A importância da implementação dos headers nas aplicações Web – por Michelle Mesquita

A importância da implementação dos headers nas aplicações Web – por Michelle Mesquita

Sem categoria
Saudações, galera!! Trazemos hoje um post muito bom da Michelle Mesquita sobre segurança em headers. Ela demonstra na prática como proteger seu serviço web de um reconhecimento de serviços com scan de portas, como NMAP, por exemplo. Segue o post na íntegra: https://michelleamesquita.medium.com/a-import%C3%A2ncia-da-implementa%C3%A7%C3%A3o-dos-headers-nas-aplica%C3%A7%C3%B5es-web-45590873da11
Read More
Algumas mudanças!!!

Algumas mudanças!!!

Sem categoria
Saudações, pessoal!! Tudo bem? Comunicamos que, a partir de 01/05: Os cursos preparatórios para as certificações LPIC1 e LPIC2 serão gratuitos e a auto-inscrição só poderá ser feita diretamente no portal do aluno: https://ead.howtoonline.com.br .;Não estará mais disponível para compra a modalidade "Pacote Full", com acesso a todos os cursos. Logicamente, os que já estão inscritos serão mantidos normalmente;Os demais cursos só poderão ser vendidos separadamente;Os cursos MISP e Elastic Stack terão sua ementa ampliada; Os novos cursos que surgirão terão como foco a parte de Segurança Cibernética. Confira os treinamentos disponíveis no menu 'Cursos', do nosso site https://howtoonline.com.br . Em caso de dúvidas, nos envie um e-mail: contato@brunoodon.com.br . Fiquem bem!! Se cuidem!!
Read More
[Black Month] ACESSO FULL POR 12,90 MENSAIS!

[Black Month] ACESSO FULL POR 12,90 MENSAIS!

Sem categoria
É isso mesmo, galera! Durante todo o mês de Novembro, o aluno vai poder assinar por apenas R$12,90 mensais e ter acesso a todos os cursos de nossa plataforma: LPIC1, LPIC2, LPIC3-300, LPIC3-303, Spacewalk, Pacemaker, Pentest, Elastic Stack, Shell Script, Python, Docker e MISP. Este valor será uma cobrança recorrente via cartão de crédito e jamais será reajustado. O aluno pode cancelar a qualquer momento. Para se inscrever basta criar seu login em ead.howtoonline.com.br e realizar o pagamento no botão abaixo: Em caso de dúvida, é só enviar e-mail para contato@brunoodon.com.br . Bom trabalho a todos!!
Read More
Mercado à caça do profissional de segurança!

Mercado à caça do profissional de segurança!

Security
Saudações, pessoal! Espero que esteja tudo bem com vocês! O assunto de hoje é oportuno e importante demais. Recentemente, uma matéria da Infomoney elencou as 10 profissões que devem estar em alta no período pós-pandemia do COVID-19 (que está longe ainda, não se iluda) e, advinha.....no topo está o Profissional de Cyber Segurança. As mentes mais atentas vão dar aquele estalo de "hummm...já sabia" e isso tem razão de ser, aí vão algumas: É bem provável que uma boa parcela dos profissionais que foram para o regime de HomeOffice permaneça neste modelo de trabalho de forma definitiva, pois o período de pandemia está ensinando ao mercado que é sim possível render bem ou até mais trabalhando de casa....a relação "custo benefício" ficou muito boa para as empresas. Contando com o…
Read More
[Ataques cibernéticos] É hora de tirar o RDP da Internet

[Ataques cibernéticos] É hora de tirar o RDP da Internet

Sem categoria
Como já falamos em um post anterior, assim que os profissionais portaram as suas rotinas para o HomeOffice por conta do isolamento social causado pela COVID-19, os ataques cibernéticos cresceram de forma exponencial....e a "bola da vez" é o protocolo RDP, utilizado para acesso remoto a Sistema Operacional Windows. Recentemente, uma vulnerabilidade importante do protocolo SMB, chamada SMBleed (CVE-2020-1206) foi descoberta e, provavelmente, explorada para expor servidores RDP da montadora Honda e da ENEL/Argentina. Em ambas as empresas foram encontradas evidências de atuação de Ransomwares da família EKANS/SNAKE. Vale lembrar que o Ransomware talvez seja o tipo de Malware que causa mais dano às corporações, pois tem como objetivo criptografar arquivos e pedir resgate em cripto-moeda. E o que as 2 empresas têm em comum, já que são de segmentos…
Read More
Lançado o treinamento de MISP!!

Lançado o treinamento de MISP!!

Security, Treinamentos
Saudações, galera!! Enfim lançamos o treinamento do MISP! Nele, trazemos os detalhes de implantação e os conceitos importantes sobre esta rica plataforma de compartilhamento de ameaças cibernéticas. Os detalhes sobre o curso estão na página do MISP, aqui mesmo. Ele é 100% hands-on e pode ser adquirido de forma individual, em ead.howtoonline.com.br ou dentro do nosso pacote mensal, que dá direito a todos os cursos da plataforma. Não perca essa oportunidade!! Profissionais de segurança estão sendo contratados em massa. Abraço!
Read More
Webinar – Casos de Pentest

Webinar – Casos de Pentest

Sem categoria
Saudações, pessoal! O nosso terceiro Webinar no período do isolamento social será sobre Pentest. Ele vai acontecer via Google Meet, no dia 4/6, às 19hs e a participação é livre. Neste Webinar, Fábio Noth vai apresentar alguns casos de testes de penetração e falar um pouco sobre o nosso curso de Pentest com Kali Linux. Para participar, é só acessar este link no horário do evento: meet.google.com/rge-xish-obp . Grande abraço e bom trabalho a todos!
Read More
Nova data para o lançamento do curso de MISP

Nova data para o lançamento do curso de MISP

Sem categoria
Saudações, galera!! Vamos ter que adiar o lançamento do curso de MISP, por conta de alguns imprevistos que não nos permitiram terminar o material a tempo para lançamento no dia 1/6, como prometido. Pedimos desculpas. Estamos trabalhando com bastante carinho neste curso e em breve ele já estará disponível. Obrigado pela compreensão de todos!!
Read More