Encontrada falha no Microsoft Active Directory que permite contornar proteções

A vulnerabilidade encontrada no serviço Microsoft Active Directory Federation Services (ADFS) permite que um segundo fator de autenticação para uma conta seja utilizada para todas as outras contas em uma organização, de acordo com o engenheiro de segurança da Okta REX, Andrew Lee. Empregando simples técnicas de phishing e aproveitando-se da falha, um atacante pode… Ler mais

US-CERT alerta para implementação TCP do Kernel Linux vulnerável

O US-CERT (United States Computer Emergency Readiness Team),  emitiu um alerta sobre uma vulnerabilidade na implementação TCP do Kernel Linux capaz de acionar uma condição de negação de serviço. As versões 4.9 e superiores do kernel Linux podem ser forçadas a fazer chamadas para cada pacote que chegar, o que pode levar a uma negação de serviço.… Ler mais

A Clavis é reconhecida pelo desenvolvimento do SADI na Revista Finep

Na edição de nº 24 da Revista Finep, a matéria “Software pioneiro no Brasil avalia desempenho e disponibilidade de sites” traz ferramenta desenvolvida pela Clavis, o SADI. Classificada como a 1ª colocada no edital TI Maior da Finep, a solução tem como objetivo mensurar os limites computacionais e vem atraindo clientes de peso do setor de… Ler mais

Senado aprova projeto de lei sobre proteção de dados pessoais

No último dia 10 de julho, foi aprovado pelo plenário do Senado Federal, o PLC 53/2018, que trata da proteção dos dados pessoais e estabelece as situações em que estes podem ser coletados e tratados por empresas e pelo Poder Público. No final do mês de maio, o projeto havia sido aprovado nos termos do… Ler mais

Blog post da Gartner questiona a separação entre SOC e o CSIRT

No último dia 27 de Junho, a empresa Gartner divulgou um blog post questionando a separação entre Security Operations Center (SOC) e Computer Security Incident Response Team (CSIRT) dentro das organizações.  No post, são apontados motivos pela existência de SOCs que agregam a função de CSIRT no mesmo grupo, mas, também, motivos para manter os… Ler mais

Está aberta a 7ª edição da BHack Conference

Ocorrerá, nos dias 24 e 25 de novembro, a sétima edição da BHack Conference, em Belo Horizonte – MG. O evento tem como objetivo transmitir informações de qualidade, através de palestras sobre temas relevantes e atuais para aqueles que lidam com Segurança da Informação. A ideia é integrar segurança e TI através do conhecimento. Para… Ler mais

Gartner divulga top 10 projetos de segurança para 2018

Nesta publicação apresentaremos o top 10 de projetos para segurança da informação a serem adotados por empresas em 2018, segundo a Gartner. Estes projetos são novos, com adoção em menos de 50% nas empresas. E por isso, diretores de segurança devem focar nestes para reduzir riscos. A maioria dos diretores de segurança da informação sabem… Ler mais

99 oferece oportunidade para Analista de Segurança da Informação Sênior

Fundada em 2012, a 99 é hoje a maior empresa brasileira de mobilidade e uma das maiores startups da América Latina, tendo recebido investimento de diversas empresas. O profissional que aplicar para a vaga de analista de segurança da informação sênior, com atuação em São Paulo, deve ter as seguintes habilidades: Habilidades de negociação e… Ler mais