terça-feira, 19 de fevereiro de 2019

Kali Linux 2019.1 Release


Fala galera beleza?

Saiu a primeira atualização do Kali Linux do ano e além das correções de bugs padrões, vem com uma novidade bacana, é a atualização da major release do Metasploit 5.0:


Segue as novidades do Metasploit 5.0:

Metasploit 5.0 brings many new features, including new database and automation APIs, evasion modules and libraries, language support, improved performance, and ease-of-use.

See the release announcement here.

The following is a high-level overview of Metasploit 5.0’s features and capabilities.

Metasploit users can now run the PostgreSQL database by itself as a RESTful service, which allows for multiple Metasploit consoles and external tools to interact with it.

Parallel processing of the database and regular msfconsole operations improves performance by offloading some bulk operations to the database service.

A JSON-RPC API enables users to integrate Metasploit with additional tools and languages.

This release adds a common web service framework to expose both the database and the automation APIs; this framework supports advanced authentication and concurrent operations. Read more about how to set up and run these new services here.

Adds evasion module type and libraries to let users generate evasive payloads without having to install external tools. Read the research underpinning evasion modules here. Rapid7’s first evasion modules are here.

The metashell feature allows users to run background sessions and interact with shell sessions without needing to upgrade to a Meterpreter session.

External modules add Metasploit support for Python and Go in addition to Ruby.

Any module can target multiple hosts by setting RHOSTS to a range of IPs, or by referencing a hosts file with the file:// option. Metasploit now treats RHOST and RHOSTS as identical options.

An updated search mechanism improves Framework start time and removes database dependency.

Link do Git:
https://github.com/rapid7/metasploit-framework/wiki/Metasploit-5.0-Release-Notes

Link da atualização e download:
https://www.kali.org/news/kali-linux-2019-1-release/

Já vou subir minha VM para brincar um pouco.

Abraços pessoal

CCNA Simulation Day 2019 - Netfinders

Fala galera beleza?

O professor Adilson Florentino do blog Netfinders (http://netfindersbrasil.blogspot.com.br/) está lançando esse ano o programa CCNA SIMULATION DAY 2019 que consiste na arrecadação de fundos para pagar os voucher das provas da galera que está estudando para o CCNA R&S.

Mais algumas informações:

O que é o CCNA Simulation Day???

Atendendo a pedidos, vamos dar início a quarta edição do CCNA Simulation Day - programa destinado a arrecadar fundos para a compra de vouchers do Exame 200-125 da Certificação CCNA.

Nos anos de 2014, 2015 e 2016 e 2018 arrecadamos doações com as quais compramos 6 Exames CCNA, destes, 4 candidatos prestaram e passaram no Exame. Em 2017 acabamos por não realizar o Simulado pois eu ainda não havia atualizado o curso do CCNA RS para a versão 200-125. Fizemos o Simulado de 2018 recentemente e temos mais um Ganhador. Agora está tudo pronto para começarmos a competição de 2019! ;)

Buscando uma maior integração com as Redes Sociais (e também para incentivar a galera a doar mais, visto que o preço do Exame é maior que nos anos anteriores), teremos 3 modalidades de participantes com 3 diferentes níveis de recompensa, de acordo com o valor doado.

Participante Bronze: R$ 50,00

- Terá acesso ao Simulado ao Simulado CCNA com 1.129 Questões disponiveis e poderá concorrer, no dia 27/07/2019, a um Voucher de 100% para o Exame CCNA RS 200-125

Participante Prata: R$ 75,00

- Terá acesso ao Simulado ao Simulado CCNA com 1.129 Questões disponiveis e também acesso vitalicio ao Curso CCNA RS 200-125 em Modo Gravado promovido pelo NetFindersBrasil. Poderá também concorrer, no dia 27/07/2019, a um Voucher de 100% para o Exame CCNA RS 200-125

Pague com PagSeguro - é rápido, grátis e seguro!

Participante Ouro: R$ 100,00

- Terá acesso ao Simulado ao Simulado CCNA com 1.129 Questões disponiveis e também acesso vitalicio ao Curso CCNA RS 200-125 em Modo Gravado promovido pelo NetFindersBrasil. Como diferencial, fará parte de um grupo provado no WhatsApp onde poderá interagir com o Instrutor do curso para tirar dúvidas em Tempo Real. Poderá também concorrer, no dia 27/07/2019, a um Voucher de 100% para o Exame CCNA RS 200-125

Pague com PagSeguro - é rápido, grátis e seguro!

Regras do Programa:

1) A prova será realizada dia 27/07/2019 - das 09:00 as 21:00 - não ficará disponível em nenhuma outra data ou horário. A mesma terá 50 questões de múltipla escolha.

2) Os primeiros colocados no Exame terão direito aos Vouchers - o número de vouchers depende do quanto arrecadarmos até a realização do Exame. (50% do valor líquido arrecado pelo Programa, descontando-se os encargos do PagSeguro, serão destinados a compra dos Vouchers, a outra metade é destinada ao pagamento da manutenção da infraestrutura e confecção do Exame) 

3) Haverá uma nota mínima para que os ganhadores tenham direito ao Voucher - caso ninguém acerte ao menos 85% das questões, um novo Exame será agendado.

4) Caso haja empate entre as primeiras posições no ranking - uma segunda fase com Prova Prática será agendada. Nesta fase, apenas os candidatos melhores classificados que disputam os vouchers irão participar.

5) Os ganhadores terão seus Exames custeados pelo Blog - estes deverão passar seus dados pessoais e acesso ao site da VUE para que possamos agendar e pagar os Exames. Em hipótese alguma serão repassados valores em dinheiro.

6) Cada ganhador terá 90 dias para realizar o Exame de Certificação a contar da data em que os resultados do Simulado forem publicados. Caso o mesmo não agende a Prova durante este período, será desclassificado e o voucher será concedido para a próxima posição no ranking.

7) Após a compra dos vouchers será publicada a prestação de contas no Blog para que os doadores acompanhem como foi gasto o dinheiro arrecadado

8) Caso haja sobras no Caixa que não sejam suficientes para a compra de um novo Voucher, os valores serão doados para uma sétima edição do evento em 2020.



Link para inscrição:
http://netfindersbrasil.blogspot.com/2019/01/ccna-simulation-day-2019-agora-com-mais.html

Galera, para quem está pensando em tirar a certificação esse ano vale a pena até para testar os seus conhecimentos do conteúdo do CCNA, já tive colegas que consseguiram o voucher e conseguiram o CCNA graças ao programa.

Abraços pessoal

quarta-feira, 13 de fevereiro de 2019

Guia salarial 2019 Robert Half


Fala galera beleza?

Na última semana saiu o guia salarial anual da Robert Half (uma das lideres mundiais na área de recrutamento e seleção), e serve como base para grandes empresas dimensionarem o salário de acordo com a vaga desejada, obviamente esses valores variam de cidade para cidade e de empresa para empresa, porém serve como guia para onde os profissionais devem direcionar a sua carreira e também para saber o que esta em alta no mercado de trabalho.

Como podemos perceber, a área ligada a infra que está em destaque é Cloud, porém acredito que Security também deve ser a tendência nos próximos anos.

Segue os valores médios dos salários da area de T.I em geral:






Segue o link para download do relatório completo:
https://drive.google.com/file/d/1EeYRDl83M_sj18p7F4r9WNlgMA_nn4xq/view?usp=sharing

Site Robert Half:
https://www.roberthalf.com.br/

Abraços

sexta-feira, 8 de fevereiro de 2019

Novidades Juniper Open Learning


Fala galera beleza?

A Juniper está trazendo algumas novidades para esse semestre na sua plataforma online de cursos e certificações open, segue algumas delas:

DevOps
A primeira é a inclusão da certificação JNCIA-DevOps nos cursos de Open Learning seguindo o mesmo padrão das outras certificações do programa (Cloud, Design e Junos), ou seja, será disponibilizado um treinamento online, alguns webinars, alguns simulados e o voucher para realizar a prova:


Data das próximas 3 turmas:


Link para inscrição:
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11060

CLOUD
Já os treinamentos mais antigos estão com novas datas liberadas, o de Cloud, inclusive as turmas de março ainda possuem quase 400 vagas :


Link:
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10483

JUNOS
A prova JNCIA-Junos também ganhou novas turmas e datas:


Link:
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10175

DESIGN

Já a prova de Design só irá ter novas turmas em maio desse ano (acredito porque a prova mudou de versão agora em janeiro):


Link:
https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10908

Pessoal os links para registro ficam disponíveis de 6 a 4 semanas antes do ínicio das turmas, então fiquem de olho e sempre acessem o site para saber.

Link do Open Learning:
https://openlearning.juniper.net/jol-courses/

Os treinamentos são uma excelente forma de iniciar a carreira nas áreas respectivas, além de uma forma de se manter atualizado sem gastar muito, eu vou tentar entrar na próxima turma de design e de devops.

Abraços

domingo, 3 de fevereiro de 2019

Atualização ITILv4


Fala galera beleza?

Algumas das certificações mais cobrada no mercado de T.I. são as certificações ITIL, desde a sua certificação base que é a ITIL Foundation, até a certificação topo da carreira chamada ITIL MASTER.

No final de 2017 essas certificações passaram da EXIN para a AXELOS que prometeu uma serie de mudanças nas estruturas das certificações (infelizmente a primeira mudança veio no preço que ficou bem mais salgado), uma das mudanças anunciadas é a versão da prova que irá passar da ITILv3 para versão 4 agora no primeiro trimestre de 2019.

A primeira prova que irá sofrer a alteração é a Foundation, e as mudanças seguirão de baixo para cima na hierarquia ITIL conforme imagem abaixo:


Para quem está estudando para V3 acredito que a melhor opção é aguardar o lançamento da nova prova, porém se você já certificação, a Axelos irá disponibilizar algumas formas de atualização e renovação da sua certificação, uma delas é através de creditos nos treinamentos da versão 3, para se tornar apto ao  Managing Professional Transition module que será disponibilizado no segundo semestre desse ano:


Obs. Não há previsão de tradução da nova prova para o Português.

Link:

Abraços

Free Short Course Pen Testing


Fala galera beleza?

O instituto Chales Sturt University está disponibilizando um curso de 4 semanas sobre pen testing que será ministrado agora em fevereiro pelo professor Jeremy Koster (abaixo as qualificações dele), o conteúdo parece ser bem focado no tema, além disso será realizado um CTF (Capture the Flag) durante o treinamento, ou seja, será bem prático, segue o conteúdo programatico do curso:



Who will present the webinars?
This course was developed by Jeremy Koster. Jeremy has over 20 years of experience in IT with 15 years specialising in Cyber Security within large enterprises. Jeremy has a range of security qualifications including GIAC Penetration Testing (GPEN), CISM, CISSP, PCIP, GCIH, CEH and CHFI and completed his Masters of Information System Security with Charles Sturt University (CSU) in 2006. He is a CompTIA Certified Technical Trainer and has been an industry based, part time lecturer with CSU since 2011.
This course includes a practical element during which you can earn ‘flags’ that will assist with the final exam.

How will the ‘capture the flag’ challenge work?

The capture the flag challenge is based on freely available resources which will be part of the final exam. You will be required to identify a number of flags hidden inside a vulnerable system. This includes challenges such as web application vulnerability exploitation and password cracking. While flags will be unique to this exam and you will be provided with a vulnerable virtual box image the week before the exam to give enough time to obtain the flags. Links to online guides on how to complete the capture the flag exercise will be provided.

What is the aim of this short course?

The aim of the short course is to give you a ‘taster’ of what it is like to undertake postgraduate study via Online Education with Charles Sturt University. The short course is a shorter version of a full-length subject that you will study to obtain a Master of Cyber Security from Charles Sturt University.

Is there a final exam?

Yes — the short course exam will be a timed, open book exam that you will sit at your computer. 

Will I get the opportunity to apply what I have learnt during the course?

Yes — there is a practical element that requires students to break into a known vulnerable system within a safe environment. This will allow the students to put the techniques discussed in the webinars to practice in their own lab.

Do I get a completion certificate if I complete the course?

Yes — provided you receive a pass mark (50% or over) for course assessment, which comprises the exam and any available participation marks.
The certificate reflects the grade you receive, which mirrors those you would receive in a full length subject; 50 and over is a Pass, 65 and over is a Credit, 75 and over is a Distinction, and 85 and over is a High Distinction. 

Will the course qualify me for university credit?

Successful completion of three IT Masters Free Short Courses may make you eligible for university credit. For more information on university credit with Charles Sturt University, please visit this webpage.  

Will I need to purchase any study materials to complete the course?

No — all essential materials will be supplied.

 Will the webinars be recorded?

Yes — all webinars are recorded and you will be able to access them, and all other free course materials, by registering for the course.

Link para inscrição:
https://www.itmasters.edu.au/free-short-course-pen-testing/?utm_source=IT+%26+M+Master+list+-+USE+FOR+ALL+EDMS&utm_campaign=0045ebcb3c-EMAIL_CAMPAIGN_2019_02_01_12_11&utm_medium=email&utm_term=0_8cd8f9af26-0045ebcb3c-108851129

Abraços pessoal