Foi lançada a terceira edição da revista “Segurança Digital“. O projeto, que teve início com a primeira edição da revista em julho de 2011, visa mostrar, de forma clara e concreta, a importância da Segurança da Informação para todos usuários e/ou corporações de todos os níveis. A revista é em formato digital e gratuita para download no site oficial. Esta… Read More
Workshop do Coruja de TI apresenta o evento “Hacking Day”
A segunda edição do workshop do blog Coruja de TI será apresentada como novo evento de Segurança da Informação, o Hacking Day. Segundo os criadores do evento, a ideologia é baseada no “The Cathedral and the Bazaar“, de Eric Raymond. Serão ensinadas táticas de ataques e e defesas, em tempo real, com vários profissionais de SI que compartilham dessa… Read More
Lista de 10 Sandboxes para análise de malware
O site PenTestIT publicou uma lista de Sandboxes, vários deles open source e gratuitos, para se fazer análise de malware com segurança. Os sandboxes são usados como um mecanismo seguro para rodar quaisquer aplicações maliciosas ou potencialmente perigosas, por falhas ou outros motivos, sem correr o risco de afetar o seu sistema principal. Resumimos aqui a lista (clique nos nomes dos… Read More
Artigo sobre segurança de dispositivos móveis (via @AVGBrasil)
A empresa de segurança AVG publicou em seu blog um texto sobre a segurança nos dispositivos móveis como smartphones e tablets. Pesquisas recentes nos Estados Unidos apontam para a importância de se manter o foco na segurança dos dados em si. Uma equipe da Virginia Tech Applied Research Corporation modificou o sistema Android a fim de adicionar recursos de segurança extras para, se… Read More
CGIbr anuncia acordo para diminuir número de SPAM no Brasil
O Comitê Gestor da Internet no Brasil (CGI.br), em conjunto com órgãos como a Anatel e o SindiTelebrasil, e apoiado pelo Ministério Público e órgãos de Defesa do Consumidor, anunciou esta semana medidas que fazem parte de um acordo de cooperação para implementação da “Gerência de Porta 25“. Esse nome, que faz referência à porta TCP utilizada na comunicação de emails, é o… Read More
Ataques phishing roubam pontos de milhagem de clientes da TAM ( via @periciadigital )
O perito especialista em Crimes Digitais, José Antonio Milagre, publicou em seu blog um artigo de sua própria autoria, entitulado “Roubo de pontos de milhagem TAM #fail: Quando a ausência de investigação digital vira dano ao consumidor.“ Segundo Milagre, o nome da companhia área TAM está sendo utilizada para ataques maliciosos do tipo phishing, quando os criminosos tentam… Read More
SegInfo na Rádio CBN, e divulgação da Cartilha de Segurança da Informação para usuários não técnicos
Bruno Salgado, colunista do Blog SegInfo, teve a oportunidade de participar de nova entrevista na Rádio CBN, agora com o jornalista Júlio Lubianco. Entre os dados divulgados recentemente de uma pesquisa sobre senhas mais comuns usadas por internautas em 2011, Salgado abordou inúmeros itens: falou sobre dicas para criação de senhas, tipos de autenticação, ataques de… Read More
CERT.org divulga novidades de seu “Controle de Ameaças Internas”
O grupo de segurança do CERT tem uma divisão chamada “Insider Threat Lab“, patrocinada pelo DHS (Department of Homeland Security) que, segundo o próprio site, sua missão é “criar novos controles e padronizações técnicas baseadas em suas pesquisas, assim como determinar lições aprendidas nas suas tarefas práticas do trabalho diário, dos workshops e do trabalho em conjunto… Read More
Esclarecimentos sobre o Challenge #2, o desafio do Blog @SegInfo
Respondendo dúvidas que surgiram a alguns participantes que tentaram realizar o Challenge #2 Blog SegInfo – Aplicação Web. Devido ao desafio ser completamente Client-Side, resolvemos fornecer os arquivos para download ao invés de disponibilizá-los em um servidor web, portanto para solucionar o desafio é necessário simular um ambiente remoto no qual você acessa apenas via web. Então… Read More
CSA apresenta nova versão do seu “Guia de Segurança para áreas críticas voltadas para Compução em Nuvem”
A CSA (Cloud Security Alliance) anunciou a terceira versão do seu conhecido guia de segurança. O material, intitulado “Security Guidance for Critical Areas of Focus in Cloud Computing” é um documento com práticas voltadas à segurança para computação em nuvem. Segundo o site da CSA, “o guia procura estabelecer um patamar comum, estável e seguro, pra operações de cloud computing.” Por… Read More