segunda-feira, 25 de junho de 2018

Nova Certificação IBM: IBM Certified SOC Analyst – Security QRadar SIEM V7.2.8


Fala galera beleza?

A IBM está realizando uma parceria com a CompTIA para lançar a certificação IBM Certified SOC Analyst - Security QRadar SIEM V7.2.8, se trata de uma certificação de nível intermediario em que você precisa 2 pré-requisitos para receber esse novo titulo:

- 1º obter a certificação CS0-001 CompTIA CySa+ (Cybersecurity Analyst) que visa comprovar as skills de um profissional de Cybersegurança (detecção/resposta/analise de intrusões); 

Link:
https://certification.comptia.org/training/by-certification/cysa

- 2º obter a certificação C2150-624 IBM Security QRadar SIEM V7.2.8, que comprova conhecimento no QRadar SIEM: 

Link:
https://www.ibm.com/certify/exam.html?id=C2150-624

Depois de obter as duas certificações, basta enviar um e-mail para  certify@us.ibm.com com o assunto: "Request IBM Certified SOC Analyst - Security QRadar SIEM V7.2.8 Certification" com as informações:
- Seu nome completo;
- O seu ID da certificação IBM;
- Cópia da certificação da CompTIA (pdf enviado após passar na prova);

A sua solicitação será analisada durante 2 semanas e o titulo liberado após isso.

Se você se registrar pelo link abaixo, você ganha 20% de desconto na prova CS0-001 (cupom CIBMWW2018TV):

https://www.ibm.com/certify/cert.html?id=C0000800

Pra quem já está no caminho de uma das certificações acima, compensa conseguir esse titulo a mais, agora pra quem está iniciando agora por uma dessas duas, não sei se compensa o esforço ($$$) pois são duas provas bem salgadas para nós brasileiros (dólar a quase 4).

Podemos esperar novidades entre a IBM e a CompTIA e algumas podem ser bem interessantes para os profissionais de Security e Network.

Abraços

quinta-feira, 31 de maio de 2018

Security Onion


Fala galera beleza?

O Security Onion é uma disto Linux baseada em prevenção e identificação de ameças totalmente free e é base dos laboratórios do programa CCNA Cybersecurity, para quem não conhece, ele possuí diversas ferramentas como  IElasticsearch, Logstash, Kibana, Snort, Suricata, Bro, OSSEC, Sguil, Squert, NetworkMiner  e muitas outras incluídas:



Segue algumas screenshots de algumas ferramentas em uso:







Para quem não conhece recomendo fazer o download e criar alguns labs para se familiarizar, já para empresas que não possuem nenhum tipo de detecção ou prevenção de ameaças, é uma opção fantástica que não perde em nada para os produtos disponíveis no mercado.

Link
https://securityonion.net/

Download:
https://github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md

Abraços

sábado, 21 de abril de 2018

Prova Pentest + PT1-001


Fala galera.

Na última sexta feira realizei a prova Pentest + da CompTIA (beta teste) e segue algumas dicas, conteúdo e a minha experiência do teste aplicado.

- A prova consiste em 110 questões sendo 5 labs (drag and drops de ambientes);
- 165 minutos + 30 mins extra (língua não nativa);
- Muitos scripts (python, bash e ruby) inclusive um dos labs era para completar um script desses;
- Muitas questões de Nmap, algumas de nessus, Aircrack, Sniffers, Maltego etc;
- Algumas questões de planejamento e de agreement entre o cliente e o pentester;
- Questões de plano de comunicação;

Segue algumas dicas de como foi a prova:


Resumo .doc:
https://drive.google.com/file/d/1H284e2R10GydnWSCIHOWZOHx7Ql7A3ld/view?usp=sharing

Blueprint:
https://drive.google.com/file/d/1Yd424M4uorTXAbPMrKHIU2my2UF1Z5Kn/view?usp=sharing

Abraços pessoal.

sábado, 14 de abril de 2018

Sorteio 2 cursos CCNA Cybersecurity (SECFND)



Fala galera beleza?

O pessoal do marketing da Cisco irá sortear no dia 1 de junho 2 cursos da primeira parte do CCNA Cybersecurity (SECFND) no valor de $1.500, as inscrições são válidas até o dia 28/05 e deverão ser realizadas pelo link abaixo:

Link:
https://mkto.cisco.com/ciscocybersweepstakes.html?utm_source=facebook

Link do regulamento:
https://mkto.cisco.com/rs/564-WHV-323/images/Cybersecurity-Sweepstakes%202018-T%26C_UPDATED_FINAL.pdf

O treinamento (realizei ano passado) é muito bom, e além do conteúdo/material, você terá acesso aos laboratórios online que a Cisco disponibilizou no seu programa de bolsas de  estudo.

O link do programa de bolsas:
https://mkto.cisco.com/security-scholarship

Grupo no telegram do CCNA Cybersecurity:
https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ

Abraços pessoal, e boa sorte!!

sexta-feira, 2 de março de 2018

Novo recorde de DDOS (1.3 Tbs)


Fala galera beleza?

O GitHub (maior repositório de desenvolvimento) foi atacado nessa quarta feira com o maior ataque DDOS já registrado ficando fora do ar durante o período de 5 minustos (17:21 a 17:26 UTC), na realidade se tratou de um ataque de amplificação chamado Memcrashed (https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/) utilizando a porta 11211 UDP:




Ao contrário dos ataques convencionais, o Mamechached não precisa de uma botnet ou malware instalado, ele apenas realiza um spoof do IP da sua vítima e envia pequenas queries para múltiplos servidores  (10 segundos por servidor) que por sua vez retorna cerca de 50 vezes o dado requisitado ao ip da vitima (ataque de amplificação).



Para se defender, o GitHub transferiu o tráfego para o Akamai que utilizou diversar formas de defesa, uma delas foi o Prolexic's general DDoS defense infrastructure (https://www.akamai.com/uk/en/products/cloud-security/prolexic-solutions.jsp);

Além do GitHub, na segunda feira a Prolexic também sofreu o mesmo tipo de ataque (200 Gbs);

Uma das medidas de prevenção é desabilitar o tráfego UDP dos servidores expostos na internet, além de coloca-lo atrás de um perímetro protegido por um firewall, em caso de trafego suspeito, crie filtros bloqueando a saída dos pacotes.

Agora é esperar o próximo recorde de DDOS ou a próxima forma de ataque.

Abraços pessoal

quarta-feira, 28 de fevereiro de 2018

Curso Enterprise Cyber Security Fundamentals (free)


Fala pessoal beleza?

A Charles Sturt University está trazendo um free-short curse (curso rápido grátis), dessa vez o tema é CyberSecurity Enterprise Fundamentals e deve durar 4 semanas.

O curso irá abordar alguns temas interessantes como ataques/ameaças, além de padrões/boas práticas no mercado enterprise e promete ter foco na perspectiva técnica do assunto.

Conteúdo:


Link:

Abraços

terça-feira, 27 de fevereiro de 2018

Cisco Annual Cybersecurity Report


Fala galera beleza, a Cisco lançou nessa última semana o seu report anual de Cybersecurity, o report traz uma série de estatísticas dos ataques/ameaças ocorridos em 2017, além da perspectiva de mercado com relação à proteção/investimento em relação a Security.




Link:
https://www.cisco.com/c/en/us/products/security/security-reports.html

Vale a pena dar uma olhada.

Abraços