Eventos no Brasil – Parte 1

Olá Pessoal,

As últimas semanas foram corridas, com palestras e entrevistas aqui no Brasil. Para quem está em Fortaleza ainda poderá ver a entrevista que concedi para o programa Pode Entrar na TV Ceará Canal 5, a reprise vai ao ar hoje (Quarta) e amanhã (Quinta). Abaixo algumas fotos:

Outra entrevista que concedi e está já está disponível online foi para a FGF TV, nesta falo sobre minha carreira na área de Tecnologia, sobre segurança e sobre o novo livro. Você pode conferir abaixo:

O evento da RoadSec também foi ótimo e em breve vou disponibiliar o PPT da palestra, segue uma foto do evento:

Para os amigos de Recife não se esqueçam, neste sábado estarei aí com um time de excelente profissionais no InfraSec Day. O evento será na UFRPE dia 26/07/14 no prédio do departamento de Biologia de 08:30h às 15:00h. Maiores informações do evento no link
http://www.infrasecday.com.br/infrasecday/

Posted in Uncategorized | 3 Comments

Lançamento do Livro de Cloud Essentials em Recife

Ontem o meu grande amigo Alberto Oliveira anunciou o evento abaixo, que vai ocorrer dia 26 em Recife. Bem a novidade é que neste evento irei lançar também o livro de Cloud Essentials, com exclusividade, pois essa primeira tiragem do livro já está SOLD OUT!!!! Só temos 30 cópias e elas seram vendidas no evento.

Lembrando que o livro é esse aqui:

Lhe aguardo no evento!

Posted in Certificação, cloud, nuvem, segurança | 2 Comments

Vai ter Copa e com ela crimes cibernéticos

Estamos a um dia do início da copa e ao passo que muitos estão animados com tudo que gira em torno da copa, prepare-se também para ser uma possível vítima de crime cibernético. Hoje recebi um email de um amigo (por conhercer essa pessoa já identifiquei imediatamente que tratava-se de um email falso) onde ele anunciava uma promoção da copa. A mensagem do email tinha o seguinte formato:

image

Ao apontar o ponteiro do mouse para o botão “Eu Quero”, vi que ele redirecionava para:

image

Claramente algo de errado com esta propaganda, que infelizmente o anti spam do email não conseguiu qualificar como spam. Resolvi então abrir este link em um ambiente de teste e verificar o que este link tentava baixar. O resultado é o arquivo abaixo:

image

Note que o arquivo está comprimido, o que é uma técnica muito comum para tentar mascarar o conteúdo do arquivo que contém o malware, tendo em vista que algumas soluções de perímetro não vão escanear arquivos comprimidos. Baixei o arquivo, descomprimi e me deparei com o arquivo abaixo:

image

Note que o ícone do arquivo é do Adobe Acrobat, mais uma tentativa de ludibriar o usuário final a pensar que trata-se de um PDF, porém o arquivo é uma proteção de tela. Essa é outra técnica muito comum para embutir malware em arquivos. Resolvi usar o ESET Online Scanner, da ESET (tendo em vista que nesta máquina de teste eu não tinha AV, de propósito – e não queria instalar um nesta VM), para escanear este arquivo. O resultado foi mostrado abaixo:

image

Mais uma vez, o Banload que é um Trojan muito comum no Brasil, pois ele rouba credencias de banco. Por isso meu caro, fique atento a todo e qualquer email que seja suspeito, não deixe a curiosidade ganhar o lugar da razão.

Stay safe!

Posted in engenharia social, malware, SPAM | Leave a comment

Anunciando Novo Livro e Novo Curso

Olá Pessoal,

Uma passagem rápida por aqui para anunciar que terminamos e já está na editora para revisão final o livro que vai lhe preparar para o Exame de CompTIA Cloud Essentials. Em primeira mão, segue a capa:

034-Clouds

Como você pode ver, o livro teve apoio de todos estes parceiros que aparecem na parte inferior da capa. Também contamos com o apoio do Presidente e Vice-Presidente da Cloud Security Alliance Brasil (CSA BR) para escrever o prefacio do livro. Juntamente com o livro também está saindo o curso pela Clávis, nos mesmo moldes do curso de Security+ que já é um sucesso. Maiores informações sobre o curso de Cloud Essentials acessar o link abaixo:

http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/certificacao-online-oficial-comptia-cloud-essentials/index.php

Posted in Certificação, nuvem | 7 Comments

CompTIA Anuncia Datas para a Nova Prova de Security+

A CompTIA acaba de anunciar datas importantes acerca da nova prova de Security+,  seguem alguns pontos importantes deste anúncio:

  • Nova prova (401) está chegando nos próximos meses para os idiomas: Inglês, Alemão e Japônes.
  • A prova antiga (301) vai estar disponível em Inglês até 31 de Dezembro de 2014 e para todos os outos idiomas até dia 30 de Abril de 2015
  • A nova prova terá ênfase em tópicos novos, como:
    • Segurança de dispositivos móveis e BYOD
    • Mitigação de risco em ambientes com SCADA, Android e iOS

Para o anúncio completo acesse o link abaixo:

http://www.comptia.org/news/pressreleases/14-05-01/Updated_CompTIA_Security_Exam_Available_Worldwide.aspx

Agora algumas recomendações pessoais que tenho para você sobre o roadmap:

  • Se pretende fazer a prova 301 em PT-BR, procure fazer até Dezembro no máximo, pois caso algo ocorra você tem até Abril para fazer novamente.
  • Se você pretende fazer 301 em Inglês, faça até Agosto no máximo, pois caso algo ocorra você tem até Dezembro para fazer novamente.

Bem, espero que isso lhe ajude no seu planejamento.

ATUALIZAÇÃO EM 3 DE JUNHO DE 2014 APÓS COMUNICADO DA COMPTIA PARA PARCEIROS

A prova 301 em PT-BR vai expirer em Janeiro de 2015 e não em Abril de 2015 como mostrado no site original da CompTIA. Essa é uma decisão regional, outros países não são afetados com isso.

Você pode seguir a Comptia Brasil no Facebook  e LinkedIn.

 

Posted in Security+ | 9 Comments

Slide Deck do WebCast sobre MS Curah

Olá Pessoal!

Primeiramente obrigado a todos que participaram hoje do WebCast, para quem não pôde particpar o PPT já está disponível aqui e a gravação está disponível no mesmo link que você recebeu quando fez o registro. Vamos duplicar, triplicar e melhorar o conteúdo do Curah em PT-BR e fique a vontade para usar estes slides para evangelizar o uso da plataforma com estes slides!

Abraços e bom feriado para vocês que estam no Brasil!

Posted in Uncategorized | Leave a comment

Webcast sobre o Microsoft Curah

Passando rapidamente só para lembrar que o WebCast Entendendo o MS Curah e Recapitulando as Boas Práticas do TechNet Wiki vai ser amanhã conforme anunciado no site do MVP Brasil.

image

Maiores informações ver http://blogs.msdn.com/b/mvpbr/archive/2014/04/17/webcast-entendendo-o-ms-curah-e-recapitulando-as-boas-pr-225-ticas-do-technet-wiki.aspx

Posted in Uncategorized | Leave a comment