sexta-feira, 3 de novembro de 2017

Melhores Firewalls segundo os consumidores


Fala galera beleza?

A IT Central Station realizou uma pesquisa com 236.143 profissionais de T.I. e consumidores das soluções de firewalls do mercado mundial comparando e criando uma lista dos equipamentos preferidos do mercado, essa pesquisa leva em conta o gerenciamento/configuração do equipamento, o suporte do fabricante, o nível de ameaças além da quantidade de incidentes ocorridos com a ferramenta (fuga de dados, disponibilidade, ameaças etc.), segue o resultado do report:





Link para o download do report completo:
https://www.itcentralstation.com/categories/firewalls

Concorda? Discorda? Comenta ai.

Abraços

terça-feira, 31 de outubro de 2017

Free Short Course: Cyber Warfare and Terrorism


Fala galera beleza?

A Charles Sturt University está trazendo mais um dos seus free-short curses, este fala sobre cyberwar e terrorismo digital, o curso será ministrado pelo professor Richard Stiennon (autor de 2 livros sobre Cyber Warfare) uma das pessoas mais renomadas na área:



Conteúdo do curso:



Link:
https://www.itmasters.edu.au/free-short-course-cyber-warfare-and-terrorism/?utm_source=IT+%26+M+Master+list&utm_campaign=0247258e4e-EMAIL_CAMPAIGN_2017_10_31&utm_medium=email&utm_term=0_8cd8f9af26-0247258e4e-108851129

Abraços

quarta-feira, 25 de outubro de 2017

Curso Introdução a Cybersecurity (free)

Fala galera tudo bem?

Pessoal a Cisco está disponibilizando um curso introdutório sobre Cybersecurity para galera, o curso é ministrado na plataforma do NetAcademy e possuí 5 capítulos conforme a figura abaixo:




Realizei o curso no começo do programa Scholarship do CCNA Cybersec, apesar de ser uma introdução ao mundo de Cybersecurity, vale muito a pena pra quem está começando a ingressar nessa área.

Obs. O curso é totalmente em inglês.


Link:
https://www.netacad.com/en/web/self-enroll/course-560293

Abraços

segunda-feira, 16 de outubro de 2017

MVA Learning Paths


Ae galera, beleza?

A Microsoft está lançando na sua plataforma de ensino à distância (MVA) os Learning Paths, na verdade se trata de cursos voltamos pro mesmo tema, por exemplo, se um profissional de Desenvolvimento em ASP.NET quer se aprofundar no tema, a MS disponibiliza alguns cursos focados em ASP (do inciante ao avançado).

Seguindo essa linha, temos 2 linhas bem interessantes para a galera de Security que são:

Security for IT Pros:

Esse primeiro foca nos profissionais de TI, e tem uma mistura de temas voltados para  arquitetura, credenciais, melhores práticas em Windows Server (incluindo hardening), detecção e analise de logs e segurança forense, etc:

Link:
https://mva.microsoft.com/learning-path/security-for-it-pros-22

E Security for the Chief Security Officer (CSO):

Esse foca nos CSOs, e tem uma mistura de temas voltados para  processos, Security Incidents, Privilégios,  Arquitetura e um pouco de AZURE:


Link:
https://mva.microsoft.com/learning-path/security-for-the-chief-security-officer-cso-21

Vale a pena conferir galera, aproveitando que todos os treinamentos do portal são gratuitos.

Abraços

domingo, 15 de outubro de 2017

Kaspersky Free Antivirus



Fala galera, beleza?

A Kaspersky está disponibilizando uma versão free do seu antivirus voltado para endpoints domésticos:


Basta acessar o link abaixo, realizar o download e se registrar para começar a utilizar um dos melhores antivirus do mercado:

https://www.kaspersky.com/free-antivirus

Abraços

sexta-feira, 13 de outubro de 2017

CCNA Cybersec Scholarship


Fala galera beleza?

Pessoal, passando apenas pra lembrar que a Cisco irá reabrir até o final do mês as inscrições para o programa  de bolsa de estudos da certificação CCNA Cybersecurity, para quem não conhece, o programa está disponibilizando 3 treinamentos exclusivos + 2 vouchers para as provas do CCNA (210-250 e 210 255).



Quem acompanha o blog sabe que estou fazendo o programa e achei tanto os treinamentos quanto as provas muito boas e com uma qualidade nota 10, vale a pena mesmo que você não seja da área.

Para receber mais informações basta cadastrar os campos abaixo no link no final do post:


Link:
https://mkto.cisco.com/security-scholarship

Abraços

quarta-feira, 11 de outubro de 2017

Vulnerabilidades Microsoft (Outubro)


Fala galera beleza?

A Microsoft lançou essa semana uma lista de vulnerabilidades em cima de diversos sistemas e programas, inclusive um zero-day no Microsoft Word a partir da versão 2007 (provavelmente você e a sua empresa estão correndo risco sem essa atualização), além disso, temos vulnerabilidades diversas no IE, Edge, SMB e mais, segue uma tabela completa:

Tag CVE ID CVE Title
Device Guard CVE-2017-8715 Windows Security Feature Bypass Vulnerability
Device Guard CVE-2017-11823 Microsoft Windows Security Feature Bypass
Internet Explorer CVE-2017-11790 Internet Explorer Information Disclosure Vulnerability
Internet Explorer CVE-2017-11810 Scripting Engine Memory Corruption Vulnerability
Internet Explorer CVE-2017-11822 Internet Explorer Memory Corruption Vulnerability
Internet Explorer CVE-2017-11813 Internet Explorer Memory Corruption Vulnerability
Microsoft Edge CVE-2017-8726 Microsoft Edge Memory Corruption Vulnerability
Microsoft Edge CVE-2017-11794 Microsoft Edge Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2017-11816 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2017-11763 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2017-11762 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2017-11824 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2017-8693 Microsoft Graphics Information Disclosure Vulnerability
Microsoft JET Database Engine CVE-2017-8718 Microsoft JET Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2017-8717 Microsoft JET Database Engine Remote Code Execution Vulnerability
Microsoft Office CVE-2017-11776 Microsoft Outlook Information Disclosure Vulnerability
Microsoft Office CVE-2017-11775 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office CVE-2017-11774 Microsoft Outlook Security Feature Bypass Vulnerability
Microsoft Office CVE-2017-11777 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office CVE-2017-11826 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2017-11825 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office ADV170017 Office Defense in Depth Update
Microsoft Office CVE-2017-11786 Skype for Business Elevation of Privilege Vulnerability
Microsoft Office CVE-2017-11820 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2017-11798 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11799 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11809 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11796 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11797 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2017-11806 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11800 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11808 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11807 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11805 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11804 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11811 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11801 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11802 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11812 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11821 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11793 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2017-11792 Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2017-11818 Windows Storage Security Feature Bypass Vulnerability
Microsoft Windows ADV170016 Windows Server 2008 Defense in Depth
Microsoft Windows CVE-2017-11783 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2017-11769 TRIE Remote Code Execution Vulnerability
Microsoft Windows DNS CVE-2017-11779 Windows DNSAPI Remote Code Execution Vulnerability
Microsoft Windows Search Component CVE-2017-11772 Microsoft Search Information Disclosure Vulnerability
Microsoft Windows Search Component CVE-2017-11771 Windows Search Remote Code Execution Vulnerability
Windows Kernel CVE-2017-11784 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11817 Windows Information Disclosure Vulnerability
Windows Kernel CVE-2017-11814 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11765 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2017-11785 Windows Kernel Information Disclosure Vulnerability
Windows Kernel-Mode Drivers CVE-2017-8694 Win32k Elevation of Privilege Vulnerability
Windows Kernel-Mode Drivers CVE-2017-8689 Win32k Elevation of Privilege Vulnerability
Windows NTLM ADV170014 Optional Windows NTLM SSO authentication changes
Windows Shell CVE-2017-8727 Windows Shell Memory Corruption Vulnerability
Windows Shell CVE-2017-11819 Windows Shell Remote Code Execution Vulnerability
Windows SMB Server CVE-2017-11815 Windows SMB Information Disclosure Vulnerability
Windows SMB Server CVE-2017-11782 Windows SMB Elevation of Privilege Vulnerability
Windows SMB Server CVE-2017-11781 Windows SMB Denial of Service Vulnerability
Windows SMB Server CVE-2017-11780 Windows SMB Remote Code Execution Vulnerability
Windows Subsystem for Linux CVE-2017-8703 Windows Subsystem for Linux Denial of Service Vulnerability
Windows TPM ADV170012 Vulnerability in TPM could allow Security Feature Bypass
Windows Update CVE-2017-11829 Windows Update Delivery Optimization
Elevation of Privilege Vulnerability


Abraços

sexta-feira, 22 de setembro de 2017

Kali-Linux 2017-2


Opa galera beleza, essa semana saiu o último release do Kali Linux com algumas novidades interessantes, segue algumas delas:

  • hurl – a useful little hexadecimal and URL encoder/decoder
  • phishery – phishery lets you inject SSL-enabled basic auth phishing URLs into a .docx Word document
  • ssh-audit – an SSH server auditor that checks for encryption types, banners, compression, and more
  • apt2 – an Automated Penetration Testing Toolkit that runs its own scans or imports results from various scanners, and takes action on them
  • bloodhound – uses graph theory to reveal the hidden or unintended relationships within Active Directory
  • crackmapexec – a post-exploitation tool to help automate the assessment of large Active Directory networks
  • dbeaver – powerful GUI database manager that supports the most popular databases, including MySQL, PostgreSQL, Oracle, SQLite, and many more
  • brutespray – automatically attempts default credentials on discovered services
Além dessas, houve também atualização em diversas outras tools como jd-gui, dnsenum, edbdebugger, wpscan, watobo, burpsuite e mais, segue a lista no change-log:

Change log:
https://bugs.kali.org/changelog_page.php

Link completo e download:

https://www.kali.org/news/kali-linux-2017-2-release/

Abraços

sábado, 16 de setembro de 2017

Prova 210-255 (SECOPS) Fail


- Fala galera beleza? Hoje de manhã fui realizar a segunda prova do CCNA Cybersecurity (210-255) e acabei falhando na prova, segue alguns pontos pra ajudar vocês quando forem tentar realizar a prova:

- A prova é bem mais díficil do que a primeira (SECFND), acho que acabei relaxando nos estudos pois a primeira foi bem tranquila;

- Utilizei o material do curso como material principal, dei uma lida no Official Guide por cima também (não gostei muito pois foca muito em coisas que não caem na prova, e alguns assuntos importantes não tem o foco necessário).

-  Estude:
  - Interpretação de PCAP, Syslogs, Tipos de logs de firewall, IDS e IPS;
  - Fases do "incident handling";
  - Fases do NIST;
  - Expressões regulares;
  - PCI compliance;
  - Muito CVSSv3 (muito mesmo);
  - Muito Diamond Model of Intrusion (muito mesmo);
  - Processos forenses (colection, report, etc);
  - Incident response plan;
  - CSIRT (diferenças entre eles e cuidado pois os materiais são incompletos);
  - Cenários deterministicos, probabilisticos, descritivos e exploratórios (diferenças e quando utilizar cada um);
  - Wireshark (expressões, como exportar, análise etc);
  - HTTP (GET, POST, User-agent etc);
  - Veris;
  - True/False positive e True/False Negative;

- O curso ajuda bastante, mas não é suficiente pro que foi cobrado;
 
Bom pessoal, fiquei meio chateado não com a dificuldade da prova, mas com o meu comportamento (relaxei) nessa prova, enviei um e-mail pro pessoal do programa pra tentar conseguir mais um voucher (teve uma galera que conseguiu), se eu conseguir vou estudar mais e tirar a prova, se não vou marcar pro ano que vem.

Espero ter ajudado quem está se preparando pra essas provas.

Abraços

segunda-feira, 11 de setembro de 2017

Cybersecurity Scholarship erro


Fala galera beleza, a Cisco cometeu um erro enviando um e-mail na última semana informando para todos os inscritos no programa de bolsas de estudo que eles estavam encerrando o programa em si, mas que os cursos seriam oferecidos por $500 cada, para quem tivesse interesse (preço original $1.500 cada), porém no dia seguinte o pessoal recebeu o seguinte e-mail informando que houve um erro de envio:



Erro ou não já percebemos qual é o intuito da Cisco com os cursos e com o programa de bolsas.

Abraços pessoal.

quinta-feira, 24 de agosto de 2017

CryptoParty amanhã 26/08


CryptoParty São Paulo - Não há liberdade sem privacidade!

Sábado!, dia 26 de Agosto, acontece a CryptoParty São Paulo! A
CryptoParty é um evento aberto e gratuito com o objetivo de difundir os
conceitos e ferramentas de segurança e privacidade.

Se você apoiou a CryptoRave 2017, mas não conseguiu pegar a sua
recompensa no dia, então essa é a hora!
Essa será a sua última chance de resgatar a sua recompensa CR2017! E
apenas neste dia a loja da CryptoRave funcionará com a mega
promoção:"DEU ALOKA NO HACKER!".

E para curtir o sábado, além das oficinas e palestras, também haverá
cerveja artesanal e comidinhas. E pra galera da jogatina e carteado: a
mesa de aposta está liberada!

~PROGRAMAÇÃO~

Serão 2 espaços de palestras e 1 para install fest de Gnu/Linux Debian ?

13h Abertura

14h - 15h Senhas Seguras (Caio Volpato)
14h - 15h Securegen: liberte o seu Android! (GPoPAI/USP)

15h30 - 16h30 Navegando anonimamente na internet com Tor (Gustavo Gus)
15h30 - 16h30 Criptografando arquivos e sistemas com VeraCrypt (Carla)

17h - 18h Vigilância Made in Brazil (Sérgio Amadeu)
17h - 18h GDPR - O que significa a nova lei europeia sobre privacidade?
(Matheus Vanzella)

18h30 - 19h30 Lançamento episódios Exploit: "Da liberdade ao controle" e
"Resistência!"
18h30 - 19h30 Criptografe o seu e-mail! (Dani)

20h - Encerramento

~LOCAL~

Rua Simão Álvares, 784, Pinheiros, São Paulo
Super perto do metrô Faria Lima e Fradique Coutinho.

~LEMBRETES~

 * Não esqueça de trazer a fingerprint da sua chave GPG!
 * Aproveite para checar a identidade dos seus coleguinhas do Signal.
 * Se for participar do install fest, faça o seu backup antes!
 * E não esqueça de ler a política anti assédio da CR:
https://we.riseup.net/cryptorave/politica-anti-assedio


Nos vemos sábado, na criptofesta! \m/

Galera da CR

* * *
SERVIÇO

CryptoParty São Paulo
DATA: 26/08/2017 - 13:00
LOCAL: Rua Simão Álvares, 784, Pinheiros, São Paulo
CONTATO: contato em cryptorave.org
FB: https://www.facebook.com/cryptorave/posts/2083298881897569
* * *


domingo, 20 de agosto de 2017

Passei na prova SECFND 210-250


Opa galera, hoje na parte da manhã passei no exame SECFND 210-250, a primeira prova da certificação Cybersecurity da Cisco.

Achei a prova bem simples, o conteúdo é bem parecido com o treinamento, foram 65 questões com mais ou menos 2 drag-and-drops, nenhum lab e várias questões de multipla escolha.

Utilizei o treinamento de cybersecurity como base e também o official guide da prova.

Algumas dicas para prova:

- Entenda a diferença entre processos, memoria, registry e tipos de permissões do Windows ;
- Entenenda a diferença entre processos (processo pai, filho, fork etc), permissões do Linux e o que é daemon e estrutura de logs;
- Modelos de permissionamento (separation of duties, least privilege, etc);
- O básico de redes (dominio de broadcast, camada OSI, TCP IP, tipos de equipamentos, ARP, TCP e UDP etc);
- Tipos de logs que cada equipamento gera (IDS, IPS, Firewall, SIEM, Wireshark etc);
- Tipos de criptografia e hashs (quais as mais fortes e mais fracas);
- Next Generation Firewall e SIEM;
- Tipos de ataques (Floods, DDOS, Port-Scans, Cross-site script, Injections, phishing etc ), saiba diferenciar cada um;
- Chain of custody;
- CIA;
- Assinatura digital e PKI;

Bom pessoal, por ser uma prova de fundamentos, ela abrange bem os tópicos que são cobrados no blueprint da prova, para quem já tem algum outro CCNA ou já trabalha com security e redes, não terá problemas com essa prova.

Agendei a SECOPS pra setembro, vamos lá galera.

Abraços

sábado, 5 de agosto de 2017

Cisco Cybersecurity Scholarship - 3


Fala galera, atualizando o meu progresso nos cursos do programa de CyberSecurity da Cisco, terminei os cursos de SECFND e SECOPS, agora estou na fase de preparação para a prova que devo realizar a primeira agora em agosto mesmo e a segunda no meio de setembro.

- Nessa fase final consegui alguns materiais interessantes que vou disponibilizar logo abaixo, estou tentando ler o Official Guide o mais rápido que posso, porém essas últimas 2 semanas foram muito corridas (projetos complicados);

- Estou seguindo as dicas que o pessoal do grupo do facebook anda passando, focando nas questões do treinamento e do Official Guide e também as dicas do pessoal do grupo do Telegram;

- Vou tentar assistir as video-aulas (Live-lessons) que baixei, pois são apenas 9 horas (pra quem já assistiu umas 200 horas do INE isso não é nada kkk);



Material Official SECFND:
https://drive.google.com/file/d/0B7VR2pl2LSobeXFtVk1SM1V1ZDA/view?usp=sharing


LiveLessons SECFND:
Parte 1:
https://drive.google.com/file/d/0B7VR2pl2LSobd1BUbTNYTGRDeDg/view?usp=sharing
Parte 2:
https://drive.google.com/file/d/0B7VR2pl2LSobSWpqeTBEWDZHM3M/view?usp=sharing
Parte 3:
https://drive.google.com/file/d/0B7VR2pl2LSobNUZQbmtPZk1QOGM/view?usp=sharing
Parte 4:
https://drive.google.com/file/d/0B7VR2pl2LSobWmYwd1pUVk9TVG8/view?usp=sharing
Parte 5:
https://drive.google.com/file/d/0B7VR2pl2LSobb1dEaEFpNmFmNzA/view?usp=sharing
Parte 6:
https://drive.google.com/file/d/0B7VR2pl2LSobTXBmaUZOTVVXZ0U/view?usp=sharing
Parte 7:
https://drive.google.com/file/d/0B7VR2pl2LSobQTlEYnNDaTAzNnM/view?usp=sharing

Senha:cafe


Material Official SECOPS:

https://drive.google.com/file/d/0B7VR2pl2LSobbXN4NC1OdFVKajQ/view?usp=sharing



Live-lessons SECOPS:

Parte 1:
https://drive.google.com/file/d/0B7VR2pl2LSobdkdYQWdRLURGOUE/view?usp=sharing
Parte 2:
https://drive.google.com/file/d/0B7VR2pl2LSobVkQzcDR5SUhZYlU/view?usp=sharing
Parte 3:
https://drive.google.com/file/d/0B7VR2pl2LSobV3lDcUNMX0x5bjQ/view?usp=sharing

Senha:cafe

Bom pessoal, essa semana vou focar bastante na primeira prova, depois posto o resultado.

Abraços

quinta-feira, 27 de julho de 2017

KLCP Kali Linux Certified Professional

Fala galera beleza?

A OffensiveSecurity (https://www.offensive-security.com/) lançou a certificação de Kali Linux chamada KLCP, a prova terá 80 questões e deverá ser realizada em até 90 minutos, o treinamento oficial está sendo disponibilizado pela equipe da Offensive Security no evento da BlackHat (https://www.blackhat.com/) por apenas $5.000 dólares, porém será lançada uma versão mais barata online, a prova em si saiu custando $500 dólares.

Foi disponibilizado também o livro Kali Revelead para os estudos:



Link e-book:
https://kali.training/downloads/Kali_Revealed_1st_edition.pdf

Link para agendamento da prova:
http://www.pearsonvue.com/kali/

Bom galera, pessoalmente gosto bastante do Kali-Linux, porém lendo o livro que foi disponibilizado e verificando um pouco do que é cobrado nesse exame, me decepcionei com essa certificação, levando em conta o valor que será cobrado, parece mais um guide de fabricante de como instalar algo do que uma prova de certificação técnica em si.

Espero que essa impressão esteja errada e que o exame englobe outras vertentes, vou procurar o blueprint e depois posto aqui.

Abraços

quinta-feira, 20 de julho de 2017

Cisco Midyear Cybersecurity Report 2017


Fala galera, a Cisco disponibilizou o Midyear Cybersecurity Report de 2017, trata-se de um report semestral da Cisco que fala sobre as principais ameças mundiais na área de Cybersecurity, os métodos mais utilizados para invasões, os principais alvos (países, empresas, ramos, sistemas)etc, segue algumas imagens do report e também o link para download :




Link:
http://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/1456403/Cisco_2017_Midyear_Cybersecurity_Report.pdf

Abraços

sábado, 15 de julho de 2017

Cisco Cybersecurity Scholarship - 2


Fala galera beleza?

Atualizando o andamento do projeto de Cybersec da Cisco:

- Terminei o curso de CYBEROPS disponibilizado, e ao contrário do SECFND, este é bem mais curto e muito mais teórico, abrange muitos processos/metodologia de um SOC e acaba deixando um pouco de lado a parte prática:



- O curso possui 15 sessões e somente as 9 primeiras possuem laboratórios práticos, os labs acabam ficando um pouco repetitivos sendo que a maioria das ferramentas e operações você já realizou no final do curso de SECFND, pouca coisa muda;

- O Lab mais interessante acabou sendo o da sessão 6 em que você precisa identificar os metódos mais comuns de ataques (SQL injection, DNS Tunneling, XSS e Metasploit), esse lab vale a pena realizar 2 ou 3 vezes se for preciso;

- Como acabei perdendo as sessões de mentoria, estou assistindo as que foram gravadas no SECFND para me preparar melhor para a prova:



- Já recebi os meus 2 voucher e agendei para o próximo mês as mesmas, para conseguir ler os Official Guides com cuidado, pois cada prova custa $300 Trumps e acaba ficando pesado para pagar do próprio bolso;

- Já estou me preparando de verdade pra primeira prova, então estou buscando informações de como a prova é de verdade (fórum do programa, comunidade de Cybersec no face e alguns outros foruns), se alguém tiver alguma informação sobre a prova (ex. se tem labs, principais tópicos etc.) serão muito bem vindas;

- O grupo do Telegram continua ativo (porém o pessoal ainda não começou os estudos), mas já temos alguns materiais bacanas la: https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ

Abraços pessoal