Olá a todos. No seguimento do nosso foco habitual em cibersegurança opensource, vamos voltar a mergulhar no mundo dos SIEM’s, desta forma com o Wazuh! Se estão familiarizados com tema de cybersecurity e se seguem o meu blog já a algum tempo, sabem que dou particular atenção ao tema de cybersecurity, e certamente já ouviram […]
Olá a todos! Disclamer: Este post não é patrocinado, afiliado ou compensado pela Cloudflare. Com tanta conversa ultimamente sobre ataques de fishing e dataleaks, tenho reparado que na maior parte dos casos, o problema ou foi um dispositivo comprometido que levou a um evento de cookie stealing, ou ao Zé que clicou num email com […]
Olá a todos. Tenho falado muito da utilização de docker e de soluções aplicacionais quase drag & drop, e tenho sublinhado muito os temas de segurança. Mas nunca falei de como eu faço a gestão quase SecDevOps no que consumo no meu datacenter. Este post vem demonstrar um dos componentes que uso para tentar minimizar […]
Olá a todos!! O post de hoje é algo que muitos dos nossos homelabbers tem intimamente como uma coisa necessária quando se tem um lab: O acesso remoto. Ter a capacidade de gerir e monitorizar os nossos sistemas a partir de qualquer lugar do mundo é uma necessidade crescente, especialmente no mundo atual, onde a […]
Olá a todos! No seguimento dos nossos posts de segurança em ambientes de opensource, vamos no próximo posts falar na ferramenta de auditorias Nessus. Este é um post de 2017 agora recuperado e no entanto sempre tão em voga como a segurança do que alojamos em casa ou no nosso trabalho. O Nessus, bem como […]
Olá a todos, Hoje, vamos explorar um tópico que irá aumentar em muito a segurança dos nossos serviços web: a integração do Authelia no Nginx Reverse Proxy. Perguntam certamente porque? O que temos a ganhar sobre a nossa boa e confiável basic_auth do apache? A resposta é quase sempre a mesma: Because google made me […]
Olá a todos. Se forem como o resto do grupo dos homelabbers, apaixonados por tecnologia e segurança, sabem como é importante manter o nosso ambiente digital seguro. A cada dia, surgem novas ameaças e desafios que nos obrigam a estarmos um passo à frente dos cibercriminosos. Com isso em mente achei interessante em partilhar convosco […]
Olá a todos! Hoje, vamos falar sobre a importância da privacidade nas redes sociais e por que devemos considerar alternativas às plataformas tradicionais que vendem a nossa informação a terceiros ou a utilizam para fins publicitários, como a Google. Neste post, vamos explorar os riscos de privacidade associados às redes sociais convencionais e destacar a […]
Olá a todos! Hoje, vamos voltar a abordar um assunto importante relacionado ao armazenamento em cloud: Porque devemos abandonar os serviços de cloud da Google e considerar alternativas, com particular destaque para o nextcloud? Iremos explorar a importância da segurança dos dados e do controlo sobre a nossa informação, especialmente ao ter a possibilidade de […]
Olá a todos, No nosso post de hoje vamos falar nos gestores de passwords online (self hosted e não só). Estes tornaram-se cada vez mais populares nos últimos anos, à medida que nos esforçamos para gerir um número cada vez maior de passwords e manter um minimo de sentido de segurança online. Gestores de passwords […]