[Palestra on-line] O open-source dentro de Threat Intelligence

[Palestra on-line] O open-source dentro de Threat Intelligence

Elasticsearch, Eventos, Security
Em um mercado que cada vez mais absorve profissionais de Segurança da Informação, o papel do open-source ficou ainda mais fundamental. Pensando nisso, no dia 19/08, às 21:00, vamos transmitir, via Google Hangout, nossa primeira palestra sobre o assunto. Os tópicos serão: Conceitos de Threat Intelligence MISP Nessus Elasticsearch Suricata TLP APIs de integração O Hangout é gratuito e será conduzido por mim mesmo. Para se inscrever, basta enviar e-mail para contato@brunoodon.com.br . Obs: como a transmissão vai se dar por Google Hangout, é essencial que o participante tenha uma conta Gmail ou que use Google Apps. Até lá, pessoal!! Bruno Odon LPIC3-303|CEH  
Read More
Elasticsearch – algumas dicas de segurança

Elasticsearch – algumas dicas de segurança

Big Data, Elasticsearch, Security
Saudações, pessoal! Tudo bem? Então, este ano de 2019 foi o ano onde, definitivamente, o Elasticsearch veio com força figurar entre as principais soluções de Big Data. Só que, junto com todo este sucesso, vieram as brechas de segurança e, para surpresa ZERO, todas foram causadas por problemas sérios de implementação do cluster e, por este motivo, resolvi soltar este post aqui com algumas dicas importantes a serem observadas antes de aprovisionar seu Elasticsearch em ambiente de produção. IMPORTANTE: nenhuma dessas dicas diz respeito à performance do cluster mas sim da segurança do mesmo. Topologia Amigos, em hipótese alguma deixe qualquer node do cluster "de cara" para a internet. É importante lembrar que a API do Elasticsearch permite queries em qualquer nó e, exposto para a internet o atacante ganha…
Read More
[Workshop] Segurança no Elastic Stack – 15/01

[Workshop] Segurança no Elastic Stack – 15/01

Elastic, Elasticsearch, Security
Os frequentes vazamentos de informações de clusters de Elasticsearch na FIESP e Sky deixaram os analistas e gestores meio desconfiados da solução. Na verdade, muitas falhas de configuração aconteceram e nós vamos expor este problema e também explicar como resolvemos isso usando Apache e Iptables como camadas de segurança para o Elastic Stack Será no dia 15/01, às 21:00 o nosso workshop e ele será transmitido pelo Youtube. A participação é gratuita!! Quem desejar participar deve enviar um e-mail para contato@brunoodon.com.br confirmando a sua participação. Vejo vocês por lá!! Abraço!
Read More

Lançado o treinamento LPIC3-303!

Certificações, Exames, Promoções, Security, Treinamentos
Está lançado o treinamento LPIC3-303 (Security)! Ele é um treinamento preparatório para a certificação LPIC3-303 e seu conteúdo é todo baseado na nova versão desta certificação. Os recursos deste treinamento para os alunos são: Vídeo aulas 100% práticas, sempre baseadas no uso real das matérias; Apostilas em PDF; Simulado com 100 questões; Conta de FTP para os alunos baixarem as aulas (vídeos em formato MP4); Importante: O acesso do aluno não expira! O treinamento trás assuntos muito muito requisitados no mercado, como FreeIPA, Snort, Iptables, DNSSEC, Certificação Digital, SELinux e muito mais. Nós até fizemos um artigo sobre a importância desta certificação para o profissional de TI. Se você ainda não fez os treinamentos e certificações anteriores, não tem problema, você pode adquirir o pacote LPI Full, que contém os…
Read More

Por que você precisa da certificação LPIC3-303?

Certificações, Network, Security, Treinamentos
No dia 03/07 será lançado o tão aguardado treinamento preparatório para a certificação LPIC3-303 (Security) e este post esclarece a importância desta certificação. O exame LPIC3-303 certifica o especialista em segurança Linux. Para poder realizá-lo o candidato precisa ter como pre-requisito ter obtido as certificações LPIC1 e LPIC2. Em nível 3, o profissional pode escolher qualquer uma das especialidades: Ambientes mistos (LPIC3-300), Segurança (LPIC3-303) e Virtualização (LPIC3-304), não importando a ordem, é só escolher 1 e fazer e, conforme for, depois tentar uma outra. Das 3 eu, sinceramente, destaco mais a importância da 303 e aí vão os motivos: A urgência da Segurança da Informação Independente se o SO Linux em produção é Debian, CentOS, Red Hat, Slackware; se o servidor está em cloud, se está virtualizado ou se é…
Read More

[Confirmado!] Lançamento do treinamento LPIC3-303 – 03/07

Atualidades, Certificações, Treinamentos
Bom dia, pessoal! Enfim, está chegando o grande dia de lançamento do nosso treinamento preparatório para a certificação LPIC3-303 (Security). A ementa do treinamento é fiel aos objetivos da prova, definidos no site da LPI. O lançamento do curso será no dia 03/07. As características do treinamento serão as seguintes: 20 aulas 100% práticas; Material em PDF; Serviço de FTP para baixar as vídeo aulas e os arquivos de laboratórios; Simulado atualizado; O acesso não expira, independente do tempo que o aluno leve para começar o treinamento; Certificado de conclusão. O valor do investimento é de R$170,00 avulso ou, comprando o pacote LPIC1+LPIC2+LPIC3(300 e 303), R$350,00. *Importante: quem já comprou o pacote LPIC1+LPIC2+LPIC-300 e quiser adicionar o treinamento LPIC3-303 vai pagar apenas a diferença entre os 2 pacotes (R$150,00). Não fique…
Read More

Hardening GNU/Linux – parte 1

Firewall, Security, Sem categoria, Sistema
Este post é o primeiro de uma série dedicada à 'blindagem' do Sistema Operacional após a sua instalação (Hardening). O termo vem do inglês 'endurecimento' e é bem isso mesmo. Um bom Hardening geralmente vem embasado na ISO 27002 , quando ela fala em Segurança da Informação e Controle de Acesso. Então, o objetivo dessa série de posts é ajudar o leitor a montar uma boa estratégia de Hardening em servidores GNU/Linux. Conceitos importantes Minimalismo É importante fazer uma instalação sempre mínima do sistema operacional, no modo mais cru possível. Sem interface gráfica (apenas em caso de extrema necessidade), evitando as aplicações 'default' que possam comprometer os passos seguintes. Defesa em camadas Não é prudente confiar apenas no firewall como única camada de segurança de um sistema. O ideal é sempre…
Read More