Oi Pessoal! Eu sei, estou devendo um post há mais de um ano, mas existem boas razōes para tudo, ate mesmo para não atualizar um site (ou seriam desculpas?) . Como a ultima atualização foi em 2017 ( e estamos em 2019) vou colocar algumas atualizaçōes que podem virar artigos
Continue readingPequenos truques para um rápido pentest manual
Quando pensamos em pentest logo nos vem a cabeça uma série de ferramentas, muitas vezes o Kali ou alguma distribuição voltada ao hacking ou até mesmo alguma coisa parecida com algum filme. A vontade de terminar logo o trabalho nos faz esquecer de alguns truques básicos que aprendemos logo no
Continue readingConfigurando um servidor RADIUS com integração ao Active Directory
Opa pessoal!! Montei aqui um pequeno passo a passo para a criação de um servidor RADIUS (no Ubuntu) para autenticação de clientes atraves de um AP . Esse passo a passo é um resumo de um job que fiz na empresa em que presto serviço. No caso havia a necessidade
Continue reading0days
Quando você está no meio da guerra e lembra dos 0DAYS
Continue readingCertificação SSCP completa!
Olá!!! Essa semana obtive a aprovação da credencial de SSCP pela (ISC)². Para quem não leu, eu estava estudando para essa certificação (https://www.rodrigofavarini.com.br/cybersecurity/estudando-para-o-sscp/). Apesar de não ter colocado aqui, eu fiz a prova dia 30/11/2016 e passei. No dia 2/12/2016 a Andreia Santos, instrutora da certificação CISSP e já membro
Continue reading5 certificações iniciais para segurança da informação
Ano novo… Vida nova! E porque não começar uma carreira nova? Se você gosta de segurança, gostaria de trabalhar com cybersegurança mas não tem muita ideia de por onde começar ou qual certificação se dedicar primeiro, aqui vai uma lista de 5 certificações “starter level” de mercado. 1- Microsoft Technology
Continue readingAtualização de final de 2016
Olá pessoal! Primeiramente!!! Feliz 2017!!! Faz um tempo que eu não escrevo nada aqui no site… me desculpem… … Mas para resumir um pouco o final de 2016, o que aconteceu foi mais ou menos assim: Prova SSCP (vou fazer um post sobre ela) Resultado CSA+ (vou fazer um post
Continue readingUm pouco sobre conscientização de Segurança da Informação para colaboradores
Muitas vezes começa assim: a empresa tem um prolema de segurança, com certo sacrifício consegue fazer com que tudo volte ao normal, implementa várias travas, firewalls, compra um anti-vírus corporativo, consegue rasoalvelmente implantar uma camada de segurança sobre seus dados mais importantes… E esquece de um dos pontos mais importantes…
Continue readingEstudando para o SSCP
Opa!!! Faz um tempo que eu gostaria de escrever sobre certificações. Pra falar a verdade eu era bem contra elas… Achava que num serviam de nada… que num acrescentavam conhecimento algum… etc, etc, etc Mas isso foi na época que eu tinha a função de desenvolvedor. Hoje as coisas mudaram
Continue reading43 Milhões de contas foram roubadas no Last.Fm
Dados contendo usernames, passwords (hashes), endereços de email e dados pessoais foram roubados dos servidores do Last.Fm e divulgados abertamente na internet. Valem aqui algumas curiosidades: 255,319 pessoas usam a senha 123456 92,652 usam a palavra “password” como senha 67,000 usam “lastfm” 64,000 usam 123456789 46,000 usam “qwerty” 36,000 usam
Continue reading