Mercado à caça do profissional de segurança!

Mercado à caça do profissional de segurança!

Security
Saudações, pessoal! Espero que esteja tudo bem com vocês! O assunto de hoje é oportuno e importante demais. Recentemente, uma matéria da Infomoney elencou as 10 profissões que devem estar em alta no período pós-pandemia do COVID-19 (que está longe ainda, não se iluda) e, advinha.....no topo está o Profissional de Cyber Segurança. As mentes mais atentas vão dar aquele estalo de "hummm...já sabia" e isso tem razão de ser, aí vão algumas: É bem provável que uma boa parcela dos profissionais que foram para o regime de HomeOffice permaneça neste modelo de trabalho de forma definitiva, pois o período de pandemia está ensinando ao mercado que é sim possível render bem ou até mais trabalhando de casa....a relação "custo benefício" ficou muito boa para as empresas. Contando com o…
Read More
[Ataques cibernéticos] É hora de tirar o RDP da Internet

[Ataques cibernéticos] É hora de tirar o RDP da Internet

Sem categoria
Como já falamos em um post anterior, assim que os profissionais portaram as suas rotinas para o HomeOffice por conta do isolamento social causado pela COVID-19, os ataques cibernéticos cresceram de forma exponencial....e a "bola da vez" é o protocolo RDP, utilizado para acesso remoto a Sistema Operacional Windows. Recentemente, uma vulnerabilidade importante do protocolo SMB, chamada SMBleed (CVE-2020-1206) foi descoberta e, provavelmente, explorada para expor servidores RDP da montadora Honda e da ENEL/Argentina. Em ambas as empresas foram encontradas evidências de atuação de Ransomwares da família EKANS/SNAKE. Vale lembrar que o Ransomware talvez seja o tipo de Malware que causa mais dano às corporações, pois tem como objetivo criptografar arquivos e pedir resgate em cripto-moeda. E o que as 2 empresas têm em comum, já que são de segmentos…
Read More
Lançado o treinamento de MISP!!

Lançado o treinamento de MISP!!

Security, Treinamentos
Saudações, galera!! Enfim lançamos o treinamento do MISP! Nele, trazemos os detalhes de implantação e os conceitos importantes sobre esta rica plataforma de compartilhamento de ameaças cibernéticas. Os detalhes sobre o curso estão na página do MISP, aqui mesmo. Ele é 100% hands-on e pode ser adquirido de forma individual, em ead.howtoonline.com.br ou dentro do nosso pacote mensal, que dá direito a todos os cursos da plataforma. Não perca essa oportunidade!! Profissionais de segurança estão sendo contratados em massa. Abraço!
Read More
Webinar – Casos de Pentest

Webinar – Casos de Pentest

Sem categoria
Saudações, pessoal! O nosso terceiro Webinar no período do isolamento social será sobre Pentest. Ele vai acontecer via Google Meet, no dia 4/6, às 19hs e a participação é livre. Neste Webinar, Fábio Noth vai apresentar alguns casos de testes de penetração e falar um pouco sobre o nosso curso de Pentest com Kali Linux. Para participar, é só acessar este link no horário do evento: meet.google.com/rge-xish-obp . Grande abraço e bom trabalho a todos!
Read More
Nova data para o lançamento do curso de MISP

Nova data para o lançamento do curso de MISP

Sem categoria
Saudações, galera!! Vamos ter que adiar o lançamento do curso de MISP, por conta de alguns imprevistos que não nos permitiram terminar o material a tempo para lançamento no dia 1/6, como prometido. Pedimos desculpas. Estamos trabalhando com bastante carinho neste curso e em breve ele já estará disponível. Obrigado pela compreensão de todos!!
Read More
Curso de MISP já tem data para lançamento!!

Curso de MISP já tem data para lançamento!!

Atualidades, Big Data, DevOps, Security
Saudações, pessoal!! Tudo bem? Tenho o prazer de anunciar a vocês que no dia 01/06 será lançado o nosso curso de MISP! Como todos os treinamentos, ele vai ser 100% hands-on e voltado para necessidades de mercado. Ao fim do curso, iremos ver a integração com o Elastic Stack, nos trazendo artefatos de campanhas COVID-19. As aulas já estão todas preparadas e só falta a gravação e o término do material didático. Está tudo sendo preparado com o máximo de capricho possível, para que você possa fluir bem na plataforma quando terminar o curso. Aí vai a ementa do treinamento: MISP – Malware Internet Sharing Platform Introdução e conceitosCSIRTCIRCLAlertas, ameaças e incidentes de segurança;IOCs;Severidade do incidente;TLP – nível de confidencialidade da informação;Instalação do MISP;Docker-compose;Dockerfile;Docker container;Instalação de certificado digital.OrganizaçõesInternas;Externas.FeedsEventosWorkersUsuáriosRoles;Sync Users;Authkey.ServidoresInstâncias internas;Instâncias…
Read More
[Vídeo] Webinar – Campanhas maliciosas COVID-19

[Vídeo] Webinar – Campanhas maliciosas COVID-19

Big Data, DevOps, Docker, Elastic, Elasticsearch, Eventos, Security
Saudações, galera!! Esse foi o nosso webinar de ontem, 14/05/20, sobre coleta e análise de atefatos de campanhas COVID-19. Nele, abordamos alguns exemplos de ameaças cibernéticas durante a pandemia, bem como a integração do MISP com o Elastic Stack para coletar e analisar artefatos maliciosos dessas campanhas (IP, domínio, hash de arquivo, etc). Espero que gostem!! Abraço a todos!! https://www.youtube.com/watch?v=-7TQSYSReb8
Read More
[Webinar]  Campanhas maliciosas COVID-19

[Webinar] Campanhas maliciosas COVID-19

Atualidades, Desafios, Docker, Elastic, Elasticsearch, Eventos, Security
Saudações, pessoal!! Nossa segunda live será nesta quinta-feira, 14/05 e será uma demonstração de como coletar IOCs (Indicadores de Comprometimento) de campanhas maliciosas COVID-19. Em um post passado , falamos sobre essas ameaças e agora vamos demostrar como coletá-las utilizando Docker, MISP, Python e Elastic Stack. Para participar, basta acessar o link da conferência ao lado: meet.google.com/ycy-xnmy-hvp . Será via Google Meet, às 19:00 (horário de Brasília). O evento vai ser apresentado por mim mesmo. Não perde não porque o assunto é muito bom!! Abraço!!
Read More
[Live!] Bate-papo sobre Python

[Live!] Bate-papo sobre Python

DevOps, Eventos
Saudações, galera!! Vai ser no dia 7/5, às 19:00 o nosso bate-papo sobre Python. Quem vai apresentar vai ser a Michelle Mesquita, professora do curso de Python. O objetivo é mostrar a importância do Python para o analista de TI, assim como explicar o que o aluno vai ver no treinamento. Dúvidas serão muito bem vindas sempre!! O evento será no Google Meet e tem limitação de 250 participantes. Para participar, basta acessar o link do evento no Google Agenda e marcar o compromisso. Nos vemos por lá! Grande abraço!
Read More