Livro de Cloud Essentials no Ignite

E a vencedora do livro foi a Viviane Ribeiro @viviane_sql – obrigado por aparecer por lá e espero que tenha uma excelente leitura. Grande abs!

VivianeLivro

Aproveitando para dizer que o poster de Enterprise Mobility (ver foto abaixo) que estavamos dando no nosso stand está disponível para download em http://aka.ms/EMPoster

WP_20150505_004

E falando em Enteprise Mobility, também tive a chance de bater um papo com o Rafael Bernardes, onde falamos sobre o meu novo livro de Enterprise Mobility:

Posted in Uncategorized | Leave a comment

Bate papo no Ignite?

Alguém aqui vai para o Microsoft Ignite em Chicago na semana que vem? Eu estarei por lá, mais precisamente no stand Microsoft Cloud and Enterprise Documentation, que fica no Expo Hall em uma área chamada Microsoft On Microsoft. Publiquei minha agenda completa para evento aqui, e caso você esteja indo para o Ignite, aqui vai uma promoção só para os Brazucas:

  • Me siga no Twitter (@yuridiogenes)
  • Dê a seguinte Tuitada: Vou para o Ignite e vou bater um papo com o @yuridiogenes !
  • Irei selecionar todos que deram essa tuitada e na quinta feira, dia 7 de Maio, irei divulgar o sorteado que deverá aparecer entre 2 e 3 da tarde no stand que vou estar para pegar uma cópia autografada do livro de Cloud Essentials!

Só para os brazucas hein!

Lhe vejo no Ignite!

Posted in Uncategorized | Leave a comment

Revelando a capa do novo livro de Security+

Estamos na reta final da conclusão deste projeto, sem dúvida um projeto desafiador, cheio de mudanças e que está demandando um tempo anormal de todos envolvidos. Gostaria de aproveitar e parabenizar a Editora Nova Terra por esta excelente capa que marca um novo começo para esta nova versão do best seller Certificação Security+ ….

E antes que você pergunte, a previsão de lançamento é entre Junho e Julho deste ano.

Posted in Certificação, Security+, segurança, segurança da informação | 4 Comments

Security+ 301 o Fim de uma Era

É pessoal acabou, quem fez fez e quem não fez não tem mais como fazer! Ao longo destes 4 anos que o livro foi lançado (contando a primeira e segunda edição), foram mais de 3000 livros vendidos e inúmeros profissionais que usaram o livro para passar na prova, várias sessões de autógrafos e palestras. Gostaria de recaptular alguns grandes momentos deste livro ao longo destes quatro anos:

DSC00437
Lançamento da primeira edição do livro em Fortaleza (2011)

IMG_1835
Lançamento da primeira edição do livro em Fortaleza (2011) com meu Pai que faleceu dois anos depois desta foto

DSC02130
Lançamento da primeira edição do livro em Recife (2011) com meu amigo e revisor técnico do livro Alberto Oliveira

image
Cobertura  do lançamento do livro pela TV FGF (2011), entrevista completa aqui.

IMG_1799
Palestra sobre o livro na Faculdade Farias Brito em Fortaleza (2011)

561135_343136185764801_1996778930_n
Palestra na COMTEC em Fortaleza (2012) onde pela primeira vez os autores (Eu e Daniel Mauser – de preto na foto) nos juntamos com o Revisor Alberto Oliveira. Na foto também o pessoal da TrueSec (Fernando e Maycon)

image
Palestra na INFOSEC em Recife (2014) seguida de sessão de autógrafos organizada pelo amigo e revisor técnico do livro Alberto Oliveira com apoio da TrueSec

Apesar do tom de despedida, esse não é o fim do livro, eu e o Daniel estamos finalizando a 3a. Edição que é voltada para a prova 401. Confesso que o livro teve que sofrer uma mudança grande para se adaptar a nova ementa da prova, de aproximadamente 420 páginas, deve ir para mais de 600. De 15 capítulos vai para mais de 30, ou seja, é muito diferente.

Por fim gostaria de agradecer a todos leitores que ao longo destes anos me deram feedback, passaram no exame e me mostraram que o livro é apenas uma forma que eu tenho de contribuir com a comunidade, pois a cada e-mail que recebo como o email abaixo eu vejo que estou no caminho certo:

 

Abraço a todos e até breve com a 3a. Edição do livro de Security+ e mantenha o contato juntando-se ao grupo de estudos no Facebook https://www.facebook.com/groups/secplusbrasil/

Posted in Security+, Livro, segurança, segurança da informação | 7 Comments

Microsoft Insights – Eu Vou!

Olá Pessoal, como vocês já sabem esse ano teremos o primeiro Microsoft Insights e na sexta fiquei sabendo que minha palestra foi aprovada. Irei falar sobre Enterprise Mobility Suite no cenário de BYOD. Estarei levando um livro de Cloud Essentials e um livro de Enterprise Mobility Suite para sortear durante a palestra.

Enterprise Mobility Suite Managing BYOD and Company-Owned Devices

Espero lhe ver por lá!

Posted in BYOD, mobilidade | 4 Comments

Revelada a Capa do Novo Livro sobre Enterprise Mobility Suite

Semana passada a Microsoft Press revelou e também colocou disponível para reserva, o novo livro que escrevi em parceria com Jeff Gilbert. Trata-se do primeiro livro oficial sobre Enterprise Mobility Suite com o Prefácil de nada mais nada menos que o VP da Microsoft da área de Mobilidade: Brad Anderson.

image

Você pode garantir já o seu no link abaixo:

https://www.microsoftpressstore.com/store/enterprise-mobility-suite-managing-byod-and-company-9780735698406

E caso você vai para o Ignite em Chicago, dê um pulo no estande de Documentação que eu e o Jeff estaremos lá, aproveite e traga o livro para que possamos assinar.

Posted in ems, Livro, mobilidade | Leave a comment

Resposta contra Incidentes – O Básico

Ontem o artigo que escrevi acerca de uma nova tentativa de roubo de credenciais via um phishing email externou não só um problema em um servidor de um orgão governamental, mas também a forma com que foi endereçado o problema. No caso descrito ontem, uma estrutura de pastas foi criada para fazer o “drop” do componente que era usada para carregar a página falsa, a estrutura era a mostrada abaixo:

image

Ontem, após identificarem o problema foi removido “parcialmente” a estrutura, porém ficou uma parte, tanto é que ao tentar acessar o servidor (que é um IIS) respondem dizendo que o usuário anonymous não tinha permissão (mas note, que a pasta estava lá, caso contrário era para receber HTTP 404):

image

Existe um grande diferença entre remediar um problema e analisar a causa raiz do problema. Ao deletar a estrutura de pasta que foi colocada de forma inadequada em um servidor você está remediando o problema, mas não resolveu a causa raiz, até mesmo porque se foi possível para um intruso criar essa estrutura nesta localidade e só mostra que ele explorou uma vulnerabilidade, e essa vulnerabilidade ainda está lá.

Um dos fluxos mais reconhecidos mundiamente para manuseamento de incidentes está descrito no documento SP.800-61r2 do NIST, conforme mostrado abaixo:

image
Fonte: NIST
SP.800-61r2

Um fato crucial durante a fase 2 (detection & analysis) e a fase 3 (containment eradication & recovery) é a preservação de evidência. Se você simplesmente deleta algo sem coletar nenhum log, você está comprometendo a qualidade de uma futura investigação foresense que vai identiciar a causa raiz do problema. Em um caso como este, é importante coletar logs (nível de serviço web, servidor e aplicações), capturas de rede e se possível dump de memória. Somente após fazer uma coleta completa é que deve ser feito algo para remediar ou conter o problema.

A preservação de evidência é de suma importância nos dias de hoje, pois é através dela que será possível não só achar a causa raiz mas também poder ter dados tangíveis que possam ser levados para autoridades tomar ações contra os intrusos. A pergunta que fica com isso tudo é: você tem um plano de resposta para incidente? Seu pessoal é treinado para preservar evidência antes de conter o problema? Existe um plano de ação que é de conhecimento de todos para o que fazer em caso de um incidente?

Espero que a resposta para todas estas perguntas sejam positivas, pois não é apenas um fator de tecnologia que está em jogo, é um fator de políticas e procedimentos de seguranças que transcendem a tecnologia. Empresas que investem apenas em comprar caixinhas para resolver problemas imediatos sem ter um plano geral de segurança da informação, tendem a falhar na manutenção do ambiente seguro e com isso todo investimento tem tecnologia vai por água abaixo.

Stay safe!

Posted in incidente, resposta a incidente, seg, segurança, segurança da informação | Leave a comment