Green Hat é o primeiro laboratório de empresa privada acreditado na norma ISO/IEC 17025 no Brasil

O laboratório já havia sido autorizado pelo Inmetro para os escopos de avaliação de equipamentos de Certificação Digital  no âmbito ICP-Brasil (MCT-1 – Homologação de Cartões, MCT-2 – Homologação de Leitoras, MCT-3 – Homologação de Tokens, MCT-7 – Homologação de Módulos de Segurança Criptográfica (MSC)) e Registradores Eletrônicos de Ponto desde 23 de janeiro de… Read More

Governo Federal publica instrução normativa sobre o uso do duplo fator de autenticação

  O Governo Federal publicou em Abril uma instrução normativa que dispõe sobre a habilitação obrigatória do duplo fator de autenticação (2FA) para as contas de domínio no gov-br. A partir de 17 de Abril todas as contas no registro.br geridas por órgãos e entidades da administração pública federal direta, autárquica e fundacional que não… Read More

MITRE ATT&CK valida a capacidade da Elastic em eliminar pontos cegos

  No final de 2019 o MITRE avaliou os principais fornecedores de segurança de endpoint usando uma metodologia de avaliação baseada no APT29. Recentemente, os resultados dessas avaliações foram publicados no blog oficial do MITRE ATT&CK. O Elastic Security teve um bom desempenho em todas as categorias de detecção, sendo classificado no topo em termos… Read More

Ataques contra empresas disparam com funcionários em home-office

Segundo a agência de notícias britânica Reuters¹, no mês passado as atividades maliciosas contra empresas mais que dobraram devido a fragilidade gerada por funcionários que estão trabalhando de casa em razão das medidas de distanciamento social necessárias para o enfrentamento da pandemia de COVID-19. Um relatório² divulgado no último dia 15, pela VMWare Carbon Black,… Read More

Clavis anuncia promoção de 23% de desconto nos cursos e livro grátis do Bruce Schneier – Cursos Oficiais EXIN, CompTIA e outros

A Clavis Segurança da Informação está lançando uma campanha promocional na qual oferecerá 23% de desconto para os novos alunos que se inscreverem nos cursos da Academia Clavis. Para esta promoção, serão disponibilizados 2 cupons, sendo que: 1 – Cursos com material físico Nos cursos com material físico, os alunos que usarem o código #DESC23LIVRO… Read More

SegInfocast #71 – Lancamento Livro Bruce Schneier Clique Aqui Para Matar Todo Mundo

SegInfocast #71 – Faça o download aqui. (33:47 min,  40,6 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “Livro Clique Aqui Para Matar Todo Mundo: Como sobreviver em um mundo hiperconectado” apresentado por Luiz Felipe Ferreira e com a participação de Luciano Lima. O Webinar traz como assunto principal o livro: “Clique Aqui para… Read More

Dez ótimos livros sobre Segurança da Informação em português

Em Agosto de 2017 publicamos um post recomendando 10 livros sobre Segurança da Informação em português (leiam aqui) e agora vamos atualizar a lista com os títulos que entendemos serem essenciais para o auxílio no estudo das diversas áreas e disciplinas de SI. Vejam abaixo a compilação atualizada e recomendada por nós do Blog SegInfo:… Read More

Livro Bruce Schneier: “Clique Aqui Para Matar Todo Mundo – Como Sobreviver em um Mundo Hiperconectado” – Webinar, Lançamento e Descrição

O livro “Clique Aqui Para Matar Todo Mundo: Como Sobreviver em um Mundo Hiperconectado” finalmente encontra-se disponível em português para aquisição na principais livrarias, em formato físico e ebook. O livro mais recente de Bruce Schneier, um dos profissionais referência no mundo na área de segurança da informação, especialista e escritor da área, explora os… Read More

Sobre ATT&CK: Como a metodologia do MITRE para encontrar ameaças e contramedidas pode funcionar em sua organização

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando ainda mais atenção com o ambiente dinâmico de ameaças de hoje.  A sofisticação dos atores e o desenvolvimento de táticas, técnicas e procedimentos avançados (TTPs) evidenciam a necessidade… Read More