segunda-feira, 16 de outubro de 2017

MVA Learning Paths


Ae galera, beleza?

A Microsoft está lançando na sua plataforma de ensino à distância (MVA) os Learning Paths, na verdade se trata de cursos voltamos pro mesmo tema, por exemplo, se um profissional de Desenvolvimento em ASP.NET quer se aprofundar no tema, a MS disponibiliza alguns cursos focados em ASP (do inciante ao avançado).

Seguindo essa linha, temos 2 linhas bem interessantes para a galera de Security que são:

Security for IT Pros:

Esse primeiro foca nos profissionais de TI, e tem uma mistura de temas voltados para  arquitetura, credenciais, melhores práticas em Windows Server (incluindo hardening), detecção e analise de logs e segurança forense, etc:

Link:
https://mva.microsoft.com/learning-path/security-for-it-pros-22

E Security for the Chief Security Officer (CSO):

Esse foca nos CSOs, e tem uma mistura de temas voltados para  processos, Security Incidents, Privilégios,  Arquitetura e um pouco de AZURE:


Link:
https://mva.microsoft.com/learning-path/security-for-the-chief-security-officer-cso-21

Vale a pena conferir galera, aproveitando que todos os treinamentos do portal são gratuitos.

Abraços

domingo, 15 de outubro de 2017

Kaspersky Free Antivirus



Fala galera, beleza?

A Kaspersky está disponibilizando uma versão free do seu antivirus voltado para endpoints domésticos:


Basta acessar o link abaixo, realizar o download e se registrar para começar a utilizar um dos melhores antivirus do mercado:

https://www.kaspersky.com/free-antivirus

Abraços

sexta-feira, 13 de outubro de 2017

CCNA Cybersec Scholarship


Fala galera beleza?

Pessoal, passando apenas pra lembrar que a Cisco irá reabrir até o final do mês as inscrições para o programa  de bolsa de estudos da certificação CCNA Cybersecurity, para quem não conhece, o programa está disponibilizando 3 treinamentos exclusivos + 2 vouchers para as provas do CCNA (210-250 e 210 255).



Quem acompanha o blog sabe que estou fazendo o programa e achei tanto os treinamentos quanto as provas muito boas e com uma qualidade nota 10, vale a pena mesmo que você não seja da área.

Para receber mais informações basta cadastrar os campos abaixo no link no final do post:


Link:
https://mkto.cisco.com/security-scholarship

Abraços

quarta-feira, 11 de outubro de 2017

Vulnerabilidades Microsoft (Outubro)


Fala galera beleza?

A Microsoft lançou essa semana uma lista de vulnerabilidades em cima de diversos sistemas e programas, inclusive um zero-day no Microsoft Word a partir da versão 2007 (provavelmente você e a sua empresa estão correndo risco sem essa atualização), além disso, temos vulnerabilidades diversas no IE, Edge, SMB e mais, segue uma tabela completa:

Tag CVE ID CVE Title
Device Guard CVE-2017-8715 Windows Security Feature Bypass Vulnerability
Device Guard CVE-2017-11823 Microsoft Windows Security Feature Bypass
Internet Explorer CVE-2017-11790 Internet Explorer Information Disclosure Vulnerability
Internet Explorer CVE-2017-11810 Scripting Engine Memory Corruption Vulnerability
Internet Explorer CVE-2017-11822 Internet Explorer Memory Corruption Vulnerability
Internet Explorer CVE-2017-11813 Internet Explorer Memory Corruption Vulnerability
Microsoft Edge CVE-2017-8726 Microsoft Edge Memory Corruption Vulnerability
Microsoft Edge CVE-2017-11794 Microsoft Edge Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2017-11816 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2017-11763 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2017-11762 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2017-11824 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2017-8693 Microsoft Graphics Information Disclosure Vulnerability
Microsoft JET Database Engine CVE-2017-8718 Microsoft JET Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2017-8717 Microsoft JET Database Engine Remote Code Execution Vulnerability
Microsoft Office CVE-2017-11776 Microsoft Outlook Information Disclosure Vulnerability
Microsoft Office CVE-2017-11775 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office CVE-2017-11774 Microsoft Outlook Security Feature Bypass Vulnerability
Microsoft Office CVE-2017-11777 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office CVE-2017-11826 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2017-11825 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office ADV170017 Office Defense in Depth Update
Microsoft Office CVE-2017-11786 Skype for Business Elevation of Privilege Vulnerability
Microsoft Office CVE-2017-11820 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2017-11798 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11799 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11809 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11796 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11797 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2017-11806 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11800 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11808 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11807 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11805 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11804 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11811 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11801 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11802 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11812 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11821 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11793 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11792 Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2017-11818 Windows Storage Security Feature Bypass Vulnerability
Microsoft Windows ADV170016 Windows Server 2008 Defense in Depth
Microsoft Windows CVE-2017-11783 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2017-11769 TRIE Remote Code Execution Vulnerability
Microsoft Windows DNS CVE-2017-11779 Windows DNSAPI Remote Code Execution Vulnerability
Microsoft Windows Search Component CVE-2017-11772 Microsoft Search Information Disclosure Vulnerability
Microsoft Windows Search Component CVE-2017-11771 Windows Search Remote Code Execution Vulnerability
Windows Kernel CVE-2017-11784 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11817 Windows Information Disclosure Vulnerability
Windows Kernel CVE-2017-11814 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11765 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11785 Windows Kernel Information Disclosure Vulnerability
Windows Kernel-Mode Drivers CVE-2017-8694 Win32k Elevation of Privilege Vulnerability
Windows Kernel-Mode Drivers CVE-2017-8689 Win32k Elevation of Privilege Vulnerability
Windows NTLM ADV170014 Optional Windows NTLM SSO authentication changes
Windows Shell CVE-2017-8727 Windows Shell Memory Corruption Vulnerability
Windows Shell CVE-2017-11819 Windows Shell Remote Code Execution Vulnerability
Windows SMB Server CVE-2017-11815 Windows SMB Information Disclosure Vulnerability
Windows SMB Server CVE-2017-11782 Windows SMB Elevation of Privilege Vulnerability
Windows SMB Server CVE-2017-11781 Windows SMB Denial of Service Vulnerability
Windows SMB Server CVE-2017-11780 Windows SMB Remote Code Execution Vulnerability
Windows Subsystem for Linux CVE-2017-8703 Windows Subsystem for Linux Denial of Service Vulnerability
Windows TPM ADV170012 Vulnerability in TPM could allow Security Feature Bypass
Windows Update CVE-2017-11829 Windows Update Delivery Optimization
Elevation of Privilege Vulnerability


Abraços

sexta-feira, 22 de setembro de 2017

Kali-Linux 2017-2


Opa galera beleza, essa semana saiu o último release do Kali Linux com algumas novidades interessantes, segue algumas delas:

  • hurl – a useful little hexadecimal and URL encoder/decoder
  • phishery – phishery lets you inject SSL-enabled basic auth phishing URLs into a .docx Word document
  • ssh-audit – an SSH server auditor that checks for encryption types, banners, compression, and more
  • apt2 – an Automated Penetration Testing Toolkit that runs its own scans or imports results from various scanners, and takes action on them
  • bloodhound – uses graph theory to reveal the hidden or unintended relationships within Active Directory
  • crackmapexec – a post-exploitation tool to help automate the assessment of large Active Directory networks
  • dbeaver – powerful GUI database manager that supports the most popular databases, including MySQL, PostgreSQL, Oracle, SQLite, and many more
  • brutespray – automatically attempts default credentials on discovered services
Além dessas, houve também atualização em diversas outras tools como jd-gui, dnsenum, edbdebugger, wpscan, watobo, burpsuite e mais, segue a lista no change-log:

Change log:
https://bugs.kali.org/changelog_page.php

Link completo e download:

https://www.kali.org/news/kali-linux-2017-2-release/

Abraços

sábado, 16 de setembro de 2017

Prova 210-255 (SECOPS) Fail


- Fala galera beleza? Hoje de manhã fui realizar a segunda prova do CCNA Cybersecurity (210-255) e acabei falhando na prova, segue alguns pontos pra ajudar vocês quando forem tentar realizar a prova:

- A prova é bem mais díficil do que a primeira (SECFND), acho que acabei relaxando nos estudos pois a primeira foi bem tranquila;

- Utilizei o material do curso como material principal, dei uma lida no Official Guide por cima também (não gostei muito pois foca muito em coisas que não caem na prova, e alguns assuntos importantes não tem o foco necessário).

-  Estude:
  - Interpretação de PCAP, Syslogs, Tipos de logs de firewall, IDS e IPS;
  - Fases do "incident handling";
  - Fases do NIST;
  - Expressões regulares;
  - PCI compliance;
  - Muito CVSSv3 (muito mesmo);
  - Muito Diamond Model of Intrusion (muito mesmo);
  - Processos forenses (colection, report, etc);
  - Incident response plan;
  - CSIRT (diferenças entre eles e cuidado pois os materiais são incompletos);
  - Cenários deterministicos, probabilisticos, descritivos e exploratórios (diferenças e quando utilizar cada um);
  - Wireshark (expressões, como exportar, análise etc);
  - HTTP (GET, POST, User-agent etc);
  - Veris;
  - True/False positive e True/False Negative;

- O curso ajuda bastante, mas não é suficiente pro que foi cobrado;
 
Bom pessoal, fiquei meio chateado não com a dificuldade da prova, mas com o meu comportamento (relaxei) nessa prova, enviei um e-mail pro pessoal do programa pra tentar conseguir mais um voucher (teve uma galera que conseguiu), se eu conseguir vou estudar mais e tirar a prova, se não vou marcar pro ano que vem.

Espero ter ajudado quem está se preparando pra essas provas.

Abraços

segunda-feira, 11 de setembro de 2017

Cybersecurity Scholarship erro


Fala galera beleza, a Cisco cometeu um erro enviando um e-mail na última semana informando para todos os inscritos no programa de bolsas de estudo que eles estavam encerrando o programa em si, mas que os cursos seriam oferecidos por $500 cada, para quem tivesse interesse (preço original $1.500 cada), porém no dia seguinte o pessoal recebeu o seguinte e-mail informando que houve um erro de envio:



Erro ou não já percebemos qual é o intuito da Cisco com os cursos e com o programa de bolsas.

Abraços pessoal.