instrua a galera!!

Abraços

sexta-feira, 11 de janeiro de 2019

DNSs Google agora suportam DNS-over-TLS

Fala galera beleza?

O Google anunciou nessa semana que os seus DNSs (8.8.8.8 e 8.8.4.4) suporta agora DNS-over-TLS, ou seja, responderá as queries e respostas criptografadas via TLS:



Essa mudança está seguindo a RFC 7766 (https://tools.ietf.org/html/rfc7766), e irá incluir suporte para algumas features interessantes como TLS 1.3, TCP fast open, Pipelining de multiplas queries e Out-of-order responses de uma única conexão.

Os clientes poderão utilizar em dois modos:

- Strict mode - o cliente tenta uma conexão segura na porta 853 e se não conseguir recebe uma mensagem de erro;

- Opportunistc mode - tenta a mesma conexão acima, porém se não conseguir ele faz a conexão via UDP e TCP sem criptografica.

Link:
https://developers.google.com/speed/public-dns/

Abraços

terça-feira, 8 de janeiro de 2019

Novo vazamento de dados Tivit


Fala galera tudo bem?

Não sabemos se é a segunda parte do vazamento de dados da Tivit (https://cafecomsecurity.blogspot.com/2018/12/tivit-sofre-vazamento-de-dados.html) ou se realmente eles sofreram novo vazamento de dados, hoje na parte da manhã os colegas divulgaram o link com mais de 30GBs de arquivos (diversas informações como contratos, planilhas etc) dos diversos clientes da Tivit:


Obviamente estou excluindo o nome dos clientes, porém são clientes de grande porte (bancos, seguradoras, empresas de retail e mais):



Vamos aguardar novas informações do caso.

Abraços pessoal

segunda-feira, 7 de janeiro de 2019

JNCDA prova online


Fala galera beleza.

Hoje vim postar algo diferente mas que pode ajudar a galera que está agendando provas, na verdade tinha agendado a minha prova do JNCDA (prova de design da Juniper) para o dia 05 às 12:00 am, porém como todo brasileiro desligado, acabei agendando a prova para meia noite (am) e não para meio dia (pm) como tinha me programado kkkkk

Dois dias antes fiz esse vídeo explicando como funciona a prova com o proctor online e como funciona o aplicativo que você precisa instalar antes (fiz até os testes necessários kkkk):


Resumindo, entrei as 11:00, pedi para minha esposa e minha nenem irem para casa da minha sogra (não pode ter barulho no local da prova) e fiquei tentando de todas as formas de começar a prova (sem encontrar o maldito botão begin) e acabei perdendo a prova....

Porém nem tudo é tristeza, enviei um e-mail para equipe da Juniper explicando o caso (enviei até um print da tela da Person Vue) e consegui um novo voucher para prova kkkk


Fica de lição para prestar mais atenção na próxima vez.

Obs. a prova 1100 já não está mais disponível, vou ter que fazer a versão nova 1101.

Abraços pessoal

sexta-feira, 4 de janeiro de 2019

25 Piores senhas de 2018


Fala galera beleza?

Essa semana saiu a lista das piores senhas mais utilizadas no mundo em 2018, a equipe do site teamsid faz esse relatório anual para expor a fragilidade e a falta de segurança nas senhas da maioria dos usuários finais:

Rank 2018 Password
1 123456 Unchanged
2 password Unchanged
3 123456789 Up 3
4 12345678 Down 1
5 12345 Unchanged
6 111111 New
7 1234567 Up 1
8 sunshine New
9 qwerty Down 5
10 iloveyou Unchanged
11 princess New
12 admin Down 1
13 welcome Down 1
14 666666 New
15 abc123 Unchanged
16 football Down 7
17 123123 Unchanged
18 monkey Down 5
19 654321 New
20 !@#$%^&* New
21 charlie New
22 aa123456 New
23 donald New
24 password1 New
25 qwerty123 New


Link
https://www.teamsid.com/splashdatas-top-100-worst-passwords-of-2018/


Parece brincadeira mas a população em geral não leva a sério as suas senhas, além de comuns são muito inseguras, para verificar se a sua senha é segura, você pode utilizar o site abaixo:


https://howsecureismypassword.net/

Lista completa das 100 piores senhas:
https://www.teamsid.com/100-worst-passwords/

Abraços galera.

quinta-feira, 3 de janeiro de 2019

Atualizações EVE-NG


Fala galera beleza?

Faz um tempo que não posto as últimas atualizações do EVE pois todas estão sendo na versão PRO, porém ontem saiu a uma atualização na versão Community com algumas novidades:



No link abaixo estão as informações de como realizar o upgrade direto da sua VM, ou você pode baixar diretamente na mesma página:

Link:
http://eve-ng.net/community/community-2

Já a versão PRO já está na release 2.0.4 e continua sendo atualizado quase que mensalmento:



Além disso, no mês passado foi o cook-book do EVE (material bem interessante de como utilizar o emulador):





Link:
http://eve-ng.net/images/EVE-COOK-BOOK-1.7.pdf

Abraços pessoal

quarta-feira, 2 de janeiro de 2019

Café com Redes Cisco Champion 2019


É isso ai galera, o Café com Redes foi escolhido como Cisco Champion 2019, reconhecimento muito bacana que a Cisco da para os blogs/sites/canais que produzem conteúdo.

Fiquei muito feliz pois é a primeira conquista de 2019 e sinceramente não achei que iria ganhar esse titulo, fiz o cadastro meio despretensioso (até brinquei como o colega Rodrigo Rovere do blog Cisco Redes) de que meu blog não tinha chance kkkk

É uma conquista bacana que me da um fôlego para continuar criando conteúdo e melhorando cada dia mais.

Abraços pessoal