Pastel!! Atualmente trabalho como helpdesk no IBGE, o trabalho é bem tranquilo e estou estudando p entrar na área, a meta é entrar ate abril do ano que vem.

Já sou formado em ADS, e atualmente trabalho na area de infraestrutura, está pensando em mudar de area e estou olhando fazer um curdo da fiap defensive cyber security - blue team operations será que vale apena ?

Cara, vou reassistir depois e anotar por que realmente deve ser decisivo em novas carreiras esses pontos.

Eu gosto de ser o cara chatão

O vídeo fala mais sobre segurança da informação, do que sobre cibersegurança.

Uma pós graduação seria tão boa como uma graduação pura? Eu já tenho conhecimentos avançados na área . Mas não tenho graduação.

Ageismo existe. Vc pode começar com 50 e estar pronto com 55. O problema é alguem contratar um junior com mais de 50 anos. Esse é um problema real. Se vc tem 40 ou menos ,talvez seja mais fácil.

Coxinha kkkk top o conteúdo 😊

Eu cheguei!

Para trabalhar nessa área precisar ter o curso de graduação de segurança da informação ou das áreas ditas no video ?

Cara, a edição ficou show de bola hein! Qualidade está muito boa! Único detalhe a música ficar uns 10% mais baixo, mas isso é pessoal acredito eu. Show de bola em tudo! Parabéns pela produção como um todo e pelo empenho ❤

Pastel!! rsrsrs

Coxinha. Papo legal Douglas . Vlw

Coxinha

PASTEL! Muita info qualificada. Parabéns!

Mano teus videos são otimos, mas o audio é muito baixo

É preocupante ver falhas graves sendo descobertas em softwares de segurança renomados, como a Crowdstrike e, possivelmente, em breve, em outras empresas como Fortinet, Cisco ou Check Point. Acredito que essa situação expõe uma falha fundamental no kernel do Windows: a falta de um mecanismo de segurança robusto que proteja a integridade da inicialização do sistema. Se, na primeira falha, o sistema não iniciar corretamente, na segunda, pelo menos, ele poderia iniciar com limitações, exibindo uma mensagem de alerta ao usuário. Isso permitiria que o administrador da infra ou de segurança fosse notificado e tomasse as medidas cabíveis para solucionar o problema. Infelizmente, a instalação de módulos no nível de driver do kernel torna o sistema extremamente vulnerável a esse tipo de ataque. Sugestão: A Microsoft precisa urgentemente desenvolver um mecanismo de segurança mais eficaz para proteger a inicialização do Windows, impedindo que falhas como a da Crowdstrike comprometam a segurança de seus usuários. Conclusão: A segurança cibernética é um tema crucial, e falhas como essa não podem ser ignoradas. Acredito que essa situação serve como um alerta para a Microsoft e para toda a comunidade de segurança da informação. #SegurançaCibernética #Windows #Microsoft #Crowdstrike #FalhaDeSegurança

Parabéns pelo vídeo, esclarecedor e muito útil. Grande abraço 👊🏼

Canela

Muito bom seu vídeo, é um debate que sempre ocorreu, mesmo em situações com impactos menores, mas vamos lá, primeiro a falha mais grave seria não ter uma trilha de produção (sandbox, dev, homolog) "clonados" previamente, com isso o filtro já poderia ter pego essa falha já em sandbox. Quando penso em sistemas com redundância, penso em um ambiente pelo menos clusterizado (cai um node assume o outro) ou similar ao multi A-Z da AWS, aqui caso a primeira solução da trilha de produção tivesse falhado aqui teria reduzido o impacto. Um ponto que todos "especialistas" esquecem é dos 99.9% de disponibilidade sem paradas paradas programadas, basicamente não existe até hoje, uma tecnologia 100% sem falhas.

Minha reflexão sobre esse tema é que isso foi um cisne negro: um evento raro, de alto impacto e que, agora, todos estão tentando explicar retrospectivamente. Não tenho dúvida de que uma empresa desse porte tenha os melhores testes, apesar do que estão dizendo sobre a necessidade de testes adicionais. Acredito que eventos assim se tornarão mais comuns no futuro, dado o crescente nível de interdependência entre os sistemas. Aprendizados devem ser extraídos dessa situação. Meus cumprimentos aos times que tiveram que realizar correções manuais, servidor por servidor.

É tudo muuuuuuuito estranho nessa história, estranho demais. Tem coisa aí que a gente não sabe, certeza, mas não vou especular sobre o que pode ser, acho que vamos acabar descobrindo com o tempo.

Tentei me cadastrar na Qualys mas parece que só disponibilizam cursos pra funcionários de empresas cadastradas...É isso mesmo Douglas?

Parabéns pela explicação sobre o tema. O que achei mais curioso foi como, da noite para o dia, todo mundo se tornou especialista em Windows. O problema foi do CrowdStrike, não da Microsoft.

Bom dia, acredito que confiar demais no automático é um grande problema, pois pensamos que nunca isso poderia acontecer, um erro "bobo" que gerou uma catástrofe em alguns locais.

Também acho que foi um erro de teste. Muitas vezes o capital humano é o mais valioso dentro da empresa e algumas big techs não estão dando o devido valor :D. Douglas me tornei membro :)

@DouglasLockshield, pensei na seguinte redundância, por exemplo, um servidor que recebe o banco de dados do ADDS, ou seja, outro domain controller porém sem o crowdstrike instalado, com outra solução antivírus corporativa, ao "bugar" o AD principal o segundo servidor passa a ser requisitado na autenticação dos usuários, agora para o Windows do cliente existe a possibilidade de ter dual boot, para que o sistema principal que é utilizado no dia a dia com o crowdstrike se bugar o usuário teria a possibilidade de entrar com a outra imagem durante o boot, o que se pode fazer tb é travar estes PCs na autenticação do windows no AD, e basta o adm de forma remota habilitar os pcs para que a segunda imagem autentique na rede.

Deixa ai a sua opnião sobre tudo isso, quero muito saber Se ainda não for membro, considera virar, já tem alguns videos lá no link abaixo kzbin.info/aero/UUMOWUHN4UB7uryQtmlUARNILg Abração.

A empresa que meu pai trabalha parou por causa desse problema 😅

*não existe problema de código, ele funciona exatamente como foi escrito, ou seja o "erro" é humano, não existe acidente, tem motivo pra acontecer agora, já não é a primeira vez que essa empresa faz algo do genero*

Errar é humano e normal, só não entendo como esse erro passou nos testes.

Pelo que apurei foi um erro de ponteiro, parece que em dato momento um ponteiro apontava para um endereço em memória que como você mencionou é dedicado e protegido pelo kernel do Windows então provocou um erro que fazia com que o Windows reiniciasse, aí depois de muitas vezes acabava aparecendo a tela azul.

Também acho que redundância não faria muito sentido... a não ser que o ambiente redundante use outra solução de EDR, que não faz sentido rsrs. acho que no caso de empresas que tiveram impacto o que foi colocado em prova foi o DR. também não acredito em ataque cibernético na CrowdStrike... mas me perguntei muito como isso não foi testado antes de subir ?? falha no processo ? excesso de confiança da equipe que dispara essas att (é dificil acreditar nisso em uma empresa do tamanho da Crowdstrike) ?

Eu acho que as pessoas não estão pesquisando direito essa empresa... Lá no wikipedia sobre a CrowdStrike, eles já tiveram problema com o Debian em Abril, e depois com o Rocky Linux em Maio. E aí em Julho esse pau no Windows. Tudo esse ano. Eu ficaria preocupado com essa empresa. Mas como a Crowdstrike trabalhou para o governo dos EUA, talvez as pessoas não estejam vendo o cenário completo. Vamos aguardar cenas dos próximos capítulos.

Pastel 😂

tem Curso de Analise e Vulnerabilidade em português ?

para o curso de Analise de Vulnerabilidade tem alguma certificação?

Sobrou até pro coitado do windows os memes 😂 e estranho uma empresa desse porte não testar atualização antes 🤦🏻‍♂️

Pastel !

Ótima material, muito obrigado! Pastel

Cara eu sou formado no curso técnico de análise e desenvolvimento de sistemas e até hoje não consegui entrar no mercado. Quero muito dar os meus primeiros passos em segurança da informação, desde o primeiro contato com a matéria eu soube que era esse o caminho.

Douglas, tecnólogo conta como faculdade?

Comecei a fazer segurança da informação por conta de um concurso policial que precisava de ensino superior e GOSTEI muito da área, valeu muito a pena o investimento, é uma ótima profissão tanto para concursos quanto para construir uma carreira aqui fora.

Que vídeo foda amigo! Obrigado pelas dicas, ajudou demais.🤙

Ae galera vou falar uma coisa aqui vcs poderia ter 80 anos não teria problema nenhum começar estudar segurança da informação , medicina ou engenharia enfim para essas profissões não vejo problemas em relação a idade agora se alguém ai quisesse ser jogador de futebol profissional e fosse iniciar com 30 anos ai querer disputar champions league ganha bola de ouro depois disputar copa do mundo aí sim concordo que realmente está velho caso contrário veste a camisa e caia pra dentro dos estudos fechou galera um abraço ai usei um pouco de linguagem figurada para usar o exemplo jogador . Blz galerinha 😂😂😂

Ótimo vídeo, muito obrigada!

Coxinha !

🍗 agradeço tmj