Blog – Pedro Fernandes

Pacote de livros “Ultimate Cybersecurity Career”, da Humble Bundle!

Neste pacote de livros, da Humble Bundle, pode obter 21 livros, publicados pela Packt, para melhorar a sua carreira em Cibersegurança.

Lista completa dos livros:

Practical Cybersecurity Architecture
Enhancing Your Cloud Security with a CNAPP Solution
Automating Security Detection Engineering
AWS Certified Security – Specialty (SCS-C02) Exam Guide
Pentesting Active Directory and Windows-based Infrastructure
Ghidra Software Reverse-Engineering for Beginners
Resilient Cybersecurity
Incident Response for Windows
Zero Trust Overview and Playbook Introduction
The OSINT Handbook
Microsoft Defender for Identity in Depth
PowerShell Automation and Scripting for Cybersecurity
Mastering Microsoft 365 Defender
Effective Threat Investigation for SOC Analysts
Python for Security and Networking
Security Monitoring with Wazuh
Cryptography Algorithms
Hack the Cybersecurity Interview
The Ultimate Kali Linux Book
CISA – Certified Information Systems Auditor Study Guide
Adversarial AI Attacks, Mitigations, and Defense Strategies

Obtenha o pacote agora! Aproveite pois a oferta expira em menos de 1 semana! Eu já comprei o meu!

Ao mesmo tempo, está a apoiar as editoras que fornecem livros em formatos livres, sem proteções (DRM)!

Completei o curso: eID (Identificação Electrónica) e Certificação Eletrónica

Estou feliz por reportar que acabei de completar o curso eID e Certificação Eletrónica, do Instituto Nacional de Administração, em parceria com o Gabinete Nacional de Segurança.

Plano do Curso

Módulo 1 – O mundo digital
Módulo 2 – Segurança e Fiabilidade
Módulo 3 – Identificação Eletrónica (eID)
Módulo 4 – Serviços de Confiança
Módulo 5 – Casos nacionais
Módulo 6 – O antes e o depois do eIDAS

Certificado

Completei o curso: CSIRT in a Box: Capacitação Inicial de Equipas de Resposta a Incidentes

Estou feliz por reportar que acabei de completar o curso CSIRT in a Box: Capacitação Inicial de Equipas de Resposta a Incidentes

CSIRT = Computer Security Incident Response Team

Programa do Curso

Módulo 1 – O meu CSIRT
Módulo 2 – Resposta a Incidentes
Módulo 3 – Coordenação e Colaboração
Módulo 4 – Ferramentas
Módulo 5 – Treino
Módulo 6 – Auditoria e Análise Forense

Certificado

Framework laptop agora disponível em Portugal!

Estou entusiasmado por reportar que o Framework Laptop, um computador portátil altamente modular, fácil de reparar e compatível com Linux, está a partir de hoje disponível em Portugal!

Website principal: frame.work

O email que recebi hoje:

Fonte:

https://frame.work/pt/en/blog/framework-laptop-13-in-stock-and-upcoming-events-and-country-launches

Windows 11, versão 24H2, já disponível!

A Microsoft acabou de lançar a nova versão do Windows 11, versão 24H2!

Esta atualização vai estar gradualmente disponível nos computadores com o Windows 11, ou pode ser instalada de raiz.

Os ISOs e o Media Creator (para criar o instalador USB) podem ser transferidos aqui:

https://www.microsoft.com/en-us/software-download/windows11

How to get new experiences for Windows 11

New experiences coming to Copilot+ PCs and Windows 11

Windows 11, version 24H2 security baseline

Windows 11, version 24H2: What’s new for IT pros

Administrative Templates (.admx) for Windows 11 2024 Update (24H2)

Group Policy Settings Reference Spreadsheet for Windows 11 2024 Update (24H2)

Eu completei a minha formação inicial na Microsoft!

Estou bastante satisfeito por ter completado a minha formação inicial na Microsoft, relativa ao Microsoft Defender for Endpoint (MDE)!

Isto significa que em breve receberei casos reais de clientes!

Desejem-me sorte!

Certificado do teste de uma hora que acabei de passar.

Eu comecei a trabalhar para a Microsoft!

Estou muito feliz em anunciar que hoje foi meu primeiro dia de trabalho na Microsoft!

Embora o trabalho seja totalmente remoto, optei por trabalhar no escritório da Microsoft Portugal, em Lisboa, no meu primeiro dia.

Conheci alguns dos meus colegas e, felizmente, gostei da ambiente do local de trabalho, com várias pessoas dispostas a ajudar.

Também gostei do espaço: moderno, mas confortável e aconchegante.

Quanto ao trabalho, trabalharei com o Microsoft Defender for Endpoint.

Esperemos que este seja o início de uma longa e produtiva jornada!

Criei uma ferramenta para corrigir o incidente CrowdStrike!

Acabei de lançar uma ferramenta para corrigir os problemas da atualização recente do CrowdStrike.

Isso ajuda a eliminar os ficheiros problemáticos e é simples de usar, para que possa ser usado por pessoal de TI júnior.

A aplicação é feito em Object Pascal, com o IDE Lazarus, e estou a publicar livremente, como código aberto.

Características

Simples e intuitivo
Capacidade de primeiro verificar os arquivos problemáticos (C-00000291*.sys), sem alterar nada no sistema
Remoção com 1 clique dos arquivos problemáticos
Capacidade de ativar e desativar o modo de segurança do Windows – tanto no aplicativo quanto no ISO inicializável do WinPE
Não requer o uso de linha de comando
Funciona totalmente offline e não entra em contato com nenhum servidor (por exemplo, não “liga para casa”)
Gratuito e de código aberto

Como utilizar

1. Arrancar em modo de Segurança ou com o Windows Recovery Environment
2. Executar a aplicação e clicar "FIX IT"
3. Re-inicar

Download

Download versão 1.04 (64 Bits)

100% limpo no VirusTotal

SHA-1 Hash: CA9E87F62404E73C27CE1823ED808E8C516AEA0A

Código fonte

Falhas informáticas a nível global devido a uma atualização da CrowdStrike

Hoje assistimos a grandes interrupções na infraestrutura informática a nível global, afetando companhias aéreas, bancos, hospitais, serviços de emergência, empresas de telecomunicações, meios de comunicação, processamento de pagamentos, entre outros. [1] [2]

A causa raiz parece ser uma atualização defeituosa lançada pela CrowdStrike, uma empresa de cibersegurança, para o Falcon Sensor, a sua solução de proteção de Endpoints, que fez com que o muitos computadores bloqueassem e não ligassem corretamente, mostrando um erro ecrã azul (Blue Screen).

Numa situação não-relacionada, os serviços de Cloud do Microsoft Azure também tiveram problemas importantes durante o “problema CrowdStrike”, uma interrupção do Azure na região central dos EUA (ID: 1K80-N_8) – esses problemas com o Azure parecem já estar na sua maioria resolvidos. [3]

Solução para administradores de sistemas

Como os computadores não estão a arrancar, terão de ser intervencionados individualmente.

A solução parece ser:

1. Boot into Safe mode or the Windows Recovery Environment
2. Run the command:
 del "C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys"
3. Reboot

Conclusões principais

Os fornecedores de software e hardware têm uma grande responsabilidade e devem testar exaustivamente seus produtos – tanto com ferramentas automatizadas quanto manualmente
Os fornecedores devem fazer lançamentos graduais de atualizações de software, com monitorização em tempo real para detetar problemas e problemas relatados pelos clientes
Não lançar atualizações significativas a uma sexta-feira!
Os fornecedores devem fornecer opções ou ferramentas fáceis para controlar as atualizações: atrasar as atualizações por X dias e desactivar completamente as atualizações devem estar ser sempre opções disponíveis para administradores de TI
Para as empresas em geral, devem ter mecanismos para atrasar ou aprovar manualmente atualizações para toda a sua infraestrutura de TI – infelizmente isto nem sempre é fácil e depende em grande parte das opções fornecidas (ou não fornecidas) pelos Fornecedores.

Lembre-se que os 3 princípios básicos da Cibersegurança são Confidencialidade, Integridade e Disponibilidade, na procura pela segurança dos sistemas devemos atentos a questões como esta, que acabam por causar tantas interrupções quanto um grande Ciberataque.

Devemos também estar cientes de que a cibersegurança é, em grande parte, uma gestão de riscos e um ato de equilíbrio entre esses três pilares.

Declaração da CrowdStrike

Conselhos da Microsoft para resolver este problema