Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Archive for november 2012

Et skridt tættere på at være ‘unhackable’

leave a comment »

Forskere har fundet en måde at beskytte telekommunikationsnet på, ved hjælp af kvantekryptografi uden brug af dedikerede optiske fiberforbindelser.

Idéen blev udviklet af Cambridge University´s  ingeniører i Storbritannien og af Toshibas europæiske forskningslaboratorium. Det tager alting et skridt tættere på, hvad der nu kaldes ‘unhackable «. (Og projektet inkluderer kreditkorttransaktioner!)

Men hvad er det kvantekryptografi?

Kvantekryptografi er blevet udviklet fra reglerne i kvanteteorien for at skabe, hvad der kan være ubrydelige koder, der endda kan vise, hvis nogen har rodet med dem.

Denne teknik anvendes allerede af regeringer og militæret, men et problemerne med teknikken er, at kvante-nøglerne til at kode og afkode information skulle sendes på enkelte fotoner (partikler af lys) på tværs af en optisk fiber adskilt fra den linje der bærer selve dataene. Det var derfor meget kompliceret og dyrt. Men det har ændret sig nu.

Andrew Shields fra Toshiba Research i Cambridge har udtalt: “Kravet om separate fibre har stærkt begrænset anvendelsen af kvantekryptografi, fordi ubrugte fibre ikke altid er til rådighed for at sende de enkelte fotoner, og selv når de er, kan de være uoverkommeligt dyre  “.

“Nu har vi så vist, at de enkelte foton og data-signaler kan sendes ved hjælp af forskellige bølgelængder men på en og samme fiber.”

Toshiba-systemet, som er skitseret i forskning offentliggjort i tidsskriftet Physical Review X, kræver stadig en avanceret detektor, der opfanger krypteringsnøglen i et tidsvindue på blot 100 milliontedele af et mikro-sekund, på det forventede ankomsttidspunkt for de enkelte fotoner.

Detektoren er i stand til at bortfiltrere “støj” i fiberen, som skyldes dataene selv at undgå omkostningerne ved dedikerede optiske fibre linjer.

Tidligere kunne kvantekryptografi kun arbejde på delte optiske fibre, men kun på korte afstande, med lav kapacitet eller med data der kun bevæger sig i én retning.

Forskerne fortæller, at deres system kan flytte data frem og tilbage over 50 km med kryptering.

Lær om Kryptografi

Muligheder indenfor it-sikkerhed dukker op overalt! Tag eksempelvis en af nedenstående og lær om kryptografi.

Certified Information Systems Security Professional (CISSP)

CISSP tilbydes af (ISC) 2, en af de højt respekterede leverandører. CISSP fagfolk er altid  efterspurgt og dokumenterer din viden og færdighed indenfor it-sikkerhed.

Certificeringen er velkendt indenfor IT-sikkerhedssamfundet og dokumenterer en stærk forståelse af sikkerhedspolitiske begreber og de involverede metoder. CISSP er også blevet et krav i mange virksomheder for at få ansættelse i deres it-sikkerheds team.

CompTIA Security +

Security+ certificeringen tilbydes af The Computing Technology Industry Association (CompTIA). Denne certificering dokumenterer, at du har en solid viden om sikkerhedsmæssige begreber, kryptografi og adgangskontrol samt kendskab til værktøjer og procedurer i forhold til sikkerhedshændelser.

Du vil også lære om disaster recovery metoder, risikostyring og compliance og operationel sikkerhed. Denne viden hjælper dig med at forudse og forebygge cyberangreb, og effektivt håndtere sikkerhedshændelser.

Den er almindeligt anerkendt i branchen, og mange virksomheder har gjort Security + til et krav i deres it-afdeling.

Written by Firebrand Training

november 30, 2012 at 10:23 am

Lagt i Uncategorized

Årets Microsoft Learning Partner de seneste 3 år i træk (!) søger Landets skarpeste KAM

leave a comment »

Vi leder efter Danmarks mest kompetente KAM til at tage sig godt af vores segment af Microsoft Partnere.
Vi er Danmarks førende udbyder af Uddannelse og Certificering indenfor IT og projektledelse og skal bruge dig, der har lyst til at arbejde målrettet med at udvikle vores partnerskaber.

Du er selvfølgelig resultatorienteret og en god kollega. Derudover er du en ildsjæl der brænder for de gode resultater ligesom os andre.  Giv straks lyd fra dig eller del i dit netværk – Vi glæder os til at møde dig og fortælle mere om stillingen!

Ring uden tøven til Jacob på tlf.: 78 77 29 10

Written by Firebrand Training

november 29, 2012 at 10:03 am

Lagt i Uncategorized

Eksamenstips til Cisco CCNA certificering

leave a comment »

Cisco Certified Network Associate (CCNA) certificeringen er det første niveau i Cisco´s certificerings hierarki. For at få denne certificering, skal du består en af følgende test muligheder: Enten skal du bestå både ICND1 og ICND2 eksamenerne eller du skal bestå den længere CCNA 640-802 eksamen.

CCNA-certificeringen har modtaget en Gold certificering fra IPv6 Forums Education Certification Program. Det betyder, at hvis du får en CCNA certificering, kan du få bruge IPv6-logoet, som viser, at du har opnået IPv6 viden og færdigheder.

CCNA certificeringen er meget anerkendt i branchen og er meget efterspurgt. Den er også et springbræt til de tungere Cisco certificeringer.

CCNA ICND1 Exam
Hvis du kun er interesseret i at få en Cisco Certified Entry Network Technician (CCNET)  certificering, skal du kun bestå ICND1 eksamen.

Denne eksamen dækker de grundlæggende emner relateret til moderne netværk, dette inkluderer:
TCP / IP
IP routere
Ethernet LAN
LAN-switching

Prøven dækker også protokol viden om LAN, WAN, hardware basics og subnetting. Den introducerer dig også til Cisco Command Line Interface (CLI), som bruges til at konfigurere, overvåge og problemløse Cisco-enheder.

Den vil bestå af 40 til 50 spørgsmål. De kan være multiple-choice, drag-and-drop og hands-on sims, simlets og testlets. I modsætning til andre eksamener, vil du ikke kunne springe spørgsmål over og gå tilbage senere. Prøven skal færdiggøres indenfor 90 minutter.

CCNA ICND2 Eksamen
Denne eksamen fortsætter hvor ICND1 eksamen slipper, med større dybde og et større antal konfigurationer.

Denne eksamen dækker mere avancerede emner relateret til moderne netværk, dette inkluderer:

Advanced LAN-switching – såsom Spanning Tree-protokoller, VLANs og VLAN trunking
Advanced IP subnetting – herunder variabel længde undernetmasker
Advanced routing-protokol – som EIGRP og OSPF

Den vil bestå af 40 til 50 spørgsmål. De kan være multiple-choice, drag-and-drop, og hands-on sims, simlets og testlets. Ligesom ICND2 eksamen, vil du ikke kunne springe spørgsmål over og gå tilbage senere. Prøven skal gøres færdig indenfor 90 minutter.

CCNA 640-802 eksamen
Som nævnt tidigere, har du mulighed for at tage denne længere eksamen i stedet for at tage ICND1 og ICND2 eksamenerne.

Denne eksamen dækker emner relateret til moderne netværk, dette inkluderer:
TCP / IP
IP routing og adressering
Cisco router og switch CLI
LAN-switching
WLAN’er
Spanning Tree-protokoller
VLANs og VLAN trunking
RIP, EIGRP, OSPF
NAT

Den vil bestå af 45 til 50 spørgsmål. Det kan være multiple-choice, drag-and-drop og hands-on sims, simlets og testlets. Ligesom med icnd eksamenerne, vil du ikke kunne springe spørgsmål over og gå tilbage senere. Prøven skal færdiggøres indenfor 90 minutter.

Tips til vanskelige områder af eksamen
Følgende emner er dem, der synes at være det sværeste for studerende, så her er nogle tips til at håndtere dem:

IP subnetting – Dette er en udfordring, fordi det er svært at fortolke terminologien og mestre det matematiske grundlag som ligger bag. Du skal eksempelvis huske, hvilke processer du skal anvende og vide, hvordan man bruger dem og anvender IP-adressering og routing koncepter mens du arbejder med matematikken.

Tid – Det er helt afgørende at styre din tid til eksamen. Som allerede nævnt, vil du ikke have mulighed for at springe et spørgsmål over og gå tilbage til det senere, så hvert spørgsmål gælder. SIM, simlets og testlets kan også tage meget lang tid.

Hands-on – SIM, simlets og testlets kræver, at du har en god forståelse af hands-on anvendelse af at kommandoskrivning på Cisco router eller CLI.

Variable Length Subnet Masks (VLSM)- Dette åbner mulighed for subnets med overlappede adresseområder, der ikke er lette at identificere.

Spanning Tree Protocol – De fleste har STP aktiveret og det virker uden ret meget indblanding, men derfor kan alligevel være vanskeligt at forstå det fuldt ud.

Access Control Lists (ACLs) – At forstå, hvordan man matcher TCP-og UDP-portnumre, både kilde og destination kan være ganske vanskeligt.

Forberedelses Tips
Før du går i gang med disse eksamener, kan det anbefales, at du øver dig med kommandoerne i CLI. Bliv fortrolig med konfigurationerne og brug tid på at forstår routeren og skifte kommandoer. Det anbefales også, at du øver dig i subnetting. Du kan med fordel bruge Cisco´s Learning Network (learningnetwork.cisco.com).

Vi anbefaler at læse CCENT/CCNA ICND1 640-822 Official Exam Certification Guide (ISBN: 1-58720-425-8) and the CCNA ICND2 640-822 Official Cert Guide (ISBN: 1-58720-435-5). Prøv også og deltage i en studiekreds for at studere til eksamen. Diskussion af emnerne med andre vil hjælpe dig huske materialet.

Er du mere stemt for at blive forberedt og certificeret hurtigt og med certificeringsgaranti – kan du overveje Firebrands 5 dages CCNA kursus inkl. Certificering : http://www.firebrandtraining.dk/kurser/cisco/ccna

Held og lykke

Written by Firebrand Training

november 28, 2012 at 8:21 am

Lagt i Uncategorized

Hacktavists slår til mod PayPal med et £ 3.5m angreb

leave a comment »

Anonymous har lanceret et angreb på PayPal, efter at de har annonceret en beslutning om at blokere betalinger til Wikileaks.

Paypal, som er en online transaktions Virksomhed blev angrebet af fire medlemmer af Anonymous-gruppen. Medlemmerne kaldte det “Operation Payback”.

Anklageren, hr. Patel påstand er, at de anvendte en distribueret ”denial of service” eller DDoS, som oversvømmede udvalgte mål med massive mængder af online-anmodninger. Hvis du har besøgt de websteder som var under angreb af Anonymous, ville du blive redirigeret til en side med beskeden ” ‘You’ve tried to bite the Anonymous hand. You angered the hive and now you are being stung’. “

De fire medlemmer som gennemførte angrebet bliver i øjeblikket retsforfulgt i en retssag, som forventes at vare to uger. 22-årige Christopher Weatherhead aka ‘nerdo’ er i den lille gruppe af klike ledere i Anonymous. Han erklærede sig ”ikke skyldig” i at konspirere med henblik på at forringe driften af ​​computere mellem 1. August 2010 og 22. januar 2011.

Han foretog også to angreb på MasterCard, Visa, Ministry of Sound, British Recorded Music Industry og The International Federation of the Phonographic Industry, som også er imod internet piratkopiering.

Ashley Rhodes, 27, Peter Gibson, 24, og en 18-årig, der ikke kan blive navngivet af juridiske grunde har allerede erklæret sig skyldige i anklagen, alle fra Storbritannien.

Hr. Patel udtalte: “Det er anklagerens påstand, at Christopher Weatherhead, den sagsøgte, er en cyber-angriber, og at han, og andre som ham, førte en sofistikeret og planlagt kampagne for online-angreb, der lammede en række målrettede edb-systemer, der tilhører selskaber, som de så sig onde på af en eller anden årsag, og at disse angreb forårsagede hidtil uset skade “.

Han sagde også, at PayPal så sig nødsaget til at investere i mere software og hardware for at forsvare sig mod lignende angreb i fremtiden, og at den samlede omkostning for virksomheden blev anslået til £ 3,5 mio.

Du også kan lære, at udføre DDoS angreb og hjælpe virksomheder som PayPal forsvare sig mod det.

Bliv Certified Ethical Hacker (CEH) og tjen en løn langt over gennemsnittet. Som CEH er jobmuligheder meget brede og du kan arbejde for private virksomheder eller endog regeringen. Det sker for virksomheder som PayPal, Offentlige sites rundt omkring i verden og andre store organisationer såvel som små. Og når sikkerheden bliver kompromitteret, bliver flere og flere virksomheder tvunget til at tage deres sikkerhed meget alvorligt.

Written by Firebrand Training

november 26, 2012 at 10:57 am

Lagt i Uncategorized

Hold din Microsoft Certificering aktuel

leave a comment »

Som du sikkert ved, har Microsoft ændret sit certificeringsprogram. Det kan stadig føre til en del forvirring at finde den rette certificeirng eller opgradering, så vi håber, at denne blog giver dig de svar og råd, du har brug for for at beslutte hvilken eksamen du skal tage næste gang. Hvis du vælger den rigitge eksamen nu, kan du hurtigere få din næste certificering også.

Hvor skal du starte på din vej mod certificering?
Microsoft har organiseret deres certificeringer hierarkisk:
Som du kan se, er Certificeringsprogrammet  blevet delt op i tre dele. Du starter fra Associate, så bevæger du dig op til Expert og til sidst Master.

Det første niveau, Associate, har tre certificerings stier. Det har de gamle MCTS, MCSA 2008 og den seneste MCSA 2012.

MCTS (Microsoft Certified Technology Specialist)
Det mest almindelige udgangspunkt mod denne certificering sti er at få MCTS (Microsoft Certified Technology Specialist). Før vi fortsætter, er det vigtigt at bemærke, at det altid er værd at undersøge Microsofts web-site for at se om der har været nogen ændringer i de krav, og for at se, om eksamen er stadig tilgængelig. Eksamener udløber normalt, når mainstream support for produktet slutter. Nogle af de nuværende MCTS eksamen udløber snart. Afhængig af certificering, skal du tage en til tre eksamener for at bestå. I øjeblikket er der 20 forskellige teknologier, og det forlyder, at ingen nye MCTS certificeringer vil blive frigivet.

MCSA 2008 (Microsoft Certified Solutions Associate 2008)
MCSA 2008 (Microsoft Certified Solutions Associate) vedrører konfiguration og support af et Active Directory-miljø ved hjælp af Windows Server 2008. For at opnå denne certificering, skal du bestå følgende tre eksamener:
70-640 – Active Directory
70-642 – Network Infrastructure
70-646 – Server Administrator

Hvis du allerede har en MCSA 2008, kan du vælge at opdatere din certificering til den nye MCSA 2012 på kun fire dage ved at tage eksamen 417, som er tilgængelig indtil den 31. juli 2014. Det er dobbelt så hurtigt, som at tage det fulde MCSA 2012 kursus og du undgår at skulle starte helt forfra.

MCSA 2012 (Microsoft Certified Solutions Associate 2012)
Microsoft Certified Solutions Associate 2012 har til til formål at støtte Windows Server 2012 og SQL Server. Ligesom MCSA 2008, skal du tage tre eksamener for at få certificeringen.

For at få en MCSA Windows Server 2012, skal du bruge:

410 – Installing and Configuring Windows Server 2012
411 – Administering Windows Server 2012
412 – Configuring Advanced Windows Server 2012 Services

Til en MCSA SQL Server, skal du bruge:

461 – Installing and Configuring Windows Server 2012
462 – Administering Windows Server 2012
463 – Configuring Advanced Windows Server 2012 Services

MCITP (Microsoft Certified IT Professional)
MCITP certificeringen er et niveau op på pyramiden, og er nu på ekspertniveau. Den henvender sig til it-fagfolk, der er ansvarlige for forvaltningen af ​​netværket på server niveau. I øjeblikket har næsten alle MCITP certificeringer undtagen Exchange, Sharepoint og Lync, udløbsdatoer den 31. juli 2013. MCITP består i dag af 15 forskellige certificeringer. For at få en af ​​disse certificeringer, vil du skulle bestå 2-5 eksamener. Hvis du har en af certificeringerne herunder, vil du kunne opgradere dem til den nye MSCA Server 2012 ved at tage eksamen 417. Det er den samme eksamen som opgraderer en MCSA 2008 til MCSA 2012.

MCITP: Virtualisering Administrator
MCITP: Enterprise Desktop Administrator
MCITP: Lync Server Administrator
MCITP: Sharepoint Administrator
MCITP: Enterprise Messaging Administrator

Det er vigtigt, at forsøge at flyttesig  op til Associate niveauet: MCSA 2012-certificering, da det er den mest opdaterede Microsoft-certificering, der giver et rigtig godt grundlag for din it-karriere og et springbræt til det næste niveau: Expert.

MCSE (Microsoft Certified Systems Engineer)
Denne certificering blev pensioneret for længe siden, som nogle af jer måske husker. Men den er nu tilbage … på en måde. Forkortelsen stod tidligere for Microsoft Certified Systems Engineer, men i dag hedder den Microsoft Certified Solutions Expert, lidt på samme måde som med MCITP og MCSA. Microsoft Certified Solutions Expert ser på løsninger baseret på den nuværende teknologi på det tidspunkt. For at holde på en MCSE certificering, vil de skulle recertificere efterhånden som ny teknologi bliver frigivet.

Der er fire certificerings stier til MCSE:
MCSE Desktop Infrastructure
MCSE Server Infrastructure
MCSE Private Cloud
MCSE SQL Server

For at få disse certificeringer, skal du bestå følgende eksamener:

For MCSE Desktop Infrastructure
415 – Implementing a Desktop Infrastructure
416 – Implementing Desktop Application Environments

For MCSE Server Infrastructure
413 – Designing and Implementing a Server Infrastructure
414 – Implementing an Advanced Server Infrastructure

MCSE Private Cloud
246 – Configuring and Deploying a Private Cloud with System Center 2012
247 – Monitoring and Operating a Private Cloud with System Center 2012

For MCSE SQL Server
461 – Querying Microsoft SQL Server 2012
462 – Administering a Microsoft SQL Server 2012 Database
463 – Implementing Data Warehouses with Microsoft SQL Server 2012

Bortset fra MCSE SQL, har de tre andre certificeringer én ting til fælles: De kræver MCSA Windows Server 2012-certificering. Hvis du ønsker at følge MCSE SQL Server stien, skal du først have en MCSA SQL Server certificering.

MCSM (Microsoft Certified Solutions Master)
Det næste niveau er Master. Dette er det absolut sværeste niveau at opnå. Fagfolk på dette niveau har en MCSM – Microsoft Certified Solutions Master. For at få denne certificering, skal du opnå den relevante certificering for det pågældende område. Men selv når det er gjort og bestået, skal du indsende en ansøgning til Microsoft for endelig godkendelset. Ansøgningen skal dokumentere, at du har relevant erfaring og ekspertise til at få tildelt denne certificering. Det er ikke nemt …

Held og lykke med din valgte certificering – Tag fat i os, hvis vi kan hjælpe dig med noget 88 18 43 20.

Written by Firebrand Training

november 23, 2012 at 12:12 pm

Lagt i Uncategorized

”WE ARE LEGION” – Anonymous indefra

leave a comment »

I et par år efterhånden, har filmskaber Brian Knappenberger arbejdet på ‘We Are Legion “- en dokumentar baseret på den berygtede hacktavist gruppe Anonymous.

Anonymous opstod i 2003 på imageboardet 4chan. Siden da har de fået en massiv bølge af støtte og har deltaget i flere storstilede angreb på, hvad de anser for ‘forkert’.

“Denne hackergruppe synes at have en passion for sandheden, de ønsker kun ”hvad der er ægte” at være derude”, siges det i filmen.

Filmen er blevet frigivet og er endelig tilgængelig for alle gennem filmens officielle hjemmeside som en DRM-fri download. Det er ikke helt kendt, hvorfor den er frigivet gratis, men det passer på sin vis godt med Anonymous ideologi.

“Anonymous var lidt ligesom den store stærke dreng i skolegården, med lavt selvværd, som pludselig en dag slår fra sig og bliver helt beruset af egen magt og indflydelse'”

 

Du kan downloade den fulde film her: http://wearelegionthedocumentary.com/see-the-film/

En af de nyere historier, som Anonymous var involveret i var Amanda Todd´s historie. Den 15-årige pige begik selvmord efter at have kæmpet med depression og mobning.

Da Amanda var i 7. klasse, blottede hun angiveligt sin overkrop, mens en af ​​hendes venner optog. På en eller anden måde, skete der det ulykkelige, at et billede af hende topløs faldt i hænderne på en mand som lækkede billedet på nettet, og endda på hendes skoles facebook side. Før hun begik selvmord, lagde hun en video på Youtube hvor hun talte om, hvordan hun græd hver nat i ren desperation.

Anonymous fik så opsporet en mand, som de mener er ansvarlig for hendes død (den person, der anonymt lækkede foto´et online). Mobning i bred forstand var sandsynligvis hovedårsagen til Todds død, men den virkelige skurk i Anonymous perspektiv var manden, der lækkede billedet.

“Vi kan generelt ikke lide at beskæftige os direkte med politiet, men vi var tvunget til at sætte vores ressourcer ind på at beskytte børn. Ironisk nok har vi nogle gode mennesker i Vancouver, der bragte dette til vores admin´s opmærksomhed. Det er en meget trist historie, som berører os alle. “

Lær mere om blive LOVLIG Certificeret Etisk Hacker hér: http://www.firebrandtraining.dk/kurser/ec-council/ceh#details-metro

Written by Firebrand Training

november 22, 2012 at 10:06 am

Lagt i Uncategorized

Udsalg: Adgang til virksomhedens Data

leave a comment »

I en nylig rapport fra BBC, afsløres det, at Cyberkriminelle åbenlyst sælger ulovlig adgang til computernetværk hos mange af verdens største virksomheder for blot et par pund.

Det underjordiske netværk af cyberkriminelle udlejer endda adgang til software, så andre kan designe deres egne svindelnumre.

På den måde får kriminelle mulighed for at forsøge massive hacking angreb på store virksomheder ved at bruge dem som et springbræt.

De underjordiske netværk, der tilbyder disse servere, blev opdaget af Brian Kreb, en sikkerhedsekspert. Det tog ham to uger at få adgang til fora og få den komplette liste af ulovligt tilbudte netværk.

Lige nu siges det, at stedet har 17.000 servere til salg, men han har anslået, at omkring 300.000 er blevet opført siden 2010, hvor det første dukkede op. Siden opdagelsen af sitet, er det blevet ændret til ”kun for medlemmer”.

Brian Kreb fandt, at webstedet fungerede som mægler for hackere, der allerede havde adgang til netværk fra separate angreb og ønskede at sælge dem.

“Det kan eksempelvis være individuelle hackere, der har skaffet sig adgang uden et egentlig mål for øje, og når så adgangen kan afsættes på et marked, så forsøger de selvfølgelig at afsætte den” udtalte han.

Virksomheder bliver mere og mere bevidste om farerne ved hackere og i stigende grad, søger de efter it-sikkerhedsfagfolk til at forsvare virksomhedens Data. IT-sikkerhed er blevet en af de hurtigst voksende sektorer i it-branchen.

Grib Chancen!

Muligheder indenfor it-sikkerhed dukker op overalt, så hvorfor ikke tage den? Få den rigtige sikkerhedscertificering og adgang til en række jobs og solide lønninger.

Bliv etisk hacker og bliv betalt for det

Den gennemsnitlige løn for en etisk Hacker er over 40.000 £! (itjobswatch.co.uk). En White Hat hacker er en person, der hacker og udnytter zero days fra selskaber, der søger at øge deres sikkerhed. Med andre ord, de vil betale dig for at finde og udnytte Zero Days inden fjendtlige hackere gør det.

Klik her for at finde ud af mere: http://www.firebrandtraining.dk/kurser/ec-council/ceh

Written by Firebrand Training

november 21, 2012 at 10:35 am

Lagt i Uncategorized

Follow

Get every new post delivered to your Inbox.

Slut dig til de 185, der følger denne blog