Lançamentos Novatec: Android, Pentest e Segurança Web

capa_ampliada9788575224793

Android Essencial

Título é um resumo do conteúdo do best-seller Google Android

Android Essencial é um resumo do livro Google Android – 5ª edição, com o objetivo de preparar o leitor rapidamente para o mercado. É para leitores que precisam aprender rapidamente, seja por questões de estudos ou por uma necessidade de trabalho.

O Android é o sistema operacional móvel mais utilizado no mundo, e o objetivo deste livro é apresentar ao leitor os conceitos essenciais do desenvolvimento de aplicativos para Android, por meio de uma explicação simples e prática.

Android Essencial utiliza o Android Studio, focado nas boas práticas de interface do Google e do Material Design, e oferece uma abordagem prática direcionada ao desenvolvimento de aplicativos. Durante a leitura você vai desenvolver um aplicativo completo, com boa usabilidade de interface e com acesso a web services e banco de dados, além de utilizar recursos de multimídia e mapas.

O livro também apresenta capítulos resumidos dos principais conceitos da arquitetura do Android, como notificações, intents, broadcast receivers, services, alarmes, mensagens de push, câmera e fotos. 

Sobre o autor

Ricardo R. Lecheta é formado em Ciências da Computação e pós-graduado em Gestão do Desenvolvimento de Software pela PUC-PR. Atualmente, trabalha com desenvolvimento e consultoria de tecnologias mobile para diversas plataformas. Pode ser contatado pelo email [email protected].

Capa_PentestSemFio_2015_12_09.indd

Pentest em redes sem fio

Conteúdo aborda as principais formas de ataque que podem ser usadas para acessar redes sem fio

O livro Pentest em redes sem fio tem o intuito de capacitar o leitor a entender e realizar o pentest em redes sem fio. Como complemento da obra Introdução ao pentest, do mesmo autor, este livro é focado exclusivamente em redes sem fio, mostrando as principais formas de ataque que um indivíduo mal-intencionado pode utilizar para acessar a sua rede sem fio.

Simulando o pensamento de um cracker, este livro apresenta os passos e as técnicas necessárias para se obter o acesso à rede sem fio:

  • Conhecer o funcionamento de uma rede sem fio na teoria e na prática: quais são os principais tipos de criptografia e como funcionam.
  • Testar laboratórios e ambientes simulados: vamos entender por que os principais sistemas criptográficos falham e por que é tão simples hackearuma rede sem fio.
  • Realizar o mapeamento de redes sem fio com softwares específicos para essa finalidade (GPS USB) e descobrir a localização física dos pontos de acesso.
  • Saber como se defender por meio dos softwares de monitoramento e de detecção de intruso (wIDS e wIPS).
  • Aprender a criar, de forma didática e explicativa, as redes sem fio mais seguras que existem: redes empresariais com certificados digitais autoassinados.
  • Com todo esse armamento em mãos, realizar uma simulação de pentest e, ao final, aprender como é feita a escrita de um relatório de pentest para redes sem fio.

Pentest em redes sem fio aborda os testes de intrusão em redes sem fio em detalhes. Após a leitura, certamente as redes nunca mais serão as mesmas.

Sobre o autor

Daniel Moreno é autor do livro Introdução ao pentest (Novatec Editora, 2015), bacharel em Ciências da Computação pela UNESP (campus de Rio Claro) e usuário Linux desde 2008. Atualmente, é pentester e analista de redes. Entusiasta da área de segurança da informação, também escreve e ministra treinamentos sobre o assunto.

Capa_SegDesenvWeb_2016_02_01.indd

Segurança para desenvolvedores web

Título ensina a proteger aplicações em novas áreas, como os micro serviços 

Desenvolvedores web geralmente não gostam de gastar tempo deixando suas aplicações web seguras, mas isso, definitivamente, faz parte de seu trabalho.

Segurança para desenvolvedores web é um guia prático que vai ajudar nessa tarefa. O livro oferece as informações mais recentes sobre como evitar as ameaças de segurança em vários níveis, inclusive em novas áreas como os micro serviços. O leitor aprenderá a proteger sua aplicação, independentemente de onde ela executar, seja no mais recente smartphone, seja em um desktop mais antigo.

O autor John Paul Mueller oferece conselhos específicos, bem como vários exemplos de programação segura para desenvolvedores com um bom conhecimento de CSS3, HTML5 e JavaScript. Em cinco seções distintas, este livro mostra como se proteger contra vírus, ataques DDoS, violações de segurança e outras intromissões sórdidas.
Aprenda a:

  • Criar um plano de segurança para sua empresa que leve em consideração os dispositivos mais recentes e as necessidades dos usuários.
  • Desenvolver interfaces seguras e incorporar códigos de terceiros de bibliotecas, APIs e micro serviços, com segurança.
  • Usar técnicas de sandboxing, técnicas de testes internos e de terceiros e pensar como um hacker.
  • Implementar um ciclo de manutenção determinando quando e como atualizar o software de sua aplicação.
  • Usar técnicas para monitorar ameaças de segurança com eficiência bem como requisitos de treinamento que sua empresa possa usar.

Sobre o autor

John Paul Mueller é revisor técnico e autor freelance; já escreveu sobre assuntos que variam de gerenciamento de banco de dados a programação pura e de redes a inteligência artificial. É autor de 99 livros técnicos, incluindo Professional Windows 7 Development Guide (Wrox) e Start Here! Learn Microsoft Visual C# 2010 (Microsoft Press). Você pode entrar em contato com John em [email protected].

OpenSSH

Configurações do OpenSSH que podem fazer toda a diferença

Para quem possui algum servidor, ou até para em seu computador pessoal, algumas configurações padrão do servidor SSH são extremamente permissivas, vulneráveis a ataques, e quem sabe até invasão com técnicas de força bruta.

Entre algumas dicas mais simples para aumentar a segurança estão configurar o seu firewall corretamente ou até desabilitar o acesso SSH. Para servidores, esta última opção não é válida. Sendo assim vamos conferir algumas configurações que podem fazer toda a diferença na hora de algum espertinho tentar invadir seu servidor.

(mais…)

Resultado do sorteio de uma entrada para a Roadsec

Primeiramente gostaríamos de agradecer a todos que participaram do sorteio de uma entrada para o evento da Roadsec de mega encerramento em São Paulo no dia 12 de novembro.

Também gostaríamos de agradecer a Roadsec por essa oportunidade.

O ganhador foi Ricardo Romao e ele reside em São Paulo.

Se você não ganhou desta vez não fique triste, logo iremos preparar um outro sorteio para nossos leitores, então fique ligado em nosso blog.

Conheça arkOS: Distro para hospedagem particular

O arkOS é uma distribuição Linux baseada no Arch Linux ARM, que funciona em dispositivos embarcados e servidores dedicados. Este contém um pacote de software completo para gerenciamento de  hospedagem particular (self-hosting) de forma intuitiva e inteligente. Também permite executar sites, contas de e-mail, banco de dados e muito mais, tudo através de sua interface gráfica, que é fácil de usar.

(mais…)

Esteganografia com Steghide

Nesse artigo irei falar um pouco sobre esteganografia e mostrar o uso simples do Steghide.

Esteganografia (do grego “escrita escondida”) é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra, uma forma de segurança por obscurantismo. Em outras palavras, esteganografia é o ramo particular da criptologia que consiste em fazer com que uma forma escrita seja camuflada em outra a fim de mascarar o seu verdadeiro sentido.

(mais…)

Roadsec – Floripa 26/09

Road sec

Você está em Floripa ou redondezas? é geek? gosta de segurança de informação e está sem planos para sábado dia 26/09?

Seus problemas foram resolvidos, pois na ilha “da magia” neste final de semana teremos a etapa de Florianópolis do evento roadsec.

O roadsec é um evento de segurança rotativo que acontece em várias cidades do país, nas palavras do site o roadsec é “é o maior evento de hacking, segurança e tecnologia do Brasil: centenas de participantes estarão presentes em diversas capitais”. Vou lá para tentar comprovar se a propaganda é verdade .. 😛

Dentre os destaques temos roadhack, cryptorace, hackflag e speakers.

Você pode conferir as palestras e grade em http://roadsec.com.br/florianopolis2015.

CriptoParty

A privacidade é um dos maiores patrimônios que possuímos atualmente, mas muitas pessoas não estão adequadamente protegidas. Neste evento vamos conhecer na prática algumas tećnicas e tecnologias para evitar a exposição indevida de nossas informações privadas.

CryptoParty  é um evento organizado de maneira voluntária por pesquisadores, tecnoativistas e organizações sociais que atuam em temas relacionados a promoção da liberdade de expressão e defesa da privacidade.

(mais…)