Arquivo de DFIR - Página 5 de 6

Mostrador de Notícias

[ 19 de agosto de 2020 ] Livro – Guia Prático de Implementação da LGPD LGPD
[ 8 de março de 2025 ] O que é Common Vulnerabilities and Exposures ? Cybersecurity
[ 24 de fevereiro de 2025 ] Os Hackers de Elite da Coreia do Norte
[ 20 de fevereiro de 2025 ] Comando Netstat–Consultando portas Fundamentos de Segurança
[ 17 de fevereiro de 2025 ] Zero Trust com Microsoft Entra Suite Cybersecurity
[ 16 de fevereiro de 2025 ] WiFi Abacaxi 🍍 – Como Hackers Exploram Redes WiFi Cybersecurity

Cyber threat hunting

30 de dezembro de 2021 Daniel Donda 0

Um dos maiores desafios para o nosso mundo hoje é conter e proteger os ambientes computacionais de ameaças. A poucos dias eu falei sobre esse desafio e fui questionado sobre como as empresas podem e […]

S.O.A.R (Security, Orchestration, Automation and Response)

17 de julho de 2021 Daniel Donda 0

S.O.A.R (Security, Orchestration, Automation and Response) – É uma plataforma de soluções de segurança que permite responder de forma automatizada baseada em eventos. Muito similar ao SIEM, afinal ele faz parte do que o SIEM, […]

Computação Forense

29 de outubro de 2020 Daniel Donda 0

Quando trabalhamos com segurança da informação, inevitavelmente vamos nos deparar com situações complexas onde se exige uma investigação de uma determinado ataque ou até mesmo de um crime. Nessa momento se faz necessário o profissional […]

Project Freta – Detecção de malware e rootkit em Linux

7 de julho de 2020 Daniel Donda 0

A Microsoft anunciou uma nova iniciativa de uso livre que visa descobrir evidências forenses de comprometimento em sistemas Linux, incluindo rootkits e malware que dificilmente poderiam não ser detectados. Esse projeto nomeado “Freta” é um […]

SecOps e resposta a incidentes – Microsoft Ignite

5 de dezembro de 2018 Daniel Donda 0

No dia 12 de Dezembro de 2018. Fernando Andreazi e eu faremos uma apresentação sobre a experiência SecOps disponível no Microsoft Threat Protection e como ela pode ajudar a proteger sua organização com os melhores […]

Como parar o ataque Petya Ransomware

27 de junho de 2017 Daniel Donda 3

Obrigado ao Dave Kennedy (ReL1K) @HackingDave e Amit Serper @0xAmit que fizeram a analise do código. Antes, verifique se você não está vulneravel ao MS17-070: https://www.baboo.com.br/seguranca/microsoft-lanca-correcao-para-vulnerabilidade-do-ransomware-wannacrypt/ A variável Petya é distribuída como um arquivo DLL, que deve ser executado por […]

Mensagem escondida em foto com o comando copy

31 de agosto de 2014 Daniel Donda 0

Esse é o principio da Esteganografia, só que aqui usaremos apenas o notepad e o comando copy no prompt de comando. Existem softwares que fazem esse trabalho de “esconder” informações de maneira muito mais eficiente, […]

Analise de Malware com REMnux

20 de abril de 2014 Daniel Donda 0

Uma das áreas que eu gosto muito de trabalhar é na análise e investigação forense. E faz parte muitas vezes a análise e engenharia reversa de Malwaree por isso vou deixar aqui uma dica rápida […]

OS Forensics–Investigação simplificada

2 de outubro de 2013 Daniel Donda 0

OS Forensics http://www.osforensics.com/ Esse software de investigação forense me surpreendeu pela facilidade de uso e por seu design intuitivo. Disponível em uma versão gratuita com algumas limitações porém o software completo se comparado com outras […]

Criando filtros no WireShark

12 de novembro de 2011 Daniel Donda 3

O WireShark é o mais famoso e usado capturados de pacotes. Você pode baixar a mais recente versão em http://www.wireshark.org Quando iniciamos a captura em poucos instantesteremos milhares de pacotes capturados. para facilitar a leitura […]