Category Archives: Security

Vídeo – Ataque Hacker do Inicio ao fim (Anonymous)

Eu lí um artigo sobre um ataque dos Anonymous ao HB Gary Federal. E o que mais me deixou motivado a fazer um vídeo foi a elegância do ataque devido a sua simplicidade. Neste ataque eles usaram várias técnicas como: SQL Injection Elevação de Privilégio Crack de Senhas usando Rainbow Table Engenharia Social

Segurança com Satya Nadella e Brad Smith

Mesmo em Inglês esse vídeo é bem descritivo e é fácil ver como a Microsoft está a frente quando se trata de segurança da Informação. Essa é uma área que cresce a cada dia. As empresas precisam gerenciar a segurança em um número crescente de pontos finais que abrangem infraestrutura em evolução, soluções PaaS /… Read More »

Windows Server 2016 Security Guide

Pessoal, vou fazer um webinar com o Rafael Bernardes e o assunto será Segurança no Windows Server 2016 !! Vou utilizar como guia e alias, pretendo usar como parâmetros= o documento “Windows Server 2016 Security Guide”   ✅ DOWNLOAD  “Windows Server 2016 Security Guide”   Este documento inclui orientações gerais para ajudar a manter os… Read More »

Top 5 Softwares para Hacking

Neste vídeo eu apresento 5 softwares super importantes para o estudo e uso em segurança da informação. Deixe seu comentário e dicas para que eu possa criar mais vídeos nesse formato.   #1 Wireshark https://www.wireshark.org/ #2 Nmap https://nmap.org/ #3 Cain & Abel http://www.oxid.it/ #4 Metasploit https://www.metasploit.com/ #5 OWASP (ZAP) https://www.owasp.org/  

Como parar o ataque Petya Ransomware

Obrigado ao Dave Kennedy (ReL1K) @HackingDave e Amit Serper @0xAmit que fizeram a analise do código. Antes, verifique se você não está vulneravel ao MS17-070:   https://www.baboo.com.br/seguranca/microsoft-lanca-correcao-para-vulnerabilidade-do-ransomware-wannacrypt/  A variável Petya é distribuída como um arquivo DLL, que deve ser executado por outro processo antes de agir no sistema. Uma vez executado, ele sobrescreve o Master Boot Record e cria uma tarefa… Read More »

Segurança no Active Directory – Auditoria

A pouco tempo atras eu escrevi um artigo “Segurança no Active Directory” no blog da Quest https://www.quest.com/community/b/pt/posts/seguranca-no-active-directory onde eu explico um pouco dos desafios de uma auditoria consistente. O maior desafio no entanto é responder a questões simples através de auditoria de modo a ser rápido, fácil e eficaz. Fazer a auditoria nativamente é complexo e possui… Read More »

hangout – WannaCry Ransomware Cyber-attack

Dia 17 as 21:00 – hangout – WannaCry Ransomware Cyber-attack Mais um evento online desse vez voltado para segurança com os especialistas em segurança: Luciano Lima – CISSP / CEH / CompTIA Security+ / CompTIA Cloud Essentials / MVP Enterprise Security Rodrigo Immaginario – CISSP, CSSA, MCSE:Security, MCSA:Security. Desde 2003 premiado com o título de Microsoft MVP (Enterprise… Read More »