Phishing E-Mail e a Prova de CSA+

No meu último vídeo, gravado ontem (Domingo, 21 de Maio), falo sobre um caso recente de Phishing E-Mail que ocorreu aqui nos EUA. Dentro deste contexto também falo sobre security awareness training e como a prova de CSA+ cobre estes assuntos.

Posted in Uncategorized | Leave a comment

Resposta a Incidentes e a Prova de CSA+

O que fazer depois de ser comprometido em um incidente de segurança? Teoricamente tudo deveria estar previsto no seu processo de resposta a incidentes. Porém, na prática não é bem assim. Devido a gravidade do problema, a prova de CSA+ traz um domínio inteiro só para falar sobre isso. Neste vídeo falo um pouco sobre isso e demonstro através do uso do Azure Security Center, a importância de ter ferramentas adequadas para entender a campanha de ataque.

Posted in Uncategorized | Leave a comment

A Computação em Nuvem Pode Melhorar a sua Postura de Segurança

Se no passado havia uma preocupação grande a a nuvem era insegura, hoje já ficou comprovado por estudos que os controles de segurança que existem na nuvem já são maiores que os que as empresas podem ter on-premises. No artigo que escrevi para o ISSA Journal, edição de Maio de 2017, falo em detalhes sobre isso. Você pode baixar o PDF deste artigo aqui, e assistir o vídeo abaixo onde explico um pouco sobre o que o artigo está cobrindo.

Posted in Uncategorized | Leave a comment

Gerenciamento de Vulnerabilidades e as Provas de Security+ e CSA+

Tanto a prova Security+ quanto a de CSA+ cobrem esse tema, mas com algumas diferenças cruciais. Neste vídeo falo um pouco sobre isso, tendo em vista o outbreak que tivemos na semana passada com o #wannacry.

Posted in Uncategorized | Leave a comment

Sobre a nova prova de Security+

Antes de mais nada: não entre em pânico!! Assista o vídeo abaixo e com isso comece a fazer seu planejamento de certificações de segurança CompTIA!

Posted in Uncategorized | Leave a comment

Bate Papo com a CompTIA Brasil

Hoje no bate papo com a CompTIA Brasil através do Facebook anunciamos a liberação do primeiro capítulo do livro de CSA+, disponível gratuitamente para acesso online.

CompTIABR

Gostaria de agradecer a CompTIA Brasil, e a Adriele pelo apoio. Agradecer também a todos que estiveram presente. Agora, pode acessar o capítulo 1 através deste link. Leia e caso queira me enviar um feedback, envie para este email. Lembrando que esse é um capítulo de exemplo, e ele poderá sofrer modificações até a versão final que será lançada em Julho.

Quem tiver interesse em fazer a reserva do livro (que deve sair em Julho), enviar um email para promocao@editoranovaterra.com.br. E quem perdeu o bate papo, pode assistir aqui.

Até a próxima!

Posted in Uncategorized | 4 Comments

Update Sobre o Novo Livro de CSA+

Como todos devem saber, a prova da CompTIA CSA+ foi lançada mês passado (15 de Fevereiro), apenas em inglês (Yuri vai ter em PT-BR? Macho sei não). Com isso algumas pessoas vem me perguntado: e aí, o livro de CSA+ vai sair ou não? A resposta é simple: claro que vai macho, estou trabalhando nele, se avexe não! Lhe digo, o maior desafio de escrever este livro está sendo a quantidade de ferramentas envolvidas para serem testadas, telas capturadas, análises realizadas e muitas vezes em duas plataformas (Windows Linux). Quando você receber o livro, já vai ter tudo mastigado, é só digerir. Claro, é uma tremenda de uma digestão, pois são muitos assuntos.

Priv2

Agora vamos para algumas perguntas frequentes:

1) Yuri, já passei na prova de Security+, devo esperar seu livro ou devo fazer a prova de CSA+ apenas lendo conteúdo na Internet? 

Rapaz, aí é contigo. Uma coisa que eu sou extremamente ruim é de agir como vendendor. Meu trabalho aqui é escrever um livro de qualidade que LHE ajude a passar na prova, agora se você está aguniado para fazer a prova e ACHA que consegue passar só lendo material online, vá em frente e estarei torcendo pelo seu sucesso da mesma forma.

2) Yuri, estou sem paciência de esperar seu livro, tem algum outro?

Tem, em inglês, da Sybex, porém só vai sair em Abril. Mas, se quiser comprar e esperar, manda bala.

3) Yuri, cara vou esperar seu livro, quando ele deve sair?

Com muita fé, lá para Junho/Julho deste ano….se não tiver fé pode demorar mais.

4) Arriégua cara, e o que devo fazer até lá para ir me preparando, tem alguma sugestão?

Com certeza. Uma das sugestões que eu tenho é você já montar um lab virtual com o Windows 10 e o Linux Kali. Deixe os dois instalados e se comunicando. No Windows, instale as ferramentas do Sysinternals, instale o Nessus, e o Wireshark. O Wireshark é muito usado no exame, então é importante que você comece a aprender a ler pacotes de rede. Minha sugestão é que você comece pelo básico, leia este artigo TCP SYN Flood DoS, e veja o comportamento dos pacotes. Depois baixe estes exemplos de arquvios PCAP (capturas do Wireshark) para análisar.

5) Ei Yuri, tentei baixar este arquivo e veio um ZIP…isso é vírus macho? 

Macho pergunte isso não, já tem o Security+ na mão e ainda não sabe identificar se é malicioso ou não? Vou fazer de conta que não ouvi. Estes arquivos são parte deste livro aqui (pode baixar o livro FREE), que é só para aprender como usar o Wireshark. Maravilha hein? 

Hoje, 29 de Março de 2017, posso dizer que estou com 60% do livro terminado, todo esse material terminado já está na Nova Terra para revisão  e editoração. E é isso pessoal, estudem com o que podem pois quando o livro estiver pronto vocês vão estar mais “afiados” e com isso ter melhor chance de passar na prova.

Abraços e boa sorte nos estudos!

Posted in Uncategorized | Leave a comment