[Vídeo] Webinar – Campanhas maliciosas COVID-19

[Vídeo] Webinar – Campanhas maliciosas COVID-19

Big Data, DevOps, Docker, Elastic, Elasticsearch, Eventos, Security
Saudações, galera!! Esse foi o nosso webinar de ontem, 14/05/20, sobre coleta e análise de atefatos de campanhas COVID-19. Nele, abordamos alguns exemplos de ameaças cibernéticas durante a pandemia, bem como a integração do MISP com o Elastic Stack para coletar e analisar artefatos maliciosos dessas campanhas (IP, domínio, hash de arquivo, etc). Espero que gostem!! Abraço a todos!! https://www.youtube.com/watch?v=-7TQSYSReb8
Read More
[Webinar]  Campanhas maliciosas COVID-19

[Webinar] Campanhas maliciosas COVID-19

Atualidades, Desafios, Docker, Elastic, Elasticsearch, Eventos, Security
Saudações, pessoal!! Nossa segunda live será nesta quinta-feira, 14/05 e será uma demonstração de como coletar IOCs (Indicadores de Comprometimento) de campanhas maliciosas COVID-19. Em um post passado , falamos sobre essas ameaças e agora vamos demostrar como coletá-las utilizando Docker, MISP, Python e Elastic Stack. Para participar, basta acessar o link da conferência ao lado: meet.google.com/ycy-xnmy-hvp . Será via Google Meet, às 19:00 (horário de Brasília). O evento vai ser apresentado por mim mesmo. Não perde não porque o assunto é muito bom!! Abraço!!
Read More
[Palestra on-line] O open-source dentro de Threat Intelligence

[Palestra on-line] O open-source dentro de Threat Intelligence

Elasticsearch, Eventos, Security
Em um mercado que cada vez mais absorve profissionais de Segurança da Informação, o papel do open-source ficou ainda mais fundamental. Pensando nisso, no dia 19/08, às 21:00, vamos transmitir, via Google Hangout, nossa primeira palestra sobre o assunto. Os tópicos serão: Conceitos de Threat Intelligence MISP Nessus Elasticsearch Suricata TLP APIs de integração O Hangout é gratuito e será conduzido por mim mesmo. Para se inscrever, basta enviar e-mail para contato@brunoodon.com.br . Obs: como a transmissão vai se dar por Google Hangout, é essencial que o participante tenha uma conta Gmail ou que use Google Apps. Até lá, pessoal!! Bruno Odon LPIC3-303|CEH  
Read More
Elasticsearch – algumas dicas de segurança

Elasticsearch – algumas dicas de segurança

Big Data, Elasticsearch, Security
Saudações, pessoal! Tudo bem? Então, este ano de 2019 foi o ano onde, definitivamente, o Elasticsearch veio com força figurar entre as principais soluções de Big Data. Só que, junto com todo este sucesso, vieram as brechas de segurança e, para surpresa ZERO, todas foram causadas por problemas sérios de implementação do cluster e, por este motivo, resolvi soltar este post aqui com algumas dicas importantes a serem observadas antes de aprovisionar seu Elasticsearch em ambiente de produção. IMPORTANTE: nenhuma dessas dicas diz respeito à performance do cluster mas sim da segurança do mesmo. Topologia Amigos, em hipótese alguma deixe qualquer node do cluster "de cara" para a internet. É importante lembrar que a API do Elasticsearch permite queries em qualquer nó e, exposto para a internet o atacante ganha…
Read More
Lançado o release 7.0.0-BETA1 do Elasticsearch

Lançado o release 7.0.0-BETA1 do Elasticsearch

DevOps, Elastic, Elasticsearch
Saudações, galera! No dia 14/02, a Elastic lançou o terceiro release BETA para a nova versão 7.0.0, que será a próxima versão stable do produto. Antes que eu passe qualquer link, é importante entender que NÃO SE DEVE APLICAR ESTA VERSÃO EM PRODUÇÃO. ;) A nova versão promete algumas mudanças significativas na performance de queries no cluster e também alguns recursos como o plugin de GeoIP embutido dentro do próprio Elasticsearch. Para este BETA foi utilizada a versão Lucene 8.0.0-SNAPSHOT . A versão atual estável é a 6.6.1 e, se for levada em consideração a velocidade de lançamento de novas versões, arrisco que a versão 7.X não demora mais que 1 mês para sair. Esta versão BETA pode ser baixada diretamente do site da Elastic . Se quiser saber sobre…
Read More
[Workshop] Segurança no Elastic Stack – 15/01

[Workshop] Segurança no Elastic Stack – 15/01

Elastic, Elasticsearch, Security
Os frequentes vazamentos de informações de clusters de Elasticsearch na FIESP e Sky deixaram os analistas e gestores meio desconfiados da solução. Na verdade, muitas falhas de configuração aconteceram e nós vamos expor este problema e também explicar como resolvemos isso usando Apache e Iptables como camadas de segurança para o Elastic Stack Será no dia 15/01, às 21:00 o nosso workshop e ele será transmitido pelo Youtube. A participação é gratuita!! Quem desejar participar deve enviar um e-mail para contato@brunoodon.com.br confirmando a sua participação. Vejo vocês por lá!! Abraço!
Read More
Lançada a certificação Elastic Engineer

Lançada a certificação Elastic Engineer

Certificações, DevOps, Elastic, Elasticsearch
Saudações, galera! Já está disponível o exame de certificação Elastic Engineer. O escopo do exame vai desde a instalação do ambiente até cluster e X-Pack; A prova é toda em inglês, não havendo outra opção de idioma; A prova pode ser feita em formato on-line ou presencial (apenas nos EUA) e custa US$400,00; O resultado da mesma sai em 3 dias úteis. Todos os detalhes sobre o exame estão neste link. Importante lembrar que o Elastic Stack tem sido cada vez mais adotado em grandes empresas e é um salto muito importante em sua vida profissional ser especialista na plataforma. Fique também por dentro do nosso treinamento de Elastic Stack, que é 100% prático e o seu acesso naõ expira. Grande abraço e até mais!!      
Read More
Elastic Stack 6.3.0 lançado!

Elastic Stack 6.3.0 lançado!

Elastic, Elasticsearch
Saudações, galera!! Está lançada a nova versão do Elastic Stack, a 6.3.0. Nela, alguns bugs foram corrigidos e foram incrementados recursos importantíssimos nas aplicações, como o  Elasticsearch SQL , que permite usar a linguagem SQL para performar buscas dentro do cluster. Outra mudança importante foi que o código-fonte do X-Pack foi aberto e agora já é possível desenvolver em cima dele. O Kibana agora passa a ter auto-complete em sua barra de queries. Outra mudança igualmente importante é a do envio de logs via Rsyslog ou Syslog para o Filebeat, via UDP ou TCP. Também no Filebeat foi adicionado o auto-discover de containers (por labels) do docker utilizando o Kubernetes para tal. Para saber os detalhes de cada mudança dessas, acesse o site da Elastic. As aulas referentes a estas mudanças…
Read More
[Promoção] Treinamento Elastic Stack + Linux Servers

[Promoção] Treinamento Elastic Stack + Linux Servers

DevOps, Distribuições, DNS, Elastic, Elasticsearch, Firewall, LDAP, Log, Monitoramento, Network, Security, Treinamentos
Saudações, galera!! Até o dia 25/05, todo aluno que adquirir o treinamento Elastic Stack vai levar junto o treinamento Linux Servers (29 aulas). Entendemos que é de vital importância ao administrador do ambiente Elastic Stack também saber administrar serviços como DNS, Web Servers, LDAP, serviços de Backup, RAID, LVM, Firewall Iptables, além de ajustes finos em configurações de rede e, por isso, resolvemos te dar este presente!! O valor do investimento é de R$120,00. Importante lembrar que o acesso do aluno não expira NUNCA, podendo ele mesmo fazer seu cronograma de estudos tranquilamente. Ao final do curso, o aluno também pode gerar o seu próprio certificado de conclusão. O treinamento é 100% prático, sem slides, direto ao ponto! Quem quiser adquirir este treinamento, basta acessar o link do curso e seguir…
Read More