terça-feira, 27 de agosto de 2013

Spammers using Google Calendar ?

Not sure if something new or old but I just got this twice this week. I thought it's interesting approach since 3 chances to read:

1-) Invitation


2-) Alert (if you have this option enable as I have)


3-) Calendar




Is this something that AV protections are detecting ? How about antispam solutions ?

Funny since this spam is "google to google" not going to spam folder.

Not an analysis, just sharing and basics comments.

Happy Snorting!

Rodrigo "Sp0oKeR" Montoro

terça-feira, 20 de agosto de 2013

Pagamento Curso Snort Promo - PagSeguro

Segue abaixo para a compra do Curso Snort EaD em promoção pelo PagSeguro.

Alguns cartões possibilitam o pagamento em até 18x (com juros).

Qualquer problema só entrar em contato!

Happy Snorting!



domingo, 11 de agosto de 2013

Webinar sobre Treinamento Completo Snort

Conforme publiquei no post anterior, iniciaremos em Setembro (dia 03) uma nova turma do curso de Snort IDS completo, formato Ensino a Distância.

Resumo do curso
 
Treinamento Snort Completo
Carga Horária: 40h sendo 4h semanais dividido em 2 aulas de 2h (19:30 as 21:30 - Terças / Quintas)
Modo: Ensino a Distancia
Data Inicio: 03 de Setembro 2013

Maiores informações e conteúdo http://spookerlabs.blogspot.com.br/2013/08/treinamento-snort-completo-ensino.html

Para esclarecer dúvidas e demonstrar melhor o conteúdo do curso, agendei um Webinar para próxima Quinta-Feira dia 15/08 às 20:00 horas.

Caso queria participar, basta se registrar https://attendee.gotowebinar.com/register/2041863813849669120

Espero vocês por lá!

Happy Snorting!

Rodrigo "Sp0oKeR" Montoro

sexta-feira, 9 de agosto de 2013

Treinamento Snort Completo - Ensino a Distância (EaD) - Segunda Edição

Resumo
Treinamento Snort Completo
Carga Horária: 40h sendo 4h semanais dividido em 2 aulas de 2h (19:30 as 21:30 - Terças / Quintas)
Modo: Ensino a Distancia
Data Inicio: 03 de Setembro 2013

Instrutor

Rodrigo "Sp0oKeR Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em sistema de segurança opensource (firewalls, NIDS, IPS, HIDS, Análise de logs) e hardening de sistemas.  Atualmente trabalha como Gerente de Produtos na Conviso Application Security. Anterior a Conviso trabalhou na área de pesquisa onde onde focou seu trabalho em assinaturas para Sistema de Detecção de Intrusos, Modsecurity e realizou pesquisas para novos métodos de detecção de atividades maliciosas . Autor de 2 patentes requeridas envolvendo uma técnica para descobrir documentos digitais maliciosos e análise de cabeçalhos HTTP para detectar tráfego malicioso. É coordenador e evangelizador na Comunidade Snort Brasil na qual fundou em 2005. Rodrigo já palestrou em inúmeras conferencias opensource (FISL, Conisli, Latinoware) e de segurança Brasil e EUA (OWASP Appsec, Toorcon (EUA), H2HC (São Paulo e Cancun), SecTor (Canada), CNASI, Source Boston 2012/2013 e Seattle (EUA), ZonCon (Conferencia Interna da Amazon) ) e é coordenador de um projeto para criação de um conjunto de regras para o sistema de detecção de intrusos Snort para malwares Brasileiros.

Objetivo
O treinamento completo visa ensinar ao profissional o real funcionamento do snort, demonstrando e explicando funcionamento de protocolos além das funcionalidades, combinando fortemente teoria e prática. Também é abordado leitura e escrita de regras sendo que temos um desafio no treinamento onde o aluno analisará o malware do binário até a escrita das regras.
 
Ao final do treinamento o aluno entenderá o funcionamento pleno do snort, bem como melhores práticas e performance. Além disso entenderá melhor os alertas pois saberá como ler as regras e entender o que foi detectado deixando a resposta ao incidente mais rápida.

Conteúdo Programático

1-) Introdução a protocolos
2-) Mundo IDS ( NDIS, HIDS , WIDS , KIDS)
3-) Atacantes
4-) Como funciona o Snort
5-) Entendendo a aquisição de dados (DAQ)
6-) Posicionamento dos sensores
7-) Decoders
8-) Preprocessadores (teoria e prática)
       - Frag3
       - Stream5
       - sfPortScan
       - SMTP/POP/IMAP
       - Arp Spoof
       - HTTP Inspect
       - DCE/RPC2
       - Sensitive Data
       - IP Reputation

9-) Analise de performance
        - Performance das regras
        - Performance dos preprocessadores
        - Performance pacotes

10-) Output
         - Syslog
         - Unified 2

11-) Host Attribute Table
12-) Configurações Múltiplas
13-) Escrevendo e lendo regras para o Snort
         - Básico
            - Cabeçalho
            - Opções de Regra
         - Genericas
         - Payload
         - Non-Payload
         - Após detecção / Resposta Ativa

14-) Regras Shared Object
15-) PulledPork – Atualização de Regas
16-) Interface de Gerenciamento de Alertas / Dicas de analise de incidentes – Snorby
17-) Dicas finais

FAQ

- Suporte via e-mail durante todo curso (caso necessário Webinar um a um)
- Webinar extras sobre novidades snort lançadas e ameaças atuais.
-  Material 
      - Virtual Machine
      -  Slides
- Compartilhamento da experiência na instalação de inúmeros IDS em pequenas e grandes empresas
- Necessidade de no mínimo de 8 alunos inscritos

Investimento

Valor: R$ 950,00 (5% desconto para DOC / Deposito em conta)
MEGA PROMO para Inscrição e Pagamento até 20/08 por R$650,00 (após retornara valor normal de R$950)

Forma de Pagamento: PagSeguro (possibilidade de parcelar em até 18x).

Aproveita a promoção e cadastre-se aqui: Formulário Cadastro
Happy Snorting!

Rodrigo Montoro