Olá a todos. Depois do debacle que foi a situação do Crowdstrike a semana passada, achei que seria uma boa ideia demonstrar mais uma tool que implemento nos meus Clientes e no meu próprio homelab para auxiliar na defesa dos nossos perímetros e redes seguras: O Crowdsec. O Que é o CrowdSec? O CrowdSec é […]
Olá a todos. Certamente por esta altura já terão ouvido falar numa coisa chamada Copilot Recall da Microsoft. O que provavelmente ainda não terão ouvido – ou não entenderam na altura – que este software está de X em X segundos a tirar screenshots ao vosso ecrã, e explico que o screenshot está a ser […]
Olá a todos. No seguimento do nosso foco habitual em cibersegurança opensource, vamos voltar a mergulhar no mundo dos SIEM’s, desta forma com o Wazuh! Se estão familiarizados com tema de cybersecurity e se seguem o meu blog já a algum tempo, sabem que dou particular atenção ao tema de cybersecurity, e certamente já ouviram […]
Olá a todos! Disclamer: Este post não é patrocinado, afiliado ou compensado pela Cloudflare. Com tanta conversa ultimamente sobre ataques de fishing e dataleaks, tenho reparado que na maior parte dos casos, o problema ou foi um dispositivo comprometido que levou a um evento de cookie stealing, ou ao Zé que clicou num email com […]
Olá a todos. Tenho falado muito da utilização de docker e de soluções aplicacionais quase drag & drop, e tenho sublinhado muito os temas de segurança. Mas nunca falei de como eu faço a gestão quase SecDevOps no que consumo no meu datacenter. Este post vem demonstrar um dos componentes que uso para tentar minimizar […]
Olá a todos!! O post de hoje é algo que muitos dos nossos homelabbers tem intimamente como uma coisa necessária quando se tem um lab: O acesso remoto. Ter a capacidade de gerir e monitorizar os nossos sistemas a partir de qualquer lugar do mundo é uma necessidade crescente, especialmente no mundo atual, onde a […]
Olá a todos! No seguimento dos nossos posts de segurança em ambientes de opensource, vamos no próximo posts falar na ferramenta de auditorias Nessus. Este é um post de 2017 agora recuperado e no entanto sempre tão em voga como a segurança do que alojamos em casa ou no nosso trabalho. O Nessus, bem como […]
Olá a todos, Hoje, vamos explorar um tópico que irá aumentar em muito a segurança dos nossos serviços web: a integração do Authelia no Nginx Reverse Proxy. Perguntam certamente porque? O que temos a ganhar sobre a nossa boa e confiável basic_auth do apache? A resposta é quase sempre a mesma: Because google made me […]
Olá a todos. Se forem como o resto do grupo dos homelabbers, apaixonados por tecnologia e segurança, sabem como é importante manter o nosso ambiente digital seguro. A cada dia, surgem novas ameaças e desafios que nos obrigam a estarmos um passo à frente dos cibercriminosos. Com isso em mente achei interessante em partilhar convosco […]
Olá a todos! Hoje, vamos falar sobre a importância da privacidade nas redes sociais e por que devemos considerar alternativas às plataformas tradicionais que vendem a nossa informação a terceiros ou a utilizam para fins publicitários, como a Google. Neste post, vamos explorar os riscos de privacidade associados às redes sociais convencionais e destacar a […]