No final do ano passado, algumas empresas que lidam com email em larga escala, tanto emissores – Facbeook, LinkedIn, PayPal – quanto receptores – Google, Yahoo!, Microsoft – criaram um grupo com o objetivo de diminuir a quantidade de spams, especialmente phishing, criando uma forma mais eficaz de certificar que uma determinada mensagem é realmente… Read More

A Clavis Segurança da Informação disponibilizou no final de semana o vídeo do seu quarto webinar sobre ferramentas de segurança da informação. Nesta edição, conduzida por Rafael Soares, foi apresentado o Nmap, software livre para exploração de rede e auditoria de segurança. Foram discutidas técnicas de varredura, que podem ser utilizadas para burlar filtros e… Read More

Acontecerá no próximo dia 14 de fevereiro (terça-feira) em São Paulo o GRC Meeting, encontro de especialistas em Governança, Riscos, Compliance e Segurança da Informação. Em sua nona edição, o evento terá palestras que estão no foco do setor de Segurança da Informação, como Cibersegurança, combate a fraudes, segurança em transações eletrônicas, dentre outros. Veja… Read More

Segundo um estudo publicado essa semana, estima-se que os prejuízos decorrentes de fraudes em compras online somaram 3,4 bilhões de dólares americanos. Um valor bem grande, porém que indica uma melhora: o índice de fraude por compra realizada foi de 0,6% em 2011, menor que os 0,9% medidos em 2010 e também o menor valor… Read More

Usuários maliciosos podem causar danos a sistemas computacionais seja apagando arquivos importantes, zerando o disco inteiro, ou apagando seus passos nos registros do sistema. O DHS (Departamento de Segurança Nacional estadunidense) divulgou uma série de dicas para evitar esse problema. Vamos a elas: Implementar um plano de backup e recuperação de dados para manter cópias… Read More

A NSA, Agência de Segurança Nacional estadunidense e criadora do projeto SELinux, anunciou esta semana a primeira versão do SEAndroid, um port do SELinux para celulares Android. O SEAndroid traz uma ferramenta de segurança para o kernel Linux do Android (Mandatory Access Control) que permite isolar os processos e prevenir ataques maliciosos através da técnica… Read More

A Google realizou um experimento de solução de acesso bem interessante para quem faz uso frequente de computadores públicos, utilizando QR Code (código de barras bidimensional). A experiência da equipe de segurança do Google funcionava da seguinte forma: ao invés de digitar seu nome de usuário e senha, o usuário lia o QR Code em… Read More

Após três edições em São Paulo, a próxima edição do Web Security Information Forum – WSIF – acontecerá em Maceió nos dias 14 e 15 de abril de 2012. O evento contará com a participação de palestrantes referência na área, como Coriolano de Almeida Camargo, Emerson Wendt, Wagner Elias, Gisele Truzzi, Thiago Bordini, dentre outros.… Read More

A Clavis Segurança da Informação oferecerá na próxima segunda (23/01) às 20h um webinar gratuito sobre Nmap, ferramenta software livre para exploração de rede e realização de auditorias de segurança.  O Nmap (de “Network MAPper”) é bastante utilizado para inventários de rede, gerência de atualizações e monitoramento da disponibilidade de serviços, além de ser usada… Read More