Ataques de SIM Swap podem atingir OTPs por SMS
Neste tipo de ataque, o ofensor tem acesso a procedimentos das companias telefônicas e consegue transferir uma linha da vÃtima para um novo SIM card (chip).
Com isso, a autenticação feita via OTP por SMS, é redirecionada para o aparelho telefônica do atacante, oferencendo riscos à empresa.
Estes métodos de autenticação são bastante utilizados
Dentre os métodos de autenticação que temos para substituir a senha, estão vários a nossa mão, mas estes aqui merecem um destaque por que são muito utilizados.
Lembrem-se que cada método tem sua utilidade e não devemos escolher muitos ou qualquer um.
Estas são as categorias de autenticação que podem substituir senhas
É interessante você conhecer as categorias de fatores de autenticação, para melhor distribuir entre seus usuários.
Uma boa estratégia de múltiplo fator de autenticação é um mix entre as categorias de autenticação.
1
view
O que de fato é passwordless?
O que de fato é passwordless ou seria password less? Muitos fornecedores e consultorias distorcem um pouco o conceito.
Não estou aqui para pregar verdades, mas para trazer mais confusão ao tema. Então descubra o que é passwordless de verdade.
5 dicas para começar hoje mesmo o seu caminho de aprendizado
Neste corte Fabio Sobiecki resume em 5 passos o que você precisa para planejar e começar sua carreira como profissional em forense computacional. Obviamente não é um guia definitivo, mas um resumo rápido de como você pode começar hoje mesmo.
Como começar a pensar em forense computacional com o pé direito
Se você já se decidiu por seguir uma carreira como profissional de forense computacional, neste corte, Fabio Sobiecki dá algumas dicas de como você pode começar.
1
view
Não cometa estes erros ao pensar em se tornar um profissional de forense computacional
No caminho de se tornar um profissional de forense computacional, você deve evitar alguns erros comuns de algumas pessoas.
Fabio Sobiecki destaca neste corte, alguns dos erros mais comuns no começo da sua carreira.
12
views
Quais as ferramentas mais comuns usadas em forense computacional?
Na carreira de forense computacional você vai trabalhar com ferramentas especÃficas para imagens de disco, busca de informações, recuperação de informações.
Como a maioria dos casos, existem ferramentas pagas e gratuÃtas e até mesmo o Kali Linux e outras distribuições de segurança, trazem algumas destas que Fabio Sobiecki comenta neste corte.
2
views
Use esta dica para ter mais proveito do seu lab de cibersegurança
Ao montar um laboratório de testes, é crucial não apenas instalar as ferramentas de segurança, mas também planejar como usá-las.
Definir casos de uso especÃficos para cada ferramenta é fundamental para maximizar a eficácia dos testes de segurança.
Fabio Sobiecki destaca a importância de pensar antecipadamente nos cenários de teste, como bloquear todas as entradas e abrir todas as saÃdas, e considerar a instalação de ferramentas de governança de identidades.
A analogia de sair sem destino enfatiza a necessidade de ter metas claras ao implementar ferramentas de segurança cibernética, destacando que a falta de um plano estruturado pode resultar em desperdÃcio de tempo e recursos.
2
views
Evite cometer estes erros ao montar seu lab de testes de cibersegurança
Neste vÃdeo, exploraremos estratégias essenciais para a segurança cibernética, fornecendo dicas valiosas sobre a instalação e configuração de ferramentas de segurança.
Abordaremos a importância de acessar e preservar documentações, destacando sua utilidade mesmo após saÃrem dos sites originais.
Além disso, discutiremos a participação em fóruns de discussão, como o community.rsa.com, para obter suporte e compartilhar conhecimentos sobre a instalação de ferramentas de segurança.
6
views
Quais as principais certificações de forense computacional?
Fabio Sobiecki costuma indicar certificações profissionais, pois é uma maneira de demonstrar conhecimentos em uma determinada área da segurança da informação.
Ao pensar em uma carreira em segurança forense digital, é indicado buscar as certificações especÃficas desta área, para saber quais conhecimentos, procedimentos e ferramentas deve-se dominar.
6
views
4 passos para montar hoje seu laboratório de testes de cibersegurança
Fabio Sobiecki destaca neste vÃdeo, quatro passos que você pode usar para montar seus labs de ferramentas de cibersegurança.
Nem só de Kali Linux vive um lab, muitas vezes você vai precisar de sistemas complexos para executar testes de ferramentas, sistemas vulneráveis para saber exatamente como é a resposta de uma ferramenta.
8
views
Será que empresas investem ou não em forense computacional?
As empresas tem que fazer escolhas, por que mesmo lucrativa não há dinheiro infinito; principalmente em áreas como a segurança da informação, onde o benefÃcio não é visÃvel.
Infelizmente, empresas optam por pagar depois que um incidente ocorre do que investir em proteção. Mas forense computacional é algo utilizado no pós incidente, então logo se imagina que todos vão utilizar, correto?
7
views
Quais são as ofertas de trabalho para um profissional forense computacional?
Antes de ingressar em uma carreira, todos nós devemos fazer um planejamento e parte deste planejamento é avaliar o mercado de trabalho desta carreira após você estar formado.
E pensando desta maneira, Fabio Sobiecki recomenda que antes de iniciar sua jornada para se qualificar como profissional de forense computacional, que você avalie as ofertas de emprego, ou oportunidades de trabalho que você terá no futuro.
4
views
Qual faculdade devo fazer para ser um profissional de forense computacional?
A pergunta que mais recebemos é sobre qual faculdade fazer, para ser isso ou aquilo em segurança da informação.
E com forense computacional não é diferente, muitos dos novos ou futuros profissionais de segurança da informação também querem saber que faculdade é melhor, para perÃcia forense computacional.
4
views
Como fazer segurança da informação em criptomoedas
As criptomoedas estão em evidência por que muitas pessoas fÃsicas e até jurÃdicas estão começando a trabalhar com isso, e precisam assegurar suas auto-custódias.
Óbviamente não é um tutorial de como fazer a segurança de carteiras, mas é uma visão sobre os cuidados que nós profissionais temos que ter sobre carteiras de criptomoedas.
5
views
O que eu devo estudar par me tornar um profissional forense computacional?
No caminho de se preparar para ser um profissional de forense computacional, você deverá se aprofundar em alguns assuntos mais especÃficos.
Talvez, esta como pentester, não seja uma profissão que você vai conseguir oportunidades, sem nenhuma experiência de cibersegurança.
Eu pessoalmente acredito que você precisa ter alguns anos em proteção de ambientes, onde você vai poder estudar estes assuntos e depois então você avance para esta área desejada.
5
views
Onde utilizamos forense computacional na empresa?
Além de entender obviamente que tipo de serviço o profissional de forense computacional realiza, é importante entender onde na empresa ele se encaixa.
Neste corte, Fabio Sobiecki explora alguns dos cenários onde é comum ver um profissional de segurança da informação, desempenhando as atividades de um profissional forense computacional.
2
views
O que de fato é forense computacional na segurança da informação
Uma das áreas de atuação dos profissionais de segurança da informação é a área de forense computacional.
Mas afinal, o que faz este tipo de profissional? Por que as empresas precisam realizar investigações em seus ambientes de tecnologia?
3
views
Procure fazer isso ao montar seu lab de testes de cibersegurança
Na tarefa de montar seu lab de infosec para treinar ferramentas de segurança, Fabio Sobiecki destaca alguns pontos de recomendação que você pode levar em conta.
Além disso, é importante manter a ética profissional ao não utilizar softwares licenciados de maneira irregular, ou realizar testes com alvos em produção ou mesmo na mesma rede de produção.
Em se tratando de labs de segurança, toda cautela ainda é pouca.
4
views
Conheça estas máquinas prontas para testes de segurança
Neste vÃdeo, exploramos a importância de testar a segurança de sistemas usando máquinas virtuais vulneráveis. Fabio Sobiecki destaca a necessidade de compreender como as vulnerabilidades funcionam, utilizando scanners de vulnerabilidade e ferramentas como o Metasploit.
Além disso, enfatiza a precaução de não expor máquinas vulneráveis diretamente à internet para evitar ataques imediatos de hackers.
A recomendação é utilizar máquinas virtuais em ambientes controlados, como redes internas, para realizar testes de segurança de forma segura.
2
views
Este recurso pode ser o diferenciador para facilitar seus labs de cibersegurança
A segurança da informação tornou-se um aspecto crucial para empresas que buscam proteger seus dados contra ataques de hackers cada vez mais sofisticados. Com a crescente digitalização, a demanda por profissionais especializados em cibersegurança está em alta. Este corte destaca a importância de proteger empresas contra ameaças cibernéticas, destacando a necessidade de uma carreira em segurança da informação.
---
Ajude o canal https://getalby.com/p/fabiosobiecki
LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F
bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe
O que é um lab de testes de cibersegurança?
Neste corte, abordaremos dicas essenciais sobre como montar o seu próprio laboratório de segurança da informação.
Um laboratório é crucial para profissionais de segurança, pois oferece um ambiente controlado para testar comandos, ferramentas e cenários de uso, sem impactar ambientes de produção.
A criação de máquinas virtuais ou o uso de hardware mais antigo são estratégias comuns para configurar esse ambiente. É fundamental para profissionais éticos, como os hackers éticos, realizar testes de segurança em ambientes isolados, evitando potenciais danos a redes e sistemas em produção.
---
Ajude o canal https://getalby.com/p/fabiosobiecki
LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F
bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe
1
view
Como montar um lab, se eu não tenho dinheiro e computador para isso?
No mundo da cibersegurança, a aquisição de habilidades práticas é crucial para o sucesso profissional.
Neste contexto, é fundamental ter acesso a recursos adequados, como máquinas com capacidade de processamento e memória suficientes.
No entanto, nem sempre é viável possuir vários computadores em casa, o que leva à necessidade de explorar alternativas.
A falta de recursos não deve ser um impedimento para o aprendizado, pois investir em um laboratório pessoal pode ser uma estratégia valiosa para o crescimento profissional.
---
Ajude o canal https://getalby.com/p/fabiosobiecki
LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0D3H82UNVWQHKVCTZD9HHXMMZD9JKX6MFT8636F
bc1qv0wa4det4vrnwu947szj0hxr2jrrldpxymc5pe
Forense computacional, ainda é uma opção de carreira?
Será que vale a pena investir seu tempo para conhecer e se aprofundar para se tornar um profissional de forense computacional?
Apesar de ser o sonho de muitos jovens que buscam começar na carreira de segurança da informação, a opçao de forense computacional pode se tornar um nicho de mercado onde a oferta é escassa.
Neste episódio eu vou mostrar alguns pontos desta especialidade e por que está se tornando algo raro.
3
views