sexta-feira, 3 de novembro de 2017

Melhores Firewalls segundo os consumidores


Fala galera beleza?

A IT Central Station realizou uma pesquisa com 236.143 profissionais de T.I. e consumidores das soluções de firewalls do mercado mundial comparando e criando uma lista dos equipamentos preferidos do mercado, essa pesquisa leva em conta o gerenciamento/configuração do equipamento, o suporte do fabricante, o nível de ameaças além da quantidade de incidentes ocorridos com a ferramenta (fuga de dados, disponibilidade, ameaças etc.), segue o resultado do report:





Link para o download do report completo:
https://www.itcentralstation.com/categories/firewalls

Concorda? Discorda? Comenta ai.

Abraços

terça-feira, 31 de outubro de 2017

Free Short Course: Cyber Warfare and Terrorism


Fala galera beleza?

A Charles Sturt University está trazendo mais um dos seus free-short curses, este fala sobre cyberwar e terrorismo digital, o curso será ministrado pelo professor Richard Stiennon (autor de 2 livros sobre Cyber Warfare) uma das pessoas mais renomadas na área:



Conteúdo do curso:



Link:
https://www.itmasters.edu.au/free-short-course-cyber-warfare-and-terrorism/?utm_source=IT+%26+M+Master+list&utm_campaign=0247258e4e-EMAIL_CAMPAIGN_2017_10_31&utm_medium=email&utm_term=0_8cd8f9af26-0247258e4e-108851129

Abraços

quarta-feira, 25 de outubro de 2017

Curso Introdução a Cybersecurity (free)

Fala galera tudo bem?

Pessoal a Cisco está disponibilizando um curso introdutório sobre Cybersecurity para galera, o curso é ministrado na plataforma do NetAcademy e possuí 5 capítulos conforme a figura abaixo:




Realizei o curso no começo do programa Scholarship do CCNA Cybersec, apesar de ser uma introdução ao mundo de Cybersecurity, vale muito a pena pra quem está começando a ingressar nessa área.

Obs. O curso é totalmente em inglês.


Link:
https://www.netacad.com/en/web/self-enroll/course-560293

Abraços

segunda-feira, 16 de outubro de 2017

MVA Learning Paths


Ae galera, beleza?

A Microsoft está lançando na sua plataforma de ensino à distância (MVA) os Learning Paths, na verdade se trata de cursos voltamos pro mesmo tema, por exemplo, se um profissional de Desenvolvimento em ASP.NET quer se aprofundar no tema, a MS disponibiliza alguns cursos focados em ASP (do inciante ao avançado).

Seguindo essa linha, temos 2 linhas bem interessantes para a galera de Security que são:

Security for IT Pros:

Esse primeiro foca nos profissionais de TI, e tem uma mistura de temas voltados para  arquitetura, credenciais, melhores práticas em Windows Server (incluindo hardening), detecção e analise de logs e segurança forense, etc:

Link:
https://mva.microsoft.com/learning-path/security-for-it-pros-22

E Security for the Chief Security Officer (CSO):

Esse foca nos CSOs, e tem uma mistura de temas voltados para  processos, Security Incidents, Privilégios,  Arquitetura e um pouco de AZURE:


Link:
https://mva.microsoft.com/learning-path/security-for-the-chief-security-officer-cso-21

Vale a pena conferir galera, aproveitando que todos os treinamentos do portal são gratuitos.

Abraços

domingo, 15 de outubro de 2017

Kaspersky Free Antivirus



Fala galera, beleza?

A Kaspersky está disponibilizando uma versão free do seu antivirus voltado para endpoints domésticos:


Basta acessar o link abaixo, realizar o download e se registrar para começar a utilizar um dos melhores antivirus do mercado:

https://www.kaspersky.com/free-antivirus

Abraços

sexta-feira, 13 de outubro de 2017

CCNA Cybersec Scholarship


Fala galera beleza?

Pessoal, passando apenas pra lembrar que a Cisco irá reabrir até o final do mês as inscrições para o programa  de bolsa de estudos da certificação CCNA Cybersecurity, para quem não conhece, o programa está disponibilizando 3 treinamentos exclusivos + 2 vouchers para as provas do CCNA (210-250 e 210 255).



Quem acompanha o blog sabe que estou fazendo o programa e achei tanto os treinamentos quanto as provas muito boas e com uma qualidade nota 10, vale a pena mesmo que você não seja da área.

Para receber mais informações basta cadastrar os campos abaixo no link no final do post:


Link:
https://mkto.cisco.com/security-scholarship

Abraços

quarta-feira, 11 de outubro de 2017

Vulnerabilidades Microsoft (Outubro)


Fala galera beleza?

A Microsoft lançou essa semana uma lista de vulnerabilidades em cima de diversos sistemas e programas, inclusive um zero-day no Microsoft Word a partir da versão 2007 (provavelmente você e a sua empresa estão correndo risco sem essa atualização), além disso, temos vulnerabilidades diversas no IE, Edge, SMB e mais, segue uma tabela completa:

Tag CVE ID CVE Title
Device Guard CVE-2017-8715 Windows Security Feature Bypass Vulnerability
Device Guard CVE-2017-11823 Microsoft Windows Security Feature Bypass
Internet Explorer CVE-2017-11790 Internet Explorer Information Disclosure Vulnerability
Internet Explorer CVE-2017-11810 Scripting Engine Memory Corruption Vulnerability
Internet Explorer CVE-2017-11822 Internet Explorer Memory Corruption Vulnerability
Internet Explorer CVE-2017-11813 Internet Explorer Memory Corruption Vulnerability
Microsoft Edge CVE-2017-8726 Microsoft Edge Memory Corruption Vulnerability
Microsoft Edge CVE-2017-11794 Microsoft Edge Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2017-11816 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2017-11763 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2017-11762 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2017-11824 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2017-8693 Microsoft Graphics Information Disclosure Vulnerability
Microsoft JET Database Engine CVE-2017-8718 Microsoft JET Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2017-8717 Microsoft JET Database Engine Remote Code Execution Vulnerability
Microsoft Office CVE-2017-11776 Microsoft Outlook Information Disclosure Vulnerability
Microsoft Office CVE-2017-11775 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office CVE-2017-11774 Microsoft Outlook Security Feature Bypass Vulnerability
Microsoft Office CVE-2017-11777 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office CVE-2017-11826 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2017-11825 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office ADV170017 Office Defense in Depth Update
Microsoft Office CVE-2017-11786 Skype for Business Elevation of Privilege Vulnerability
Microsoft Office CVE-2017-11820 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2017-11798 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11799 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11809 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11796 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11797 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2017-11806 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11800 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11808 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11807 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11805 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11804 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11811 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11801 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11802 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11812 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11821 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11793 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11792 Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2017-11818 Windows Storage Security Feature Bypass Vulnerability
Microsoft Windows ADV170016 Windows Server 2008 Defense in Depth
Microsoft Windows CVE-2017-11783 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2017-11769 TRIE Remote Code Execution Vulnerability
Microsoft Windows DNS CVE-2017-11779 Windows DNSAPI Remote Code Execution Vulnerability
Microsoft Windows Search Component CVE-2017-11772 Microsoft Search Information Disclosure Vulnerability
Microsoft Windows Search Component CVE-2017-11771 Windows Search Remote Code Execution Vulnerability
Windows Kernel CVE-2017-11784 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11817 Windows Information Disclosure Vulnerability
Windows Kernel CVE-2017-11814 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11765 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11785 Windows Kernel Information Disclosure Vulnerability
Windows Kernel-Mode Drivers CVE-2017-8694 Win32k Elevation of Privilege Vulnerability
Windows Kernel-Mode Drivers CVE-2017-8689 Win32k Elevation of Privilege Vulnerability
Windows NTLM ADV170014 Optional Windows NTLM SSO authentication changes
Windows Shell CVE-2017-8727 Windows Shell Memory Corruption Vulnerability
Windows Shell CVE-2017-11819 Windows Shell Remote Code Execution Vulnerability
Windows SMB Server CVE-2017-11815 Windows SMB Information Disclosure Vulnerability
Windows SMB Server CVE-2017-11782 Windows SMB Elevation of Privilege Vulnerability
Windows SMB Server CVE-2017-11781 Windows SMB Denial of Service Vulnerability
Windows SMB Server CVE-2017-11780 Windows SMB Remote Code Execution Vulnerability
Windows Subsystem for Linux CVE-2017-8703 Windows Subsystem for Linux Denial of Service Vulnerability
Windows TPM ADV170012 Vulnerability in TPM could allow Security Feature Bypass
Windows Update CVE-2017-11829 Windows Update Delivery Optimization
Elevation of Privilege Vulnerability


Abraços