X2Go: Alternativa ao remote desktop para quem não quer ter lidar com o Microsoft Recall.

Olá a todos. Certamente por esta altura já terão ouvido falar numa coisa chamada Copilot Recall da Microsoft. O que provavelmente ainda não terão ouvido – ou não entenderam na altura – que este software está de X em X segundos a tirar screenshots ao vosso ecrã, e explico que o screenshot está a ser […]

Wazuh – Opensource Security Platform – Descomplicada

Olá a todos. No seguimento do nosso foco habitual em cibersegurança opensource, vamos voltar a mergulhar no mundo dos SIEM’s, desta forma com o Wazuh! Se estão familiarizados com tema de cybersecurity e se seguem o meu blog já a algum tempo, sabem que dou particular atenção ao tema de cybersecurity, e certamente já ouviram […]

Cloudflare e a sua aproximação ao Zero Trust

Olá a todos! Disclamer: Este post não é patrocinado, afiliado ou compensado pela Cloudflare. Com tanta conversa ultimamente sobre ataques de fishing e dataleaks, tenho reparado que na maior parte dos casos, o problema ou foi um dispositivo comprometido que levou a um evento de cookie stealing, ou ao Zé que clicou num email com […]

Harbor – Canivete suiço para infraestruturas Docker & Kubernetes

Olá a todos. Tenho falado muito da utilização de docker e de soluções aplicacionais quase drag & drop, e tenho sublinhado muito os temas de segurança. Mas nunca falei de como eu faço a gestão quase SecDevOps no que consumo no meu datacenter. Este post vem demonstrar um dos componentes que uso para tentar minimizar […]

VPN Tailscale – Software defined VPN-as-a-Service. E agora? Selfhosted ou VPN-as-a-Service?

Olá a todos!! O post de hoje é algo que muitos dos nossos homelabbers tem intimamente como uma coisa necessária quando se tem um lab: O acesso remoto. Ter a capacidade de gerir e monitorizar os nossos sistemas a partir de qualquer lugar do mundo é uma necessidade crescente, especialmente no mundo atual, onde a […]

Nessus – Vamos verificar a nossa segurança?

Olá a todos! No seguimento dos nossos posts de segurança em ambientes de opensource, vamos no próximo posts falar na ferramenta de auditorias Nessus. Este é um post de 2017 agora recuperado e no entanto sempre tão em voga como a segurança do que alojamos em casa ou no nosso trabalho. O Nessus, bem como […]

Authelia, nginx e autenticação MFA no nosso homelab.

Olá a todos, Hoje, vamos explorar um tópico que irá aumentar em muito a segurança dos nossos serviços web: a integração do Authelia no Nginx Reverse Proxy. Perguntam certamente porque? O que temos a ganhar sobre a nossa boa e confiável basic_auth do apache? A resposta é quase sempre a mesma: Because google made me […]

OWASP Cheat Sheet Series. Quem não gosta de cabulas de segurança rápidas e bem feitas?

Olá a todos. Se forem como o resto do grupo dos homelabbers, apaixonados por tecnologia e segurança, sabem como é importante manter o nosso ambiente digital seguro. A cada dia, surgem novas ameaças e desafios que nos obrigam a estarmos um passo à frente dos cibercriminosos. Com isso em mente achei interessante em partilhar convosco […]

Degoogle Yourself – Redes sociais alternativas. Aqui a google não entra….

Olá a todos! Hoje, vamos falar sobre a importância da privacidade nas redes sociais e por que devemos considerar alternativas às plataformas tradicionais que vendem a nossa informação a terceiros ou a utilizam para fins publicitários, como a Google. Neste post, vamos explorar os riscos de privacidade associados às redes sociais convencionais e destacar a […]

Degoogle Yourself. A minha cloud drive é melhor que a tua….

Olá a todos! Hoje, vamos voltar a abordar um assunto importante relacionado ao armazenamento em cloud: Porque devemos abandonar os serviços de cloud da Google e considerar alternativas, com particular destaque para o nextcloud? Iremos explorar a importância da segurança dos dados e do controlo sobre a nossa informação, especialmente ao ter a possibilidade de […]