Bate Papo com a CompTIA Brasil

Hoje no bate papo com a CompTIA Brasil através do Facebook anunciamos a liberação do primeiro capítulo do livro de CSA+, disponível gratuitamente para acesso online.

CompTIABR

Gostaria de agradecer a CompTIA Brasil, e a Adriele pelo apoio. Agradecer também a todos que estiveram presente. Agora, pode acessar o capítulo 1 através deste link. Leia e caso queira me enviar um feedback, envie para este email. Lembrando que esse é um capítulo de exemplo, e ele poderá sofrer modificações até a versão final que será lançada em Julho.

Quem tiver interesse em fazer a reserva do livro (que deve sair em Julho), enviar um email para promocao@editoranovaterra.com.br. E quem perdeu o bate papo, pode assistir aqui.

Até a próxima!

Posted in Uncategorized | 2 Comments

Update Sobre o Novo Livro de CSA+

Como todos devem saber, a prova da CompTIA CSA+ foi lançada mês passado (15 de Fevereiro), apenas em inglês (Yuri vai ter em PT-BR? Macho sei não). Com isso algumas pessoas vem me perguntado: e aí, o livro de CSA+ vai sair ou não? A resposta é simple: claro que vai macho, estou trabalhando nele, se avexe não! Lhe digo, o maior desafio de escrever este livro está sendo a quantidade de ferramentas envolvidas para serem testadas, telas capturadas, análises realizadas e muitas vezes em duas plataformas (Windows Linux). Quando você receber o livro, já vai ter tudo mastigado, é só digerir. Claro, é uma tremenda de uma digestão, pois são muitos assuntos.

Priv2

Agora vamos para algumas perguntas frequentes:

1) Yuri, já passei na prova de Security+, devo esperar seu livro ou devo fazer a prova de CSA+ apenas lendo conteúdo na Internet? 

Rapaz, aí é contigo. Uma coisa que eu sou extremamente ruim é de agir como vendendor. Meu trabalho aqui é escrever um livro de qualidade que LHE ajude a passar na prova, agora se você está aguniado para fazer a prova e ACHA que consegue passar só lendo material online, vá em frente e estarei torcendo pelo seu sucesso da mesma forma.

2) Yuri, estou sem paciência de esperar seu livro, tem algum outro?

Tem, em inglês, da Sybex, porém só vai sair em Abril. Mas, se quiser comprar e esperar, manda bala.

3) Yuri, cara vou esperar seu livro, quando ele deve sair?

Com muita fé, lá para Junho/Julho deste ano….se não tiver fé pode demorar mais.

4) Arriégua cara, e o que devo fazer até lá para ir me preparando, tem alguma sugestão?

Com certeza. Uma das sugestões que eu tenho é você já montar um lab virtual com o Windows 10 e o Linux Kali. Deixe os dois instalados e se comunicando. No Windows, instale as ferramentas do Sysinternals, instale o Nessus, e o Wireshark. O Wireshark é muito usado no exame, então é importante que você comece a aprender a ler pacotes de rede. Minha sugestão é que você comece pelo básico, leia este artigo TCP SYN Flood DoS, e veja o comportamento dos pacotes. Depois baixe estes exemplos de arquvios PCAP (capturas do Wireshark) para análisar.

5) Ei Yuri, tentei baixar este arquivo e veio um ZIP…isso é vírus macho? 

Macho pergunte isso não, já tem o Security+ na mão e ainda não sabe identificar se é malicioso ou não? Vou fazer de conta que não ouvi. Estes arquivos são parte deste livro aqui (pode baixar o livro FREE), que é só para aprender como usar o Wireshark. Maravilha hein? 

Hoje, 29 de Março de 2017, posso dizer que estou com 60% do livro terminado, todo esse material terminado já está na Nova Terra para revisão  e editoração. E é isso pessoal, estudem com o que podem pois quando o livro estiver pronto vocês vão estar mais “afiados” e com isso ter melhor chance de passar na prova.

Abraços e boa sorte nos estudos!

Posted in Uncategorized | Leave a comment

Palestra sobre Azure Security Center

Ontem com apoio do Canal .NET, realizamos uma palestra online sobre Azure Security Center. Se você não pode participar, pode ver o vídeo abaixo e baixar o PPT aqui.

Espero que com esta palestra você posso começar a usar o Azure Security Center e evangelizar mais sobre a importância desta ferramenta para segurança de workloads que estão em Azure.

Posted in Uncategorized | Leave a comment

Simulando Ataques e Detectando com o Microsoft ATA

Recentemente participei de um projeto para criar um “Simulation Playbook”, que nada mas é que um passo a passo de como simular os diversos ataques representados nas diversas fases da cyber kill chain, que são mostrados no gráfico abaixo:

Attack-Kill-Chain

A idéia do playbook é permitir que você use ferramentas reais para simular os diversos ataques e mostrar como o Microsoft ATA pode lhe ajudar a detectar estes ataques. O guia foi publicado ontem e está disponível aqui.

Leia com bastante atenção e muito cuidado com o uso destas ferramentas, conforme mencionado elas são sugeridas para fins de demonstração e devem ser usadas em um ambiente isolado do ambiente de produção.

 

Posted in ATA, segurança, segurança da informação, Uncategorized | 1 Comment

Webinar sobre Azure Security Center

 

Dia 22 de Março, as 21 horas (horário de Brasília), estarei ministrando um webinar ao vivo sobre Azure Security Center. Você pode já adicionar na sua agenda através desta página do Facebook. Segue o tema geral da palestra:

azure2

Nos vemos online dia 22!!

 

Posted in Uncategorized | Leave a comment

Novo ataque Phishing para o seu Carnaval

Um novo email que oferece “free trial” do Netflix para clientes brasileiros que vão ficar em casa no Carnaval está a solta. O email tem o seguinte formato:

phishing1_1

Foi fácil detectar que era um Phishing pois o remetente não era o Netflix, e ao colocar o ponteiro do mouse sobre o botão vermelho, vi que a URL não era do Netflix. Porém, muitos usuários vão ler este email usando um Smartphone, e com isso não vão ver a URL e em alguns casos, não vão ver o endereço de email do remetente, resultado: poderão clicar.

Resolvi investigar o comportament em um ambiente isolado e ao clicar neste botão fui redirecionado para a página a seguir:

phishing2

Note que a URL mostra um endereço IP, que caso façamos uma busca iremos identificar que pertence a Amazon AWS, mas não precisei procurar, pois no log do meu Firewall de teste apareceu logo o resultado abaixo:

phishing4_4

Informei um email nesta janela e clique no botão para avançar, foi aí que apareceu a tela pedindo meu cartão de crédito. Neste momento o alerta #IssoÉGolpe foi disparado:

phishing3

E claro, depois que se digita o número do cartão é “Game Over”! Fiz um relatório para Amazon AWS e enviei para abuse@amazonaws.com, e recebi a confirmação automática que o caso será investigado:

phishing6

Conclusão

Um caso simples, mas que reforça o relatório de segurança da Verizon de 2016 que trouxe evidencias que phishing email continua sendo a forma preferida de se lançar uma campanha de ataque. Seja para usuários finais, ou seja para “state sponsor attack”. O dado mais alarmante na realidade a quantidade de pessoas que clicam no email nas primeiras 24 horas, veja o gráfico abaixo com esta informação:

phishing7

(Origem: 2016 Data Breach Investigations Report)

Como já citei em um post anterior meu, identidade é seu novo perímetro, e o relatório da Verizon traz exatamente o que estes tipos de ataque estão procurando:

phishing8

(Origem: 2016 Data Breach Investigations Report)

Por este motivo fique extremamente atento aos emails, leia com atenção, não acredite em tudo que você recebe, procure validar a origem da informação, observe o endereço do remetente e mais importante de tudo: NÃO CLIQUE em nada até que tenha total certeza da veracidade do email.

 

Posted in Phishing, segurança, segurança da informação, Uncategorized | Leave a comment

MVA de OMS Security

Olá Pessoal!

Recentemente a Microsoft liberou o MVA de OMS Security que havia gravado em Redmond no mês passado. O conteúdo do curso (em inglês) está listado abaixo:

1 | Introdução
2 | Entendendo mais sobre OMS
3 | Considerações quanto a implementação
4 | Operações seguras
5 | Monitorando Problemas
6 | Resposta para Incidente e detecção
7 | Inteligência de Ameaças

mva

Acesso o conteúdo aqui.

 

Posted in segurança, segurança da informação, Uncategorized | Leave a comment