Fim do Horário de Verão 2016/2017 e sua importância para a Segurança da Informação

O CAIS informa que o Horário de Verão 2016/2017 iniciado à zero hora (00:00) do 16 de outubro de 2016, encerra-se à zero hora (00:00) de 19 de Fevereiro de 2017. O decreto no. 6.558 de 8 de setembro de 2008 determinou datas fixas de início e encerramento do período de Horário de Verão. O… Ler mais

(ISC)² libera kit gratuito de preparação para a certificação CISSP

Profissionais interessados em obter a certificação Certified Information Systems Security Professional (CISSP) da (ISC)² agora contam com um kit de planejamento de estudos desenvolvido pela própria associação e distribuído gratuitamente. O kit contém: Visão Geral – com um panorama dos tópicos abordados Plano de Estudos – dicas de estudo e preparação para a prova de… Ler mais

12 dicas de práticas comerciais seguras para o período de compras de fim de ano

O período das festas de fim de ano traz um aumento considerável no movimento no comércio, tanto em lojas físicas quanto em lojas virtuais. Infelizmente esse aumento também representa novas oportunidades para cibercriminosos. Pensando nisso, a empresa de cibersegurança Optive Security criou uma lista com 12 dicas de segurança voltadas para o comércio durante o… Ler mais

Evoluindo na Carreira de Segurança Cibernética – Certificação CompTIA Cybersecurity Analyst (CSA+)

Com o lançamento do exame CompTIA Cybersecurity Analyst (CSA+) em 15 de fevereiro de 2017, a CompTIA, associação vendor-neutral sem fins lucrativos, entrará em um território inexplorado. Pela primeira vez, a CompTIA apresenta uma trilha de evolução de carreira em cibersecurity, para profissionais de TI alcançarem ampla gama de habilidades em segurança cibernética, indo do… Ler mais

Executivos e especialistas compartilham dicas de segurança para a Black Friday

O site especializado em segurança da informação Help Net Security convidou executivos e especialistas da área a compartilhar dicas de proteção para a rede durante a Black Friday, a última sexta-feira de novembro, logo depois do feriado de Ação de Graças em que, tradicionalmente lojistas de todo o país oferecem produtos com grandes descontos em… Ler mais

Site traz 10 motivos para realizar testes de invasão (pentests) em redes corporativas

Um infográfico produzido pela empresa Core Security compila 10 motivos para que empresas realizem testes de invasão (também conhecidos como testes de penetração, ou pentests) em suas redes. Esses testes são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Durante o processo, é feita uma análise… Ler mais

Centro de Atendimento a Incidentes de Segurança (CAIS/RNP) divulga orientações referentes ao horário de verão para administradores

Desde o último domingo (16) o horário de verão está vigorando nos estados do Sul, Sudeste e Centro-Oeste do Brasil. Por isso, o Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP) reafirmou, em comunicado, a importância  da verificação da precisão dos relógios dos sistemas, “fundamental para manter a… Ler mais

Série LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence

Caros leitores, Com imenso prazer que iniciaremos uma série de postagens que apelidamos  de “LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence”.  LOGtopus é a mistura do nome do time de pesquisas em eventos e segurança na Clavis chamada de Octopus Labs e a palavra LOG. A ideia dessa… Ler mais

11 ferramentas de segurança ofensiva para profissionais de TI

Ferramentas de segurança ofensiva são de grande valia para profissionais de segurança uma vez que permitem testar e demonstrar vulnerabilidades em sistemas. Profissionais de TI também podem se beneficiar dessas ferramentas usando-as tanto no incremento da capacidade de defesa dos sistemas quanto na identificação de ataques, em caso de incidentes. O site HackerTarget.com listou 11… Ler mais

Faraday: uma plataforma colaborativa para testes de intrusão e gerenciamento de vulnerabilidades

Testes de intrusão, ou pentests, são processos de busca e identificação de vulnerabilidades de segurança em redes, sistemas e ferramentas. Para realizá-los, profissionais fazem uso de ferramentas capazes de identificar e avaliar tais vulnerabilidades. Uma dessas ferramentas é a Faraday. Rodando tanto em Windows, Linux e OS X, sua proposta é aproveitar os recursos de… Ler mais