Certificação para Auditores de Segurança – Parte 2

Oi tudo bom, no post de hoje vai continuar a série de artigos sobre certificações de segurança que falam sobre quatro novas certificações geralmente tendem a perguntar aos auditores / consultores de segurança da informação:

  OSCP: siglas de Offensive Security Certified Professional. É uma certificação do povo de Segurança Ofensivo, criadores de Backtrack, que já lhe dá uma pista sobre o que a certificação de crédito. É obtido de uma forma diferente de outras certificações, testes de múltipla escolha, sem dúvida, dar (como indicado de seu site) ea revisão é puramente prática. É realizada em um laboratório e envolve a passagem de uma série de testes de hackers que propiciem pontos, o que poderíamos chamar de desafio CTF ou Hacking, mas apenas em obter um certificado em vez de um iPhone ou um saco de ganchos . Não é como se eu pudesse ser conhecido como o CEH, por exemplo, mas você certifica que a certificação é realmente um especialista em segurança a nível técnico.

CISSP: siglas de Certified Information Systems Security Professional. É uma certificação da International Information Systems Security Certification Consortium (ISC) 2, que tem como objetivo reconhecer os profissionais com formação na área de segurança da informação. Tem uma gama de genérico e inclui em sua agenda, aspectos muito técnicos que vão da segurança criptografia e aplicação de aspectos legais e regulamentares. Das certificações de segurança exclusivos, é um dos mais valorizados.

CRISC: siglas de Certified Risk & Information System Control. ISACA é uma certificação (como CISA e CISM, do que discutimos no artigo anterior), criado em 2010, e destina-se a reconhecer as competências profissionais para projetar, implementar e manter sistemas de informação para mitigar os riscos. Certificação requer as mesmas condições de CISA e CISM para a sua produção (múltipla escolha de teste e experiência mínima de 5 anos).

 ITIL siglas de Information Technologies Infrastructure Library. É um conjunto de melhores práticas de gestão e operação de serviços de tecnologia da informação criada pelo OGC (Office of Government Commerce). ITIL é dividido numa série de livros destinados a melhorar a qualidade dos serviços de tecnologia da informação que fornece uma organização. Ao contrário dos padrões ITIL ISO, como os modelos CMMI como o SEI não certifica organizações, mas certifica as pessoas, o que prova como especialistas na gestão e direção de tecnologia da informação. A certificação não é exclusivo de segurança, mas é muito maior (como CISA), mas é um dos auditores de certificação mais procurados. Tem vários níveis que começam na “ITIL Foundation”, o mais fácil para chegar ao “ITIL Master”

E você tiver quaisquer certificações que falamos hoje? Você acha útil? Qual que você recomendaria?

Anúncios

Evento: IT Camp RJ- Microsoft

Nestes IT Camps você terá informações Deep Dive sobre Hyper-V e System Center Virtual Machine Manager. Você irá entender como funciona a arquitetura do Hyper-V, quais são as possibilidades com os produtos Microsoft, gerenciamento de memória e muito mais! Teremos tradução simultânea.
Palestrante: Symon Perriman

Este é um evento realizado pela COMUNIDADE TÉCNICA com o apoio da MICROSOFT.

Inscrição

Top 10 Certificações em Cloud Computing

CCSK

1)Certificate  of  Cloud  Security  Knowledge  (CCSK)

*Cloud  Security  Alliance

* First  certification  on  cloud  computing  security

* Most  prestigious  cloud  computing  certification

* Study  prep:  CSA  Guidance,  ENISA  Cloud  Computing  Security  Risk  Assessment,  CCSK  Study  Guide,  CCSK  training

* Certification  requirements:  Pass  exam  (50  questions,  60  minutes,  80%  score)

* https://cloudsecurityalliance.org/education/certificate-­‐of-­‐cloud-­‐security-­‐knowledge/

 

 

 

 

 

2)CloudU  Certificate

*Rackspace  Hosting

* Best  certification  program  available  on  cloud  computing  fundamentals

* Excellent  primer  for  IT  and  business  personnel

* Study  prep:  10  lesson  guides  on  cloud  computing

* Certification  requirements:  Pass  10  quizzes  (80%  score),  pass  exam  (50  questions,  80%  score)

* http://www.rackspace.com/knowledge_center/cloudu/node/136

IBM releases new software and services for large data analysis

 

 

 

 

3)IBM  Certified  Solution  Advisor  –  Cloud  Computing  Architecture

*IBM

* Covers  cloud  computing  basics  and  IBM  offerings

* IBM  virtualization,  Websphere,  CloudBurst,  TSAM,  ISDM

* Study  prep:  IBM  product  documentation

* Certification  Requirements:  Pass  exam  (50  questions,  90  minutes,  68%  score)

* http://www-­‐03.ibm.com/certify/certs/50001102.shtml

IBM releases new software and services for large data analysis

 

 

 

 

4)IBM  Certified  Solution  Architect  –  Cloud  Computing  Infrastructure

*IBM

* Targets  IBM  cloud  computing  reference  architecture

* IBM  virtualization,  Websphere,  CloudBurst,  TSAM,  ISDM

* Study  prep:  IBM  product  documentation

* Certification  Requirements:  Pass  exam  (49  questions,  75  minutes,  65%  score)

* http://www-­‐03.ibm.com/certify/certs/50001201.shtml

5)Google  Apps  Certified  Deployment  Specialist

*Google

* Google’s  first  cloud  specialist  certification

* Covers  the  fundamentals  of  Google  Apps  for  Business

* Study  prep:  Apps100  course,  study  guide

* Certification  Requirements:  Pass  exam  (98  questions,  2  hours  and  45  minutes,  undisclosed  score)

* http://certification.googleapps.com/Home/overview

6)Certified  Force.com  Developer

*Salesforce.com

* Best  cloud  application  development  certification

* Specific  to  the  Force.com  platform

* Study  prep:  Building  Applications  with  Force.com  course,  Force.com  Fundamentals  book

* Certification  Requirements:  Pass  exam  (60  questions,  90  minutes,  68%  score)

* http://certification.salesforce.com/Developers

7)Salesforce.com  Certified  Administrator

*Salesforce.com

* Vital  certification  for  administrators  of  Salesforce.com

* Covers  Sales  and  Service  Clouds

* Study  prep:  Administration  Essentials  course

* Certification  Requirements:  Pass  exam  (60  questions,  90  minutes,  60%  score)

* http://certification.salesforce.com/Administrators

8)VMware  Certified  Professional  (VCP)

*VMware

* Most  popular  virtualization  certification

* Includes  coverage  of  vSphere’s  role  in  cloud  architecture

* Study  prep:  vSphere  5  class

* Certification  Requirements:  Take  class,  pass  exam  (85  questions,  90  minutes,  300  score  using  private  algorithm)

* http://mylearn.vmware.com/mgrReg/plan.cfm?plan=12457&ui=www

9)CompTIA  Cloud  Essentials

*CompTIA

* Covers  basic  concepts  for  IT  and  business  personnel

* Essentially  tests  for  knowledge  of  NIST

* Study  prep:  NIST

* Certification  Requirements:  Pass  exam  (50  questions,  60  minutes,  72%  score)

* http://certification.comptia.org/getCertified/certifications/cloud.aspx

10)Certified  Cloud  Professional  (CCP)

*Arcitura

* Cloud  computing  basics

* Essentially  tests  for  knowledge  of  NIST

* Study  prep:  Cloud  Technology  Professional  Certification  Workshop,  self-­‐study  kit

* Certification  Requirements:  Pass  fundamentals  exam  (undisclosed  exam  details),  pass  an  elective  exam

* http://cloudschool.com/certifications/cloudprofessional

Resolvendo Problemas: Não abre link em Mensagem Outlook 2007

Ao receber um email com qualquer link, seja de URL ou de endereço eletronico, o mesmo visualiza a seguinte mensagem: ESTA OPÇÃO FOI CONACELADA DEVIDO A RESTRIÇÕES DESTE COMPUTADOR. CONTATE O ADMINISTRADOR DE SISTEMAS.

1.Iniciar, Executar, digite Regedit e OK.
2.Vá na chave: HKEY_CURRENT_USER\Software\Classes\.html
3.Botão esquerdo e selecione Modificar…
4.Altere o valor “ChromeHTML” para “htmlfile” (ou de FireFoxHTML para htmlfile)
5.Repita esses passos para a chave .htm e .shtml. Se existirem

 

Resposta sugerida pelo amigo Douglas Bittencout

http://social.technet.microsoft.com/forums/pt-BR/officept/thread/781b279b-05c1-4167-b4cd-5b698326220d/

Original:Technet

Certificação para Auditores de Segurança

Oi tudo bem? quando completamos os nossos estudos e vamos saltar para o mundo do trabalho a maioria de nós teve a idéia ingênua de que o estudo ia acabar. Em muitas profissões é assim , mas na nossa, e pela nossa eu quero dizer a segurança da informação e informática em geral, nada é mais longe da realidade. Quando você terminar seus estudos, se a formação académica ou profissional e saltar para o mercado de trabalho (deixando de lado o doutorado), percebemos que neste mundo exigente, teremos de permanecer no atual nosso negócio para ser competitivo, e não é apenas os custos para atualizar, mas você tem que provar, como?, tão simples, com graus e certificações. Hoje tivemos outra vantagem, é que, vendo o cenário de emprego , há muito mais concorrência para conseguir um emprego, e os títulos e certificações pode ser a nota que você faz estar dentro ou fora do processo de seleção que separa você de ver o dólar para sobreviver ou para manter a ver as mesmas pessoas na fila do INEM. É altamente provável que as certificações não definir se você é bom ou ruim em seu cargo, mas ter em mente ao selecionar as pessoas. Além disso, uma vez que você entrou em uma empresa, você vai ver como os clientes estão exigindo que o pessoal que executa o trabalho estão buscando certificados em X ou Y, então será necessário que você está obtendo novas certificações. Em suma, pode ser muito bom em seu trabalho, mas se você tem uma chance de provar … ou você precisa de cartas de recomendação ou certificados comprovativos da propriedade e sua bondade.

Hoje começamos por quatro das certificações mais comumente solicitados, CISA e CISM, ISACA e CEH e CHFI, EC-Council.

CHFI (Computer Hacking Forensic Investigator sigla) é uma das certificações mais valorizadas do EC-Council e creditado a um investigador forense. Esta certificação está focada em garantir que o profissional que possui, pelo menos, ele tem o conhecimento necessário para extrair evidências digitais de um cenário que pode incluir diferentes sistemas de informação. A boa coisa sobre ser uma certificação EC-Council é que são credenciados ANSI 17024, por isso é garantido para ser uma organização séria e processos garante um alto nível de certificação e avaliação. A certificação é obtida por meio de um exame em Inglês.

    CEH (Certified Ethical Hacker sigla) é outra certificação oficial EC-Council projetado para acreditar um hacker profissional ético, para lidar com a realização de tentativas de invasão em redes e sistemas. Nesta certificação, muito técnico, quando comparado, por exemplo, CISM, certificando que o titular tem um conhecimento bastante completo em segurança de computadores, que vão desde ataques a redes de dados para ataques web e criptografia.

CISA (Certified está para Auditor de Sistemas de Informação) é provavelmente uma das certificações mais valorizadas na empresa. Criado pela ISACA, esta certificação é operacional desde 1978 (sim anos) e obrigados a ter uma experiência mínima de cinco anos em Controle, Auditoria e / ou Segurança de Sistemas de Informação para obtê-lo. Você pode introduzir-lhe o exame sem atingir cinco anos de experiência, aprovar, e uma vez que você tem cinco anos para obter novas verificações. Como profissional você pode mudar até dois anos de experiência se você tem uma raça superior, ou uma técnica e um mestrado. A certificação CISA é baseado na norma ISO 17024:2003 não é só ir para cima como se por exemplo com CEH, CHFI, ou CISM, e inclui outra auditoria importa mais genérico do que vale a pena conhecer. Você pode encontrar-se durante os exames com perguntas que você, com sua experiência, que respondem de forma diferente (como já foi discutido em profundidade em vários blogs e fóruns da Internet), mas mesmo de ler o livro sem lê-lo, fazendo testes vai aprender a “visão da ISACA” e responder corretamente a mais suavemente.

CISM (Certified fica para o Gerenciador de Informações de Segurança), também da ISACA, é baseado na norma ISO 17024:2003 (como o CISA). e ao contrário de antes, este, concentrando-se exclusivamente na gestão de segurança da informação. A certificação é mais direccionado para a gestão de aspectos técnicos. Os aspectos técnicos que cobrem dominaréis sem problemas se você passar deste mundo (por exemplo, saber que é um SQLI, XSS, um MITM, um firewall ou de uma chave pública / privada). Como no CISA requer cinco anos de experiência que podem ser reduzidos a três com engenharia superior ou tecnologia e um mestre.

Nmap 6

Agora na recém lançada versão 6 temos melhorias em:

  • Melhoria nos scripts de escaneamento (NSE), melhor descoberta de sistemas, melhor descoberta de vulnerabilidades, os scripts que eram 59 no Nmap 5 passaram para 348.
  • Melhor escaneamento Web.
  • Suporte completo a IPv6, assim escaneamento em redes com esse protocolo são plenamente funcionais.
  • Nova ferramenta NPing, ela é uma ferramenta open source de geração de pacotes para uma variada gama de protocolos, serve para detectar hosts ativos, teste de stress na camada de rede, ARP poisoning, Denial of Service attacks, route tracing, etc.
  • Melhoria na interface do Zenmap.
  • etc…

Mas para poder utilizar em sua distribuição deve levar um tempo pois ele acabou de ser lançado, mas como temos uma ansiedade pelo novo, principalmente com tantas melhorias, vou mostrar como compilá-lo para sua distribuição Linux baseada em Debian/Ubuntu.

No site tem o código fonte, binários para distribuições RPM e até para Windows ;-) .

Primeiro verifique se você não tem o Nmap anterior instalado, se tiver remova-o com:

# apt-get remove nmap

Agora vamos baixar o código fonte do Nmap e depois descompactá-lo no diretório devido, vamos fazer isso como administrador(root):

Se não estiver logado como root faça:
# sudo su

Depois entre no diretório SRC, baixe o código fonte e descompacte:

# cd /usr/src
# wget -cmv http://nmap.org/dist/nmap-6.00.tar.bz2
# tar xvf nmap-6.00.taz.bz2

Antes de entrar para compilar vamos instalar as bibliotecas de desenvolvimento para que tenhamos um nmap com mais suporte, durante a parte de configuração ele verifica os suportes instalado na máquina e depois define o que vai ser compilado.

Verifique se você tem a linha que começa com deb-src na sua sources.list em /etc/apt/sources.list, se não tiver copie a linha principal e altere o início para deb-src, depois faça o update. Agora instale as dependências:

# apt-get build-dep nmap

Esse comando vai instalar as dependências de compilação do nmap, servem para a versão 5 e 6.

Depois de instalado vamos entrar no diretório do nmap, configurar e compilar:

# cd nmap-6.00
# ./configure
# make

Agora depois de compilado o passo seguinte seria make install para instalar no sistema, vamos substituir esse passo pelo checkinstall, que além de instalar no sistema cria um pacote para instalação em outras máquinas.

# apt-get install checkinstall

# checkinstall -D

Preencha os campos com dados correspondentes ou apenas digite enter na linha vazia para continuar. Pronto está instalado e nesse mesmo diretório você tem o pacote com o nmap 6 pronto para instalar em outras máquinas.

Fonte:CooperaTi

Solução de problemas: Resolvendo problema de backup do System State por linha de comando

Ao tentar realizar o Backup System State ele da erro e não realiza.

O servidor está com Windows Server 2008.

O comando que é utilizado é “wbadmin start systemstatebackup -backupTarget:g:”

Mas ai dá erro e nada aocntece? ou aaprece a seguinte mensagem de erro: Unexpected error VSS_E_WRITER_STATUS_NOT_AVAILABLE

Para resolver basta:

 

abre o CMD (Prompt de comando), e manda estes comando as aqui:

Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant “NT AUTHORITY\SYSTEM:(RX)”
icacls %windir%\winsxs\temp\PendingRenames /grant “NT Service\trustedinstaller:(F)”
icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)
Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant “NT AUTHORITY\SYSTEM:(RX)”
icacls %windir%\winsxs\filemaps\*.* /grant “NT Service\trustedinstaller:(F)”
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)

net stop cryptsvc
net start cryptsvc

 

 

Depois vai no Regedit acha essa chave aqui: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl.
Mude o valor da chave NT AUTHORITY\NETWORK SERVICE (REG_DWORD) para 1.

Depois no DOS digite: vssadmin list writers

Deve aparecer algo mais ou menos assim:

Writer name: ‘System Writer’
Writer Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Instance Id: {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
State: [1] Stable
Last error: No error

 

Fonte:Technet