Começar seu CSIRT por esta área pode ser mais fácil
Sempre que vamos começar algo novo, é melhor começar por algo ou um objetivo de curto prazo e onde as chances de sucesso sejam mais altas.
Por isso, eu vou sugerir que você comece por esta parte da segurança da informação, por alguns motivos mostrados no vÃdeo.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Engenharia Reversa é muito mais do que só decompilar
Quando se fala em engenharia reversa, algumas pessoas acreditam que é simplesmente decompilar um programa.
O termo engenharia reversa vem da manufatura, onde pessoas compravam produtos e examinavam, abriam, desmontavam os produtos fÃsicos, na intenção de saber como tal produto transformava e gerava o resultado.
No software é a mesma coisa, e tem muitos aspectos que precisam ser avaliados na engenharia reversa.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Entenda por que segurança da informação, não é nada de outro mundo
Mais um episódio dos caçadores de mito e o mito de hoje é que segurança da informação é muito difÃcil de se aprender.
Muito se fala que um profissional de segurança da informação tem que ser um cara muito completo, que conhece de redes, programação baixo nÃvel, eletrônica e a verdade é que a média de profissionais está bem abaixo desta descrição.
Eu mesmo não me encaixo na alcunha de gênio e ainda assim, já são mais de 20 anos em Segurança da Informação.
Vamos debater hoje o tema e derrubar de vez o mito, que estudar Segurança da Informação é difÃcil.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
4
views
Este site brasileiro te ajuda a montar o seu CSIRT
Você não precisa começar do zero absoluto e este site brasileiro tem guias que vão te ajudar neste processo.
Você pode escolher partes da empresa para começar o processo e pode usar diversos exemplos de outras empresas para aplicar na sua.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
1
view
Estes são exemplos de riscos no vazamento de código fonte
Muito se fala sobre vazamento de código fonte, mas qual é a extensão deste risco?
Que mal há em uma pessoa ter acesso ao código fonte de uma aplicação de mercado? Será que isso afeta a segurança como um todo?
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
2
views
Webinários são oportunidade de conhecer profissionais no mercado
O network profissional ou o popularmente chamado, Quem Indica, é a forma mais rápida de conseguir sua vaga em segurança da informação.
Em alguns casos, o fato de você estar seguindo um profissional, pode signficar a diferença em saber ou não saber de uma vaga disponÃvel no mercado.
Aproveite os webinários de segurança da informação, para conhecer novos profissionais para seguir e quem sabe, conseguir sua vaga em segurança.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
O contrato diz o limite de indisponibilidade, e daÃ?
Quando contratamos um serviço e este é algo importante para a empresa, com certeza alguém vai lhe falar para que conste no contrato, o limite de indisponibilidade.
Mas e a� O que acontece depois disso? Você realmente acha que um contrato resolve tudo? Confia...
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
1
view
Este é o melhor resultado que um webinário pode nos dar
Trabalhando como fornecedor de soluções de segurança, eu costumo fazer no meu trabalho alguns webinários e como resultado nós entramos em contato com diversos participantes.
Para um fabricante, um dos melhores resultados que podemos ter de um webinário é quando diversos profissionais aprenderm nossa solução.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Será que ofuscar o código fonte deixa seu app mais seguro?
A técnica de ofuscação de código é utilizada por vários desenvolvedores para deixar um código fonte mais difÃcil de ser lido por um humano.
Será que esta técnica é uma boa alternativa para deixar uma aplicativo mais seguro contra o ataque dos hackers?
Aplicações tem sido alvos de clonagem, de análise de vulnerabilidade e também para roubos de dados e de propriedade intelectual.
Então vamos discutir as nossas opções neste episódio.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
7
views
A diferença entre 99,9 e 99,99% de disponibilidade
Você já ouviu falar de 99,9% de disponibilidade, mas alguns provedores falam de 99,99%.
Mas qual é a diferença deste 9 a mais a� Será que é só marketing, o meu é melhor que o seu ou tem alguma coisa que realmente muda o jogo na Segurança da Informação?
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Como é possÃvel aprender algo com webinários?
Embora sejam eventos de promoção e vendas, todo webinário tem que trazer algum conteúdo relevante para atrair contatos.
E é neste ponto que vale a pena investir algum tempo em webinários. Normalmente é um evento rápido, algo bem focado, mas que você pode descobrir novas soluções, ferramentas e contatos de segurança da informação.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Prepare-se para o pior com CSIRT
Em uma empresa, protegendo a segurança da informação, você vai se deparar com diversos problemas além dos hackers.
Para ser honesto, é mais provável que você tenha problemas fÃsicos com seus computadores que te levem à uma perda de informações, do que um ataque via rede Internet.
Mas nestes casos, você pode contar com um time de "brigadistas" da segurança da informação. Conheça o CSIRT.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Tecnologia da Informação já enraizou o tema alta disponibilidade
Quando falamos de disponibilidade, muitos de vocês ligam o termo à alta disponibilidade, que é um termo mais comum em Tecnologia da Informação.
Embora isto seja um tema de Segurança da Informação, o fato de ser algo comum em TI, a alta disponibilidade é um termo comum na arquitetura de sistemas e no desenvolvimento.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Exemplos que você pode aprender em webinários
Os webinários não são cursos que servem para ensinar, mas sim eventos de venda e divulgação de produtos ou serviços.
Então não vá com a expectativa de aprender como fazer, mas para entender o que um produto ou solução pode fazer, que tipo de problema aquilo resolve.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Padronização te ajuda a acelerar e manter a qualidade da segurança
Se você ouvir aquele papo de que a pessoa não gosta de rotina, pode confiar que o que não é interessante é o trabalho monótono.
Segundo o livro, a força do hábito, o nosso corpo é uma máquina de trabalhos repetitivos. Por isso até, isso se chama zona de conforto.
Do ponto de vista do trabalho, algo que seja padronizado e replicável, é o melhor para quem busca qualidade e velocidade na segurança da informação.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Estas são as áreas de atuação do profissional de hardware hacking
Se você pensa em se tornar um profissional de hardware hacking, é importante saber se há mercado para este tipo de trabalho.
Ao buscar por vagas especÃficas com esta descrição, é bem provável que não encontre muitas, ou mesmo que não encontre nenhuma. Mas não desista assim tão facilmente.
O mercado existe sim e aqui eu explico algumas áreas de atuação, ou seja, quem mais busca por este tipo de profissional.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Dicas para você que presta serviços para micro empresas
Para você que já presta algum tipo de serviço de Tecnologia da Informação e deseja migrar ou começar a oferecer serviços de Segurança da Informação, o caminho não é tão difÃcil.
Obviamente você vai ter que se preparar em termos de conhecimentos ou ferramentas, mas boa parte do trabalho de formatar uma oferta e começar a buscar clientes, já está praticamente feito.
Além disso, você pode explorar o seu mercado atual, com mais opções de trabalho, para clientes que já estão sendo atendidos por você.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Descubra o que significa 99,99% de disponibilidade
Mesmo que você não trabalhe ainda com Segurança da Informação, é provável que em Tecnologia da Informação já tenha se deparado com o termo 99,99% de disponibilidade.
Mas o que isto de fato quer dizer para um profissional de segurança que precisa efetivamente dar a garantia de disponibilidade, dentre os três pilares da Segurança da Informação.
E quando eu vou contratar um serviço de nuvem ou SaaS, e eles me dizem que o serviço ficará disponÃvel 99,99% eu posso ficar tranquilo? Como validar se a promessa está sendo entregue?
Estes e outros temas, dentro do espisódio de hoje do Blue Team Academy.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
00:00 Abertura e apresentação do episódio 39
02:04 O que significa disponibilidade para Segurança da Informação
05:01 Tecnologia da Informação já enraizou o tema alta disponibilidade
09:34 Um indicador do nÃvel de qualidade de serviço de disponibilidade
13:30 A diferença entre 99,9 e 99,99% de disponibilidade
19:38 Foi assim que o número de 9s se popularizou
23:04 Garantia de disponibilidade precisa estar em contrato
25:02 Sua fatura de Internet indica a indisponibilidade no perÃodo
28:16 Verifique o site de status e o histórico de disponibilidade
33:13 O contrato diz o limite de indisponibilidade, e daÃ?
36:08 Erros comuns ao tratar da disponibilidade
39:39 Faça isto para melhorar a disponibilidade de TI
41:28 Comece a medir e melhorar hoje mesmo a disponibilidade de seus sistemas
1
view
Estes profissionais se destacam no hardware hacking
Quando pessoas conseguem se destacar em suas áreas de atuação, significa que adquiriu a admiração de outras pessoas seja pelos ensinamentos, pelo exemplo ou qualquer outra coisa nobre como estas.
Estes dois exemplos de profissionais de hardware hacking, obviamente não são os únicos que mereciam destaques, mas o que eles já compartilharam de conhecimento ou entrosando outros profissionais para o crescimento da comunidade de segurança, com certeza mereceram ser citados nesta parte do episódio.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Para trabalhar é preciso começar a praticar segurança da informação
Muitas vezes as oportunidades da vida ainda não permitiram que você iniciasse sua carreira em segurança da informação, mas isso não te impede de começar a praticar.
Mesmo que você trabalhe em uma empresa pequena ou de médio porte, sempre haverá oportunidades para trabalhar a segurança da informação e dar dicas para seus colegas de trabalho e gerentes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Descubra como webinários de ferramentas podem ser oportunidades de aprendizado
Os webinários são eventos onde há um único objetivo, vender algo para você. É uma técnica utilizada por diversos mercados, não exclusivo para segurança da informação.
Mas como disse em outro vÃdeo, documentações podem ser fontes de aprendizado grátis, os webinários podem de alguma maneira te ensinar algo novo, ou no mÃnimo, te apresentar à pessoas interessantes de se seguir, quando se está na busca por oportunidades de trabalho.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
00:00 Abertura e apresentação do tema do episódio 38
02:32 Por que empresas realizam webinários de segurança da informação
05:51 Quem está por trás da organização destes webinários de segurança da informação
10:47 Quais são os temas abordados nos webinários de segurança da informação
17:02 Quanto custa para participar de um webinário de segurança da informação
21:06 Onde podemos encontrar estes webinários de segurança da informação
25:03 Como é possÃvel aprender algo com webinários?
26:17 Alguns webinários liberam versões de trial da ferramenta, saiba como
27:41 Este é o melhor resultado que um webinário pode nos dar
30:41 Webinários são oportunidades de conhecer profissionais no mercado
32:47 Use informações de webinários nestes momentos
33:50 Não faça isso ao participar de um webinário de segurança da informação
37:16 Procure ser um bom ouvinte de webinário, seguindo estas dicas
39:36 Siga estas dicas para começar hoje mesmo a aprender com webinários
Estes são os equipamentos que mais precisam de testes de hardware hacking
Se você quer saber o tamanho do mercado que pode ser usuário de serviços como o de hardware hacking, veja esta lista de equipamentos e dispositivos em que são feitos testes atualmente.
Esta lista só tem a aumentar, uma vez que as indústrias estão cada vez mais adicionando chips de processamento para deixar os equipamentos, mais inteligentes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
1
view
Veja estes exemplos de serviços de segurança da informação
Ao pensar em trabalhar com serviços de segurança é preciso ter uma base daquilo que você sabe executar e se isso pode ser repetido em diversas empresas.
Para não começar do zero, eu trouxe aqui algumas dicas e exemplos de serviços que são comuns em prestadores autônomos.
Mande nos comentários, caso tenha lembrado de mais algum serviço de segurança da informação, que pode ser oferecido à clientes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
3 passos para se tornar profissional em segurança de software
Trabalhar com segurança de software não é algo difÃcil ou complexo, mas pode ser que tenha alguns pré-requisitos que você precisará ter, caso contrário você levará mais tempo até aprender alguns macetes e cultura do desenvolvimento de softwares.
Mas nada é impossÃvel, nada resiste a um plano de aprendizado e horas de estudo. Estamos aqui comentando o que ficará mais fácil para você começar.
#segurançadainformação #fabiosobiecki #BlueTeamAcademy
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Não faça isto para começar a oferecer serviços de segurança
Talvez por falta de orientação, eu já vi muitos casos de profissionais que começaram e desistiram de trabalhar com serviços. E em muitos destes casos, o diagnóstico é o mesmo: a falta de planejamento.
Não é algo muito trabalhoso ou que irá demorar para se por em prática, eu falo aqui sobre pensar e organizar as idéias, até mesmo para dar um ar mais profissional do serviço que você estará prestando.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki