O intuito dessa palestra é demonstrar a importância dos logs e informações geradas por todos os dispositivos de rede e ferramentas de defesa. Nela criaremos cenários de intrusão, vazamento de informações , fraudes e demonstraremos como as ferramentas podem se integrar para mitigar esses problemas.
Serão abordados os seguintes temas:
- Onde conseguir informações ?
[…]
Depois de muito tempo recebi um spam/phishing de cartões da UOL
Voce recebeu um cartao do UOL!
Olá Alguem especial enviou um cartão.
Para visualizá-lo, clique no link abaixo ou Cole ele no Navegador:
http://www.uolcartoesbrpa.com.br/MODIFICADO-2CEEFCA0104CA0219A.rar?#http://cts.uol.com.br/recebeu.html?id
Este cartão ficará disponível por 15 dias.
Envie um cartão para um amigo.
Clique no seguinte endereço: http://www.uol.com.br/cartoes
______________________________________________________________________
Acabe com aquelas janelinhas que pulam na sua tela.
AntiPop-up UOL […]
Caros,
Infelizmente cancelamos o treinamento Snort Completo ( http://blog.dynsec.com.br/2009/04/26/treinamento-completo-snort/ ) pois não obtivemos o quorum minimo de inscritos o que torna inviável a realização do mesmo .
Tivemos bastante pessoas interessadas e gostariamos de ouvi-los sobre o motivo pelo qual não realizaram inscrição. Esperamos em breve lançar uma próxima turmas mas queremos saber as reais […]
Muitas vezes necessitamos analisar tráfego de determinada máquina ou destino para analisar alguma anomalias ou detecção de problemas. O wireshark possui uma opção interessante no qual você pode exportar os objetos http (arquivos, páginas) para um diretório baseado no tráfego que foi analisado.
Acompanhe os posts futuros sobre tcpdump e wireshark com mais tips and tricks. […]
Muitas vezes não temos a opção de acessar a interface web, ou profissionais mais paranóias não querem fazer log em banco de dados e ter uma interface web para gerenciar. Baseado nisso demonstraremos como analisar se um alerta é um falso-positivo(FP) ou realmente temos que tomar alguma ação. No exemplo pegamos um sensor que […]
Caros,
A Dynsec está no twitter. Aqui postaremos
- Artigos Dynsec
- Dynsec Research Labs
- Novidades sobre HIDS, NIDS , Análise de Log, Insider Threats entre outros assuntos relacionados a detecção de intrusos
- Webminars da Dynsec
Caso queiram seguir nosso dia a dia do labs basta nos seguir em @dynsec .
Happy Detection!
Rodrigo Montoro(Sp0oKeR)
Caros,
Estamos disponibilizando o material do primeiro webminar da comunidade Snort-BR. Esperamos que esse seja o primeiro de muitos! Infelizmente não conseguimos gravar, como primeiro foram várias aventuras e muito aprendemos.
Gostariamos de agradecer a todos os participantes, tivemos 13 pessoas na sala o que achamos um valor bem legal.
Tivemos um pouco de atraso, as vezes […]
Caros,
Após esperar um tempo a liberação do pagseguro da UOL estamos disponibilizando as formas de pagamento. Optamos pelo PagSeguro por termos todos os tipos de pagamento e parcelamentos visto que muitos dos interessados pagam o treinamento do bolso e sabemos que isso não é facil. Vejam as opções:
Para se inscrever faça download da ficha de […]
Após alguns meses do artigo publicado na Revista da ISSA Brasil (Antebellum) estamos republicando o artigo em formato PDF.
“Utilizo e trabalho com sistemas de detecção de intrusos há alguns anos prestando consultorias desde pequenos escritórios até empresas com milhares de desktops e servidores e posso […]
Treinamento Completo Snort em Português
A Dynsec (http://www.dynsec.com.br) , empresa especializada em Detecção de Intrusos, vem através desse comunicar o lançamento do treinamento não oficial sobre Snort IDS. O treinamento acontecerá em parceria com a CLM (http://www.clm.com.br), distribuidora exclusiva da Sourcefire no Brasil. O treinamento será baseado na versão atual do PDF do snort.org, visando manter […]