Kali Linux, Ransomware e Mercado de Segurança - Diolinux Entrevista Alberto J. Azevedo
ฝัง
- เผยแพร่เมื่อ 9 ก.พ. 2025
- Não é todo dia que temos a oportunidade de conversar com um especialista da área de segurança. Hoje o meu bate-papo é com o Alberto Azevedo, eu encontrei com ele na Campus Party de Pato Branco, assisti a palestra dele sobre recuperação de arquivos e depois conversei com ele sobre esse mercado, sobre distros Linux e segurança de forma geral.
Alberto J. Azevedo
ajazevedo.com.br
www.securityexp...
www.securitycas...
Grupo no Telegram é t.me/seccast
secops-isa.org
albertoj...
Twitter/Telegram/Instagram/Skype - @ajazevedo
Conheça os nossos cursos: ead.diolinux.co...
Acesse a nossa loja: www.diostore.co...
Seja nosso Padrinho: www.padrim.com...
Anuncie no Diolinux: goo.gl/BWsafD
Acesse o site: www.diolinux.co...
Facebook: / blogdiolinux
Twitter: / blogdiolinux
Google Plus: plus.google.co...
Android App: goo.gl/CLPvlC
Assine o nosso Feed:goo.gl/w6418F
Diolinux na Google Play Banca: goo.gl/qCJQqr
Contato:blogdiolinux@gmail.com
Valeu galera, agradeço ao Dionatan pelo convite, e fico muito feliz em saber que a galera gostou do bate-papo. Grande abraço a todos!
Boa!
cara tu fala muito rápido suahsuahusasa
Alberto J. Azevedo e o canal no youtube vai criar ñ!? xD
Alberto Parabéns pela participação esclareceu muitas coisas !! participe mais vezes ,nós pobres mortais agradecemos sua inteligencia!
Parabens pela entrevista. Acompanho o Trabalho do Alberto a uns anos e realmente ESSE CARA MANJA.
Um cara inspirador. Parabens Dio!
Ehahauehue aqueles tutoriais bolados que você respeita. Parabéns pelo canal :)
Koshi sumido, deboa irmão? rs
Faz tempo que não vejo nada seu
O os rakudos brotando nos comments
SALVE KRAI VOCÊ AQUI?
que tal começar uma série chaamda: "Não tenha medo do terminal" ?
seria daora
Temos alguns vídeos já aqui no canal sobre Terminal que caem justamente neste tópico, já conferiu?
Gosto muito do trabalho do Alberto,ano que vem vou começar Ciência da computação estou ansioso. bom quando ele falo que fazia por prazer mesmo do trabalho eu identifiquei-me na hora muito bom mesmo vlw!
Senti firmeza com esse entrevistado, muito bom!
Parabéns pela matéria Dio, E ao grande mestre Alberto , espalhando conhecimento e informação !!!!! Abraço fraterno a vcs , e a toda galera de TI !!!!!
ele é de ctba, esse cara merece mais entrevistas fala muito bem!
Ótima entrevista. Se mostrou bem consciente e firme do que estava falando
aê , Dio gostei da entrevista. o Alberto é muito inteligente, ele sabe muito de segurança de ti, hacker, kalilinux...etc...parabéns Dio. faça mais vídeos desse tipo.
Galera a Fatec de Ourinhos tem um curso de segurança da informação, é focado nesta área, ótimo curso já estou no segundo ano!
Muito boa entrevista, queria mais vídeos sobre o tema pois me desperta muito enteresse a área de segurança é realmente instigante vídeos sobre segurança da informação e entrevistas com profissionais que atuam no setor
Ótima entrevista! O cara entende muito
Muito legal a entrevista Dio!! Continue trazendo esse conteúdo de qualidade pra nós!
Conteúdo excelente. Sempre estou de olho no canal, muito bom o trazer pessoal e trazer informação.
Parabens. Ótima entrevista, Acompanho um pouco o Trabalho do Alberto muito bom e inspirador, obrigado pela entrevista.
Sou estudante de segurança da informação, e pretendo começar a trabalhar na área depois de formado
ENTREVISTA muito boa👍PARABÉNS DIOLINUX👍👍🔝🔝
eu AMO o console, console é vida
Muinto exclarecido!
Excelente entrevista, esses lammers ferramenteiros de TH-cam deveriam assistir isso...
top D+ poucos canais que eu considero realmente de TI
muito boa a entrevista
Show!!! Parabéns!!!
Muito boa a entrevista. Os pontos abordados acabaram ficando muito bem explicados, inclusive para mim que sou leigo total no assunto.
Pô Dio, bota a câmera no cara irmão. Para com essa vaidade : D
Vídeo sensacional.
Vivendo e aprendendo
distribuição linux é questão de gosto é algo pessoal eu mesmo uso ubuntu para desktop e também esta equipado com as ferramentas de pentest que preciso
Estou vendo em 26 de Julho de 2019, estou usando o Ubuntu 19.04.
Gostei muito do conteúdo...
Excelente vídeo
Parabens pela entrevista.Muito show, sucesso para voces 2 xD
Penso q é interessante investir em captação de som em "ambientes-abertos".
Ótima entrevista!
Ótima entrevista parabéns
Ótimo vídeo informações muito interessante.
Parabéns, ótimo conteúdo!
muito boa Entevista dio , so discordo dele quando ele acha pouco os virus existentes para android , e tbm concordo que distros de pentest sao para pentestes , mas o contrario e posssivel sim , usar distros "do dia dia " para pentestes , tbm acho que uma grande diferença entre " o analista da segurança da informação" e um verdadeiro hacker . abraços Dio.
Não que sejam poucos, mas são sensivelmente menores do que quando comparamos com os pra windows por exemplo.
eu gosto de deixar um note apenas para uma distribuição que eu uso para trabalhar em certos casos e outro note para quando eu quero usar para fazer coisas normais do dia dia, e o meu desktop para lazer kkk
Show!!!
Muito bom.
ótimo conteúdo!
MT bom
Muito bom mano!!!
Baita entrevista.
Gostei
Que entrevista maneira Dio! Como sempre um video do "caraio"
A única coisa que não gosto do android é que ele tá muito ligado as empresas que fabricam o hardware, e com isso acabam não atualizando os sistemas delas em favor dos novos, fora que tem outras coisas que não gosto nele.
Meu medo é aquela palavra "nightly", ainda mais não tendo uma nota de problemas conhecidos (know issues).
Qual curso eu faço para trabalhar na área de segurança da informação?
muito bom.
top.
Por favor alguém me diz se eu to ficando louco ou se tava tocando One Vision do Queen lá no fundo
Esse topgun anthem no fundo hahahaha
Po depois grava um video falando sobre a internet só da Russia
Adoro essas entrevista mas da uma insvestida nos microfone de lapela tem uns bons por 15$. Esse barulho estridente é impossível ouvir ate o fim
Na verdade não é esse o problema, eu estava lá com uma câmera, sem tripé, sem mic e com uma hora para entrevista o cara apenas, então foi de improviso, mas vou tentar melhorar sempre Josnei, agradeço o toque mesmo assim :)
Há isso explica. Mas tem que andar sempre pronto para "guerra", mas mesmo assim parabéns pela entrevista, seus conteudos sao de boa qualidade e bem informativos.
Pensei que o Chester havia ressuscitado... 😂 😂 😂
A primeira vez que vi o código fonte de um site através do f12,pensei comigo "Mano, sou mo hacker " kkkkkkkk
É o Joe Satriani tocando no fundo??
por que n-ao comentou sobre blackarch!!!
Gente boa esse Alberto, jkkkkkkkk
Para acabar com a farra dos ransonwares é a coisa mais simples do mundo: basta o sistema operacional exigir autoridade de administrador (senha de root no caso do Linux)para criptografar qualquer coisa, simples assim! (a exceção fica para discos Bitlocker e Veracrypt, porém, pedindo senha caso o ransonware tente adicionar uma segunda camada de criptografia a qualquer arquivo dentro do disco).
kkkkk. Que bom se fosse tão simples assim. O problema já estaria resolvido, até porque, na maioria dos casos, em condições normais, já é solicitada a senha do root/administrador para executar processos de criptografia uma vez que requerem permissões especiais de acesso e leitura. Infelizmente não é tão simples assim amigo.
Entendo, mas é aquele negócio, pra gente como a gente que sabe usar um computador, raramente pegaria uma praga dessas em nossos pc's, mas a coisa muda de figura quando se trata de usuários básicos, que clicam até no link da Foto_da_Festa.exe
SIm e não né? Lembre-se que a maioria das infecções de ramsoware ocorre em empresas, que obviamente são gerenciadas com gente que (a principio) manja de TI e o impacto delas seria infinitamente menor se os caras tivessem algo mais básico que andar pra frente. Backup!
Ta, venhamos e convenhamos, que quem pega o vírus normalmente não é o funcionário de TI, mas sim, o usuário que resolve entrar onde não deve, clicar em links que chegaram por email e etc.
Pelo que tive estudando, No Windows essa proteção poderia ser feita de duas formas:
01 - No controle de conta de usuário, pedindo autorização de administrador quando qualquer programa que não tenha sido previamente autorizado tente modificar qualquer arquivo no disco, mesmo na pasta de usuário, um aviso semelhante poderia aparecer nas contas limitadas, porém, apenas com a opção de permitir e cancelar, isolando as pastas de outros usuários e discos adicionais caso o usuário limitado permita a execução.
02 - Os Softwares Antivírus poderiam adicionar uma função eurística (eles já possuem o algoritmo, é só adicionar mais uma regra) que bloqueie qualquer programa que não tenha sido previamente dado permissão de administrador de fazer alterações em qualquer arquivo do disco.
No Linux, uma mexida no controle de contas de usuários faz com que qualquer programa de criptografia só possa ser executado em modo root, eu mesmo venho brincando com isso, mas, como eu não sou programador, ainda tenho me deparado com alguns bugs chatos.
Sim quem pega vírus é a anta do usuário, mas quem não implementa uma política backup decente é a anta do administrador da rede. Em relação a sua idéia, como eu disse não é tão simples assim amigo, se esse raciocínio fosse possível, já teríamos solucionado completamente o problema dos vírus em geral a muitos anos atrás. Eu tenho duas palavras pra você: Privilege Escalation :)
Fala dionatan
Gostaria de divulgar um link de um concurso ao qual minha irmã participa
Tenho sua permissão para fazer isso
Muito obrigado
Abraços
Top Gun do Joe Satriane , tocando ao fundo :D
pego pesado com essa thumb , n tinha como n ver esse video
Usava uma maquina com Windows 10 para assistir jogo de futebol na TV, até que um dia perdi 30 minutos do jogo do Timão por causa do Windows update.
Thevirtua Comigo nunca aconteceu do windows 10 reiniciar automaticamente para aplicar uma atualização
Pior que comigo já aconteceu, foi a deixa pra eu lembrar que eu tinha que ajustar essa configuração pra não ficar tão intrusiva.
Diolinux Isso, eu sempre mexo nas configurações do windows, desativo a maioria...
Usa Kodi no Linux que você fica tranquilo.
sobre o bloqueio dos celulares piratas no brasil sera posivel criar um sistema android que evite o bloqueamento do aparelho?
douglas souza provavelmente não, pois o bloqueio é feito através de Hardware e não Software
O bloqueio, pelo que sei, iria apenas inativar os chips de operadoras e impedir o funcionamento de funções de telefonia e apps que os usem, não sei se se resume a isso apenas, se alguém souber mais pode comentar. Como o bloqueio será feito baseando-se IMEIs (pelo que entendi), então mudar o software não adianta nada. No entanto, é só pra Smartphone pirata, importados originais não devem ter problemas, como os da Xiaomi.
Já existem programas para você alterar o IMEI do Android. Prevejo por sinal um aumento desse "mercado" agora com esse bloqueio.
Ual eu achava que eu era Hacker só por fazer Windows rodar no Linux por causa do Ubuntu.
Qual o nome da musica que ficou tocando no fundo?
Era uma musica do evento mesmo, acho que era o tema de Top Gun
th-cam.com/video/zCTJmXrgsFg/w-d-xo.html
Obrigado!
solução pra ransomware é conscientização, é igual dengue
18:07: "99,999...% dos ransomwares são pagos em bitcion..." não sou de ser "conspiracionista" - nem sei se a palavra existe - , mas eu imagino intuitivamente uma ligação do último ataque de ransomware com a super alta no valor do bitcoin.
Você não esta errado. Note que o valor da moeda sobe, de acordo com a procura por ela, em grandes infestações de ramsoware, muitas empresas procuram comprar, pra fazer justamente o que eu digo pra não fazer no vídeo.
Eu instalei Steam no kali, mas po era noobão e achava que era distrito do cotidiano, kkkkkkkkkkkkk
Não foi só vc kkkk quando vim pro Linux queria jogar lol no Kali 😂😂😂
Leandro Bueno 😂😂😂
Willink Sanctvm Noobs, fazendo nobice kkkkkk
Sou hacker eu uso kalin
Diowindows
Diomac e DioBSD :D
Dio melhor pessoa! hahaha.
Mas seria legal mesmo você falar quem sabe um dia de bsd, eu não entendo bulufas desse sistema/kernel xD
Melhor BSD pra que é novato sem dúvida é o GhostBSD. Não é tão diferente assim do Linux!
Coml você sabe? Ja ro abrindo meu CMD aqui e você não vai falar pra ninguém! Sej dio
voz do dublador Robin willians
#blackarch distro
ficou confuso quando ele relacionou o Android. O Android é o sistema muito veraneável é cheio de vírus basta fazer uma pesquisa rápida que acha muito fácil.
A existência de pragas não necessariamente implica em vulnerabilidade, Android deveria ter muito mais problemas do que tem dada a quantidade de usuários leigos que usam o sistema.
Eu nunca peguei vírus no meu celular. E olha que eu já baixei muuuuita pirataria. Não digo que não possa existir, claro que deve existir, mas assim como no PC (linux) eu nunca peguei :)
Concordo essa é principal falha de qualquer sistema operacional..
"Zé sabidão" Me lembrou o panaca do baboo vulgo babão kkk.
Baboo é um otario mesmo
Mano todo mundo já foi script kid eu admito que sou msm
Esse sim manja e em nenhum momento se rotula um hacker, já outros Elliots do youtube para ensino médio... lamentável!
Hacker mesmo raramente se autointitula com esse rótulo, é mais quem é de fora desse meio que geralmente usa esse termo. Quando neguinho bate no peito falando q é hacker pode ter certeza que não manja porra nenhuma...
Mim Indique Livros Para Mim Atuar Na Área De Segurança Da Computação, Meu Sonho Er Atuar Na Área. . .
Ajude-me Pois Onde Moro Não Existe Curso SÓ Faculdade E Sou De Menor Mas Já Quero Começar A Estudar De Agora Para Mais Para Frente Viver Disso.
Espero Que Mim Entenda. . .
Segurança da Informação começa com uma excelente base em TI, Invista principalmente em linguagem de programação e redes. Dá uma olhada no artigo ajazevedo.com.br/blog/o-caminho-das-pedras-na-area-de-seguranca-da-informacao/
Alberto J. Azevedo MUITO OBRIGADO, AJUDOU MUITO.
Menor de idade e não de menor. E precisa melhorar muito esse português, porque até para programar, precisa escrever corretamente.
será que acredito ou não acredito nele que ficou 3 dias sem dormir e tomou banho e foi pra faculdade na segunda-feira?? kkkk Sei que muitos nerds não tem sono mesmo mas eu não consigo passar uma noite sem dormir
Tenho testemunhas dessa rotina kkkk mas não recomendo chegar nesse ponto, eu era extremamente magro, tinha olheiras enormes e tinha cara de cientista maluco. :)
por isso que perdeu o cabelo kkk
Puta que pariu só quem percebeu que a camera ao inves de ta virada pro entrevistado ta virada pro Dio kkkk eu ñ gostei ñ e vou dizer o pq eu vejo Dio direto nessa porra de canal quando tem uma entrevista e penso q vou v outra pessoa vejo ele de novo pqp ta bom de virar a camera pro entrevistado na proxima entrevista boy
Com toda certeza! Peço desculpas por isso, mas não queria deixar de trazer esse conteúdo mesmo com essa falha grotesca :)
P.S.: Belo trabalho no Iron :D
+Diolinux kkkkk thanks qndo eu for ao Brasil vou lhe envia uns ingressos pra vc v meu show
Não entendo Dio. Você defende o uso de Linux em modo gráfico e fala que os que usam só terminal ou distros em modo texto gosta de pagar de fodões, mas quando o Alberto fala que no terminal você tem um melhor gerenciamento você não fala pra ele que da pra fazer a mesma coisa em modo gráfico, pelo contrário, até fala que "não tem pq ter, deixar o programa mais pesado". E outra só uma dica, quando for entrevistar alguém vira a câmera pra ele não pra você.
É que aí vai pelo contexto de cada coisa. Pra usuário comum linha de comando de fato assusta. O ideal é não precisar abrir o terminal pra instalar algum driver, baixar um editor de texto, configurar um backup etc. Já profissionalmente a história é outra, e em geral é bem mais eficiente usar o terminal do que uma interface gráfica. Não é questão do que é pior ou melhor, e sim usar o que é adequado pra cada caso.
Contexto cara, em termos de pentest, servidores, usuários PRO, o terminal é A ferramenta (nada contra as versões gráficas), mas para usuário de Desktop, só usa terminal quem quer. Quanto a câmera, você tem razão, acabei não percebendo o enquadramento e ficou muito ruim mesmo, mas como o assunto era ótimo, achei que não valia a pena jogar fora tanta informação bacana só por isso.
Eu entendo, sei que não precisa mais usar terminal pra mexer com Linux. Mas o Dio é o grande defensor do modo GUI, quando vem falar de distros e pessoas que usam terminal já cansou de falar que gostam de pagar de fodões. Eu só uso terminal, acho mais rápido, simples e prático, mas isso sou EU e alguns amigos. Sei que pra muita gente não. Mas a questão aqui não é o profissional, pra ele terminal é fácil, mas o caso é o Dio nem ao menos defender o modo GUI, quando ele fala com os inscritos dele que na sua esmagadora totalidade são iniciantes ele tenta mostrar que usar terminal é desnecessário (o que concordo vendo na visão pra um iniciante) e que quem mexe com terminal gosta de se aparecer, só não entendi isso, falar que quem usa terminal é exibido pra iniciantes é fácil, falar na cara de um profissional que da pra fazer a mesma coisa em modo gráfico é outra.
Realmente, não precisava jogar fora, e não estou julgando nem nada, só achei o posicionamento estranho, mas foi legal a entrevista.
No caso em específico ainda (esqueci de mencionar). Estávamos falando sobre recuperação de arquivos, logo, o menos que você afetar os dados melhor, mais provável que você recupere, e nesse contexto, programas sem interface tendem a interferir menos. O que eu não gosto Carlos é gente que paga de fodão SÓ porque usa o terminal, dá um apt update e acha que é hacker ou algo assim, nada contra, eu prefiro GUI em geral, mas uso o terminal sempre que preciso também e realmente, boa parte das coisas pelo terminal tende a ser mais rápida, pois você vai diretamente o ponto, eu só tento mostrar pra galera (especialmente iniciantes como você mencionou), que terminal não é o único caminho. :)
Abraço!
otima entrevista, mas parece que o cara ta na full cocaina kkkkkkkkkkkkkk
João Lucas Morais o cara tá ligadaço, tá fungando muito o nariz
Vírus é igual a granada, vc joga aonde tem mais jente kkkkkk
Leandro Bueno Você joga onde você consegue jogar.
Anonymous
Anonymous hask
@@HenriqueSilva-ot9vc haskiuy
Excelente entrevista!