Certificação Security+ e as Oportunidades no Brasil

A CompTIA Brasil lançou recentemente um excelente guia sobre a importância da Certificação Security+ e as oportunidades no mercado Brasileiro. Tive a honra de participar deste projeto e passar minha visão sobre esta certificação no Capítulo 4 do eBook.

YuriSPlus

Baixe o eBook completo aqui http://www2.comptia.org/global/Libraries/brasil/00833_Security_White_Paper_-_Brazil_Web.sflb.ashx

Uma excelente semana para todos!

Posted in Certificação, Security+ | Leave a comment

Livro de Cloud Essentials

Uma passagem rápida aqui só para anunciar que a Editora Nova Terra está fazendo uma promoção imperdível para o novo Livro de Cloud Essentials. Mês passado tive a honra de lançar este livro no Brasil com uma noite de autógrafos na Livraria Cultura em Fortaleza (ver as fotos aqui). Recentemente um leitor escreveu um artigo dizendo que passou na prova com à ajuda do livro, veja mais dicas deste leitor aqui.

Lembre-se: a promoção da Nova Terra é por tempo limitado, corra e garanta o seu:

image

http://www.editoranovaterra.com.br/produto/livro-certificacao-cloud-essentials.html

Posted in Certificação, cloud | Leave a comment

IT PROs na mira dos Ataques de Phishing

Em um artigo da SC Magazine lançado dia 27 de Agosto, foi revelado uma pesquisa conduzida pela HP que traz um novo comportamento de ataque do tipo phishing, a pesquisa mostra que 70% dos ataques tem como destino profissionais de TI (IT PRO). Este é um valor altíssimo e traz uma série de perguntas, porém uma que me martelou a cabeça foi: o que leva os atacantes a sairem do usuário final para usar como “target” o profissional de TI?

Existem várias hipóteses para tal pergunta, e uma delas é: uma boa parte dos profissionais de TI hoje ainda não estão prontos para lidar com segurança da informação. O mercado brasileiro que demanda profissionais de TI já cresce mais que a formação dos profissionais, o que faz com que muitos profissionais tenham que ir para o mercado sem uma preparação mais abrangente nos temas que ainda não são mandatórios em TI, como segurança da informação. Vou repetir exatamente o que eu disse no começo de 2014:

“Eu venho falando sobre isso a muito tempo e espero que um dia eu veja acontecer: segurança da informação deveria ser uma disciplina MANDATÓRIA em qualquer curso (bacharel, tecnólogo, etc) de tecnologia. Quem trabalha com tecnologia da informação precisa saber o básico de SI, e este básico não é apenas saber que precisa instalar updates e ter uma senha longa, a barra aumentou amigo, agora o básico vai muito além disso.” (artigo original http://yuridiogenes.wordpress.com/2014/01/31/segurana-da-informao-em-2014-comeou-quente/)

Como a faculdade não prepara o profissional de TI para lidar com segurança da informação e o mercado demanda isso, cabe a você buscar outro método de aprendizado, que neste caso é a certificação. E claro vou bater na tecla que o mínimo que o profissional de TI deve ter no que tange o contexto de segurança da informação é a certificação Security+ da CompTIA.

É possível concluir com isso que: todos profissionais de TI precisam saber o básico de segurança da informação para estar preparado para esta demanda de mercado.

Posted in Certificação, Phishing, Security+ | Leave a comment

Lançamento do Livro de Cloud Essentials em Recife

Olá Pessoal,

Um rápido post apenas para agradecer a todos que foram na Universidade Federal Rural de Pernambuco no sábado passado para prestigiar o evento InfraSec e também para adquirir o novo livro que escrevi com o Dr Manoel Veras chamado de Cloud Essentials. Agradecer a Universidade pelo apoio ao evento e também aos patrocionadores do evento.

Segue abaixo algumas fotos desta tarde de autógrafos:

O Livro já está disponível para compra no site da Editora Novaterra e no dia 7 de Agosto às 19 horas estarei fazendo o último evento de lançamento do livro, desta vez em Fortaleza, na Livraria Cultura, maiores informações ver aqui.

Grande abraço e até breve!

Posted in cloud, Livro | Leave a comment

Eventos no Brasil – Parte 1

Olá Pessoal,

As últimas semanas foram corridas, com palestras e entrevistas aqui no Brasil. Para quem está em Fortaleza ainda poderá ver a entrevista que concedi para o programa Pode Entrar na TV Ceará Canal 5, a reprise vai ao ar hoje (Quarta) e amanhã (Quinta). Abaixo algumas fotos:

Outra entrevista que concedi e está já está disponível online foi para a FGF TV, nesta falo sobre minha carreira na área de Tecnologia, sobre segurança e sobre o novo livro. Você pode conferir abaixo:

O evento da RoadSec também foi ótimo e em breve vou disponibiliar o PPT da palestra, segue uma foto do evento:

Para os amigos de Recife não se esqueçam, neste sábado estarei aí com um time de excelente profissionais no InfraSec Day. O evento será na UFRPE dia 26/07/14 no prédio do departamento de Biologia de 08:30h às 15:00h. Maiores informações do evento no link
http://www.infrasecday.com.br/infrasecday/

Posted in Uncategorized | 3 Comments

Lançamento do Livro de Cloud Essentials em Recife

Ontem o meu grande amigo Alberto Oliveira anunciou o evento abaixo, que vai ocorrer dia 26 em Recife. Bem a novidade é que neste evento irei lançar também o livro de Cloud Essentials, com exclusividade, pois essa primeira tiragem do livro já está SOLD OUT!!!! Só temos 30 cópias e elas seram vendidas no evento.

Lembrando que o livro é esse aqui:

Lhe aguardo no evento!

Posted in Certificação, cloud, nuvem, segurança | 2 Comments

Vai ter Copa e com ela crimes cibernéticos

Estamos a um dia do início da copa e ao passo que muitos estão animados com tudo que gira em torno da copa, prepare-se também para ser uma possível vítima de crime cibernético. Hoje recebi um email de um amigo (por conhercer essa pessoa já identifiquei imediatamente que tratava-se de um email falso) onde ele anunciava uma promoção da copa. A mensagem do email tinha o seguinte formato:

image

Ao apontar o ponteiro do mouse para o botão “Eu Quero”, vi que ele redirecionava para:

image

Claramente algo de errado com esta propaganda, que infelizmente o anti spam do email não conseguiu qualificar como spam. Resolvi então abrir este link em um ambiente de teste e verificar o que este link tentava baixar. O resultado é o arquivo abaixo:

image

Note que o arquivo está comprimido, o que é uma técnica muito comum para tentar mascarar o conteúdo do arquivo que contém o malware, tendo em vista que algumas soluções de perímetro não vão escanear arquivos comprimidos. Baixei o arquivo, descomprimi e me deparei com o arquivo abaixo:

image

Note que o ícone do arquivo é do Adobe Acrobat, mais uma tentativa de ludibriar o usuário final a pensar que trata-se de um PDF, porém o arquivo é uma proteção de tela. Essa é outra técnica muito comum para embutir malware em arquivos. Resolvi usar o ESET Online Scanner, da ESET (tendo em vista que nesta máquina de teste eu não tinha AV, de propósito – e não queria instalar um nesta VM), para escanear este arquivo. O resultado foi mostrado abaixo:

image

Mais uma vez, o Banload que é um Trojan muito comum no Brasil, pois ele rouba credencias de banco. Por isso meu caro, fique atento a todo e qualquer email que seja suspeito, não deixe a curiosidade ganhar o lugar da razão.

Stay safe!

Posted in engenharia social, malware, SPAM | Leave a comment