OSSIM – Open Source Security Information Management – Ou como relacionar os meus eventos de segurança.

Olá a todos!Como decerto já notaram, tento manter um saudável nível de segurança e paranoia no meu homelab.Para fazer isto, nada melhor que um syslog centralizado, com um Splunk Engine, e todos os devices na minha rede a enviarem os seus logs para lá. Isto permite-me correlar eventos, entre evento a),  efeito b) e consequência […]

Encriptação e De-Duplicação Em Ambientes Cloud. Inimigos Mortais? Parte 2 De 2

Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado  será […]

Encriptação e De-duplicação em Ambientes Cloud. Inimigos mortais? Parte 1 de 2

Olá a todos, Quem me conhece sabe que frequento dois sub-reddits assiduamente. Num desses dois, dedicado a pessoas com problemas compulsivos de IT hoarding (sim já é considerado um distúrbio mental), existe um debate extremamente ativo sobre se os cloud providers efetuam (ou conseguem efetuar de-duplicação de conteúdos) caso os dados de uma cloud drive […]

ElasticSearch – Lab Edition

Olá a todos, Têm me pedido recentemente para fazer um post sobre elastic search, e como colocar o ambiente a funcionar num ambiente finito, contido e sobretudo portátil, que possa ser utilizado como lab da solução, para testar configurações e alterações em ambientes produtivos maiores. Como certamente sabem, o elastic search está a se afirmar […]

Malware Prevention through DNS Redirection – Versão 2018

Bom dia a todos. Revistamos neste post um assunto que já abordamos no passado que envolve aumentar a segurança da rede da vossa empresa/homelab usando para tal os vossos DNS como uma ferramenta activa de defesa. Com eles conseguem controlar os pedidos de malware, botnet’s ou publicidade indesejada. Devido ao crescente uso de microserviços (containers/docker), […]