André Ortega, Autor em Brainwork

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

Monitorando o tráfego do PC

quarta-feira, 13 janeiro 2016 by André Ortega

Já ouviram falar no GlassWire? Eu não conhecia até poucos dias, quando alguém (infelizmente não marquei o nome) postou em um grupo de redes no Facebook. Ele é um “personal” firewall, que trabalha com o firewall do Windows, e antivírus/antimalware, analisando as conexões do computador. Mas o que me chamou foi a parte de monitoramento.

Published in Security

Tagged under: Aplicações, Firewall, GlassWire, Visibilidade

Código malicioso é encontrado em firewalls da Juniper

quarta-feira, 06 janeiro 2016 by André Ortega

Que beleza hein… depois de encontrarem malware em roteadores Cisco, agora encontraram um “software não autorizado” nos firewalls Juniper. A própria Juniper descobriu o problema no ScreenOS, software que equipa firewalls da empresa. Segundo o comunicado as vulnerabilidades permitem que um atacante tenha acesso administrativo nos firewalls NetScreen (CVE-2015-7755) e seja capaz de descriptografar conexões

Published in Informação, Security

Tagged under: Juniper, ScreenOS, Vulnerabilidades

Cisco CleanAir, Event Driven RRM e Persistent Non-WiFi Interference

quinta-feira, 03 dezembro 2015 by André Ortega

O Cisco CleanAir é um sistema com componentes em software e hardware que permite que os access-points identifiquem interferências não WiFi. E temos muitos dispositivos não WiFi (fornos micro-ondas, dispositivos bluetooth, telefones sem fio e câmeras sem fio, entre outros) utilizando as bandas 2.4 GHz e 5 GHz. Um access-point convencional (sem CleanAir) no máximo

Published in Cisco, Wireless

Tagged under: 802.11, CleanAir, DCA, EDRRM, Persistent Interference, WIFI, Wireless, WLC

Configurando logging nas access-lists (Cisco ASA)

sexta-feira, 06 novembro 2015 by André Ortega

No Cisco ASA cada entrada em uma access-list, chamada ACE – Access Control Entry, pode gerar log. Por padrão, quando o tráfego é negado por uma ACE de uma access-list extendida (ou Webtype ACE) é gerada uma mensagem syslog (106023), como no exemplo abaixo: ACE: access-list inside_access_in line 1 deny ip host 10.123.45.20 any Log:

Published in Cisco, Configuração, Security

Tagged under: ACE, ACL, ASA, log, logging

SYNful Knock: Malware em roteadores Cisco

quinta-feira, 24 setembro 2015 by André Ortega

No último dia 15 a FireEye publicou a descoberta de roteadores Cisco “infectados” com a ameaça que foi chamada SYNful Knock. Até o momento 199 roteadores (1841, 2811 e 3825) foram encontrados com este malware (nenhum no Brasil). Não sei bem se infectado é o termo correto, já que na verdade alguém modificou o software

Published in Cisco, Network, Security

Tagged under: CnC, FireEye, IOS, Malware, SYNful Knock, verify

Instalando licença no Cisco Firesight

sexta-feira, 21 agosto 2015 by André Ortega

O FireSight Management Center (anteriormente chamado de Defense Center) é o software de gerência do NGIPS da Cisco. Através dele fazemos todas as configurações e podemos ver as informações das conexões que estão sendo inspecionadas pelos IPSs gerenciados. Também é no FireSight que instalamos as licenças, que são consumidas pelos sensores (NGIPS). Instalando licença no

Published in Cisco, Configuração, Security

Tagged under: FirePower, FireSight, Gerenciamento, Instalar, licença, Management

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Author: André Ortega