Segurança em Firewalls 2012

Boa noite pessoal!

Gostaria de divulgar também aqui no blog a turma do Curso de Segurança em Firewalls de 2012.

Trata-se de um curso completamente desenvolvido por mim no final de 2008. Desde lá o curso vem recebendo um gratificante feedback dos alunos e um ótimo reconhecimento no mercado por se tratar de um curso ímpar e completamente voltado a prática.

A grade, a qual venho atualizando de acordo com realidade, segue no link abaixo para maiores detalhes de datas, assuntos, etc:

http://www.scribd.com/doc/76481616/Grade-Seguranca-em-Firewalls-2012

Essa turma de 2012 ainda está com 3 vagas em aberto caso alguém tenha interesse em participar. Devido a alguns projetos pessoais e profissionais lamento informar que não tenho previsões de novas turmas para os próximas anos.

Caso tenham interesse no curso ou qualquer dúvida, por favor, entre em contato.

Gostaria de desejar um Feliz Natal e um excelente 2012 para todos.

Abração!

Roubo de avião militar em pleno vôo

Bom dia!

As vezes demoro para atualizar o blog, outras vezes coloco um monte de posts ao mesmo tempo, mas o importante é que ainda está ativo e sempre que possível colocarei informações interessantes.

Essa manhã, lendo alguns informativos de Segurança fiquei surpreso com a audácia descrita em uma notícia.

Trata-se de um sequestro de um avião militar americano em pleno vôo.

Idenpendente de quais governos estejam envolvidos, o que eu gostaria de destacar foi a forma que o sequestro foi realizado. Isso é o que chamo de "técnicas de ponta". O que não se discute nesse caso é a enorme habilidade de quem (possivelmente uma equipe) executou o ataque.

Segundo a fonte, um especialista iraniano conseguiu cortar a comunicação do sistema de GPS do avião com a base. Em seguida conseguiu fazer um update do programa de rotas que direcionou a nave para uma base iraniana. O plano inicial era que pousasse em uma base americana, no Afeganistão.

O mais impressionante é que a nave está intacta. Caso queiram ver mais detalhes, no final coloquei a fonte dessa notícia, a qual já deve ser encontrada em outras fontes também.

Confesso que fiquei preocupado com essa notícia. Se vermos a história da segurança da informação, é comum tecnologias militares chegarem aos civís depois de um certo tempo (cada vez menor). A diferença é que os sistemas comerciais normalmente seguem padrões de segurança mais tênues que no meio militar e, infelizmente, é comum ser controlado por profissionais não tão qualificados para aquela tecnologia. É a partir daí que começa minha preocupação. Sempre que uma nova forma de ataque, fraude, crime, etc é publicada, a curiosidade dos mal-intencionados, assim como dos bem intencionados é instigada e, com certeza, em proporções diferentes.

Segundo os donos do avião, isso foi um "acidente" e continuarão usando o sistema. Concordo que acidentes sempre podem acontecer. Mas acredito que em determinadas profissões com determinadas responsabilidades alguns "acidentes" de determinadas proporções simplesmente não podem acontecer. Devemos tomar todas as providências cabíveis antes que algo pior aconteça.

Fonte da notícia: http://www.csmonitor.com/World/Middle-East/2011/1215/Exclusive-Iran-hijacked-US-drone-says-Iranian-engineer-Video

Ataques e Invasões - Uma abordagem jurídica

Bom dia!

Pessoal, estou fazendo esse post para um artigo bem interessante escrito pela Advogada Gisele Truzzi, especializada em direito digital. Ela esclarece algumas dúvidas jurídicas quanto a ataques e invasões.

Recomendo a leitura:
http://www.truzzi.com.br/blog/2011/06/23/grupo-lulzsecbrazil-e-o-ataque-aos-sites-da-presidencia-e-da-receita-federal/

Grande abraço!

Palestra FISL 12

Boa noite pessoal!!

Bom, primeiramente eu gostaria de agradecer a todos que votaram para que minha palestra fosse ao FISL 12 e aos que estiveram presentes na apresentação. É sempre uma grande satisfação poder contribuir de alguma forma e por 3 anos consecutivos com ideias e conhecimentos, ainda mais em um evento do porte do FISL. Realmente muito obrigado!!

O título da minha palestra foi "Ultrasurf - Entendendo e Bloqueando". Apresentei ela na quinta-feira (30/06), as 13 horas no Auditório do Prédio 11.

A ideia da apresentação foi explicar didaticamente como funciona a técnica de tunelamento e após isso passar a ideia da importância de termos políticas restritivas em ambientes que precisamos realmente controlar os acessos e garantir a Segurança da Informação.

Os slides podem ser vistos no seguinte link:
http://www.slideshare.net/marcusburghardt/ultrasurf-entendendo-e-bloqueando
 ou
http://www.scribd.com/doc/59260776

Qualquer dúvida, por favor, poste aqui ou me mande por e-mail.

Grande abraço!

Resuminho bacana sobre Ataques

Boa tarde!

Estive novamente afastado do Blog em função de algumas certificações que estou fazendo, mas ele não está abandonado e aos poucos vou retornando...

Ainda mais com essa onda de ataques que vinham acontecendo nos últimos 50 dias e que ficou bem nítida para nós (Brasil) nessa última semana. Temos boas e más lições com esses incidentes. Primeiramente a ruim, na qual diversos sites e/ou serviços públicos foram comprometidos. Certamente alguém teve prejuízo e como caio mais para o lado "white", não acho isso interessante.

Lembro-me de uma frase que um primo me disse há muito tempo atrás, quando eu estava aprendendo as primeiras linguagens de programação e os primeiros passos em Linux. Nessa época ela já estava muito bem sucedido profissionalmente e na área de Segurança. Perguntei se ele invadia sistemas (Quem trabalha com segurança e nunca ouviu essa pergunta de um leigo? heheh Normal.). Ele me respondeu que o simples fato de saber que ele conseguia acessar determinado sistema já era suficiente para ele. Ainda mais conseguir corrigir e impedir que outros acessassem sem autorização. Isso sim é aproveitar o conhecimento... Bom sigo o mesmo raciocínio dele.

Mas a parte boa dessa onda de ataque é que, graças a mídia, muitas empresas finalmente começam abrir os olhos para questões de Segurança da Informação. É triste chegar em uma empresa vítima de um incidente e reporar que o incidente poderia ser evitado facilmente e sem muito custo. Na maioria dos casos basta apenas que os serviços sejam "cuidados" com a preocupação necessária e com as pessoas certas. O resto vem em consequencia disso. Pelo menos agora, o pessoal tem uma desculpa a menos para cuidar da Segurança da Informação. Já não da mais para dizer que nunca ouviu falar ou que não sabia. heheheh

Para honrar o título do Post, segue um link bem bacana sobre alguns ataques:
http://www.gadgetsandgizmos.org/hack-attack-infographic-lulzsecs-hacks-and-security-stats/

Para resumo sobre o LulzSec, eles vinham atuando por 50 dias e estiveram presentes em vários casos polêmicos de Segurança da Informação, entre eles a invasão da PSN. Nessa semana, foi o braço brasileiro do grupo que coordenou os ataques aos orgãos públicos.

Abração e até a próxima!!

Curso Segurança em Firewalls 2011

Boa noite pessoal!

Estive um pouco afastado ultimamente estudando novos assuntos e reciclando os já dominados e agora voltei com duas novas turmas do curso de Segurança em Firewalls. Diferente das outras vezes, estou abrindo duas turmas em paralelo para tentar atender os horários de todos que estiverem interessados. Uma delas durante a semana e outra aos sábados.

Essa grade de 2011 foi bastante modificada. Removi ISA Server 2006 por já estar defasado e, para compensar, coloquei novas técnicas de ataques e defesas, oficializei algumas técnicas de roteamento avançado e QoS, também adicionei uma parte muito empolgante e útil de Resposta a Incidentes e para finalizar mostrarei técnicas de Pen-Test. Outra mudança bacana está na distribuição usada. O Ubuntu foi substituído pelo CentOS Linux.

Não vejo a hora de começarmos as aulas. Com certeza será muito interessante.

Segue a grade com maiores detalhes do curso:

http://www.scribd.com/doc/50495733/Grade-Seguranca-em-Firewalls-2011

Bom, espero que gostem da nova grade e caso tenham qualquer dúvida, por favor, entrem em contato.

Grande abraço!