Para lidar melhor com a situação atual provocada pela Covid-19, que ocasionou este momento de quarentena, uma excelência ideia é ocupar o tempo, definir metas produtivas diárias e criar um cronograma de atividades. Dessa forma, além de contribuir para impedir a rápida disseminação do vírus, podemos aproveitar essa situação para realizar novas capacitações. Como sugestão para aproveitar todo o tempo extra que temos, os profissionais do Laboratório de Pesquisa da ESET separaram alguns recursos com informações sobre segurança de computadores que podem ser úteis para aumentar seu conhecimento sobre a área. E lembre-se de que, embora apenas o sol e a lua marquem os nossos dias e o confinamento sedutoramente nos convide a sair, é muito importante que possamos ficar em casa.
Cursos de segurança e muito mais
Se você já teve acesso aos cursos de segurança no Coursera, Udemy, Udacity e FutureLearn, mas ainda não conseguiu encontrar o que está procurando, talvez seja hora de conferir os seguintes treinamentos: curso de ciências da computação em ./missing-semester, curso de engenheiro de operações da Ops School ou o curso sobre contêineres da Red Hat. Você também pode procurar treinamentos no Cybrary, um catálogo de cursos sobre TI e segurança, ou no CBTnuggets.
O site freeCodeCamp oferece uma certificação de 300 horas gratuitas sobre segurança da informação e controle de qualidade que pode ser acessada na landing da página. Além disso, o site disponibiliza diversas publicações sobre temas como segurança na web, certificações, dispositivos móveis, cloud, arquitetura e muito mais. Além disso, o site Pluralsight disponibilizou cursos de forma gratuita durante os meses de abril, através dos quais você pode encontrar conteúdos sobre redes, hardware, certificações, projeto seguro, normativas, entre outros.
Lembre-se de que muitas dessas universidades on-line também possuem canais do YouTube com vários tutoriais gratuitos que podem ajudá-lo a expandir suas habilidades.
Podcasts de segurança
Se você deseja analisar as notícias recentes no campo da segurança para se manter informado e conhecer as ameaças e os desafios que as empresas enfrentam, o Defensive Security é o que você precisa. Os podcasts são produzidos por Jerry Bell e Andrew Kalat, e você pode encontrá-los no iTunes ou via RSS.
O Security Weekly é outro site de podcasts com quinze anos de experiência, que disponibiliza programas específicos por tema. Além disso, você também pode encontrar alguns treinamentos na plataforma.
Outro site interessante relacionado a esse tipo de conteúdo é o Risky Business, cujos podcasts também podem ser encontrados em formato de vídeo em seu canal do YouTube.
Confira também uma lista de outros podcasts recomendados. No meu caso, acho que vou dar uma chance ao Darknet Diaries.
Canais do YouTube sobre segurança
A qualidade do conteúdo educacional no YouTube não para de crescer. Dois canais com uma enorme quantidade de vídeos sobre vários assuntos são Hackersploit e LiveOverflow. Neles, você encontra listas de reprodução com explicações sobre análise de malware, pentesting, criação de exploits, segurança web, revisão de ferramentas e resolução de desafios, entre muitos outros tópicos extremamente interessantes.
Alguns canais menores, mas também interessantes, são o DC CyberSec e o Murmus CTF. Se você está dando os primeiros passos com a IoT, o canal Attify pode ser útil para você. Para finalizar, não posso concluir estas dicas sem mencionar o IppSec – na página é possível encontrar a resolução das máquinas Hack The Box e alguns outros tutoriais.
Capture The Flag (CTF)
Se você gosta de desafios estilo “capture the flag”, no captf você encontrará uma lista com alguns sites de prática ou plataformas de CTF. Para desafios com dispositivos móveis, você pode conferir o MOBISEC, que não está listado acima. O Awesome CTF complementa uma lista de ferramentas que podem ser úteis para resolver problemas. Se você estiver interessado em saber quais eventos estão ativos no momento ou estão prestes a abrir, verifique o CTFTIME e tente acompanhar os anúncios no SecurityCTF.
Existem outros recursos muito promissores que podem ajudá-lo, como iniciar programas de bug bounty, como o huntr, uma plataforma especializada em código open source, ou conferir uma lista de ferramentas de análise de malware. Se você está iniciando em segurança, aqui está uma lista de livros que você pode ler para iniciar sua capacitação. E qual a sua dica de capacitação? Deixe sua sugestão nos comentários deste post.