Mercado à caça do profissional de segurança!

Mercado à caça do profissional de segurança!

Security
Saudações, pessoal! Espero que esteja tudo bem com vocês! O assunto de hoje é oportuno e importante demais. Recentemente, uma matéria da Infomoney elencou as 10 profissões que devem estar em alta no período pós-pandemia do COVID-19 (que está longe ainda, não se iluda) e, advinha.....no topo está o Profissional de Cyber Segurança. As mentes mais atentas vão dar aquele estalo de "hummm...já sabia" e isso tem razão de ser, aí vão algumas: É bem provável que uma boa parcela dos profissionais que foram para o regime de HomeOffice permaneça neste modelo de trabalho de forma definitiva, pois o período de pandemia está ensinando ao mercado que é sim possível render bem ou até mais trabalhando de casa....a relação "custo benefício" ficou muito boa para as empresas. Contando com o…
Read More
[Vídeo] Webinar – Campanhas maliciosas COVID-19

[Vídeo] Webinar – Campanhas maliciosas COVID-19

Big Data, DevOps, Docker, Elastic, Elasticsearch, Eventos, Security
Saudações, galera!! Esse foi o nosso webinar de ontem, 14/05/20, sobre coleta e análise de atefatos de campanhas COVID-19. Nele, abordamos alguns exemplos de ameaças cibernéticas durante a pandemia, bem como a integração do MISP com o Elastic Stack para coletar e analisar artefatos maliciosos dessas campanhas (IP, domínio, hash de arquivo, etc). Espero que gostem!! Abraço a todos!! https://www.youtube.com/watch?v=-7TQSYSReb8
Read More
As ameaças cibernéticas relacionadas à COVID-19

As ameaças cibernéticas relacionadas à COVID-19

Sem categoria
Infelizmente, é justamente em momentos de crise que grupos de criminosos cibernéticos se aproveitam para criar ameaças aos pilares da Segurança da Informação. Fiz questão de citar esses pilares porque as ameaças vão desde a infecção por Malware à divulgação de notícias falsas sobre medicamentos e pesquisas. A Pandemia da COVID-19 empurrou o mundo inteiro para dentro de casa e, neste contexto, temos as pessoas quase que o dia inteiro utilizando internet para vários fins: entretenimento em redes sociais, noticiários, lives com a família e trabalhar em regime de home office....e é aí que está a maior preocupação, pois, como essa mudança foi brusca, a maioria das empresas não teve tempo hábil para preparar sua infra a fim de aguentar tanta gente pendurada na VPN.....e aí, meus amigos, é o…
Read More
[Palestra on-line] O open-source dentro de Threat Intelligence

[Palestra on-line] O open-source dentro de Threat Intelligence

Elasticsearch, Eventos, Security
Em um mercado que cada vez mais absorve profissionais de Segurança da Informação, o papel do open-source ficou ainda mais fundamental. Pensando nisso, no dia 19/08, às 21:00, vamos transmitir, via Google Hangout, nossa primeira palestra sobre o assunto. Os tópicos serão: Conceitos de Threat Intelligence MISP Nessus Elasticsearch Suricata TLP APIs de integração O Hangout é gratuito e será conduzido por mim mesmo. Para se inscrever, basta enviar e-mail para contato@brunoodon.com.br . Obs: como a transmissão vai se dar por Google Hangout, é essencial que o participante tenha uma conta Gmail ou que use Google Apps. Até lá, pessoal!! Bruno Odon LPIC3-303|CEH  
Read More
Elasticsearch – algumas dicas de segurança

Elasticsearch – algumas dicas de segurança

Big Data, Elasticsearch, Security
Saudações, pessoal! Tudo bem? Então, este ano de 2019 foi o ano onde, definitivamente, o Elasticsearch veio com força figurar entre as principais soluções de Big Data. Só que, junto com todo este sucesso, vieram as brechas de segurança e, para surpresa ZERO, todas foram causadas por problemas sérios de implementação do cluster e, por este motivo, resolvi soltar este post aqui com algumas dicas importantes a serem observadas antes de aprovisionar seu Elasticsearch em ambiente de produção. IMPORTANTE: nenhuma dessas dicas diz respeito à performance do cluster mas sim da segurança do mesmo. Topologia Amigos, em hipótese alguma deixe qualquer node do cluster "de cara" para a internet. É importante lembrar que a API do Elasticsearch permite queries em qualquer nó e, exposto para a internet o atacante ganha…
Read More
[Workshop] Segurança no Elastic Stack – 15/01

[Workshop] Segurança no Elastic Stack – 15/01

Elastic, Elasticsearch, Security
Os frequentes vazamentos de informações de clusters de Elasticsearch na FIESP e Sky deixaram os analistas e gestores meio desconfiados da solução. Na verdade, muitas falhas de configuração aconteceram e nós vamos expor este problema e também explicar como resolvemos isso usando Apache e Iptables como camadas de segurança para o Elastic Stack Será no dia 15/01, às 21:00 o nosso workshop e ele será transmitido pelo Youtube. A participação é gratuita!! Quem desejar participar deve enviar um e-mail para contato@brunoodon.com.br confirmando a sua participação. Vejo vocês por lá!! Abraço!
Read More

Lançado o treinamento LPIC3-303!

Certificações, Exames, Promoções, Security, Treinamentos
Está lançado o treinamento LPIC3-303 (Security)! Ele é um treinamento preparatório para a certificação LPIC3-303 e seu conteúdo é todo baseado na nova versão desta certificação. Os recursos deste treinamento para os alunos são: Vídeo aulas 100% práticas, sempre baseadas no uso real das matérias; Apostilas em PDF; Simulado com 100 questões; Conta de FTP para os alunos baixarem as aulas (vídeos em formato MP4); Importante: O acesso do aluno não expira! O treinamento trás assuntos muito muito requisitados no mercado, como FreeIPA, Snort, Iptables, DNSSEC, Certificação Digital, SELinux e muito mais. Nós até fizemos um artigo sobre a importância desta certificação para o profissional de TI. Se você ainda não fez os treinamentos e certificações anteriores, não tem problema, você pode adquirir o pacote LPI Full, que contém os…
Read More

Por que você precisa da certificação LPIC3-303?

Certificações, Network, Security, Treinamentos
No dia 03/07 será lançado o tão aguardado treinamento preparatório para a certificação LPIC3-303 (Security) e este post esclarece a importância desta certificação. O exame LPIC3-303 certifica o especialista em segurança Linux. Para poder realizá-lo o candidato precisa ter como pre-requisito ter obtido as certificações LPIC1 e LPIC2. Em nível 3, o profissional pode escolher qualquer uma das especialidades: Ambientes mistos (LPIC3-300), Segurança (LPIC3-303) e Virtualização (LPIC3-304), não importando a ordem, é só escolher 1 e fazer e, conforme for, depois tentar uma outra. Das 3 eu, sinceramente, destaco mais a importância da 303 e aí vão os motivos: A urgência da Segurança da Informação Independente se o SO Linux em produção é Debian, CentOS, Red Hat, Slackware; se o servidor está em cloud, se está virtualizado ou se é…
Read More

[Confirmado!] Lançamento do treinamento LPIC3-303 – 03/07

Atualidades, Certificações, Treinamentos
Bom dia, pessoal! Enfim, está chegando o grande dia de lançamento do nosso treinamento preparatório para a certificação LPIC3-303 (Security). A ementa do treinamento é fiel aos objetivos da prova, definidos no site da LPI. O lançamento do curso será no dia 03/07. As características do treinamento serão as seguintes: 20 aulas 100% práticas; Material em PDF; Serviço de FTP para baixar as vídeo aulas e os arquivos de laboratórios; Simulado atualizado; O acesso não expira, independente do tempo que o aluno leve para começar o treinamento; Certificado de conclusão. O valor do investimento é de R$170,00 avulso ou, comprando o pacote LPIC1+LPIC2+LPIC3(300 e 303), R$350,00. *Importante: quem já comprou o pacote LPIC1+LPIC2+LPIC-300 e quiser adicionar o treinamento LPIC3-303 vai pagar apenas a diferença entre os 2 pacotes (R$150,00). Não fique…
Read More

Hardening GNU/Linux – parte 1

Firewall, Security, Sem categoria, Sistema
Este post é o primeiro de uma série dedicada à 'blindagem' do Sistema Operacional após a sua instalação (Hardening). O termo vem do inglês 'endurecimento' e é bem isso mesmo. Um bom Hardening geralmente vem embasado na ISO 27002 , quando ela fala em Segurança da Informação e Controle de Acesso. Então, o objetivo dessa série de posts é ajudar o leitor a montar uma boa estratégia de Hardening em servidores GNU/Linux. Conceitos importantes Minimalismo É importante fazer uma instalação sempre mínima do sistema operacional, no modo mais cru possível. Sem interface gráfica (apenas em caso de extrema necessidade), evitando as aplicações 'default' que possam comprometer os passos seguintes. Defesa em camadas Não é prudente confiar apenas no firewall como única camada de segurança de um sistema. O ideal é sempre…
Read More