MS-ISAC lança comunicado sobre vulnerabilidade no PHP

O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More

Mapeando o PCI DSS para o Framework de cybersegurança do NIST

Adaptado do texto “NIST Mapping“. O PCI Data Security Standard (PCI DSS) e o NIST Cybersecurity Framework compartilham o objetivo comum de aprimorar a segurança de dados. O mapeamento do PCI DSS para o NIST Cybersecurity fornece um recurso para as partes interessadas usarem no entendimento de como alinhar os esforços de segurança para atender… Read More

Qual aplicativo de mensagens é o mais seguro?

Você já deve ter se perguntado a respeito da segurança nos aplicativos de mensagem que usamos em nossos celulares, será que eles garantem o que prometem a respeito do tema? Um usuário chamado Mark Williams criou um site chamado “Secure Messaging Apps Comparsion”, cujo objetivo é que nós pudéssemos comparar esses aplicativos de acordo com… Read More

Security Leaders 2019 chega ao Rio de Janeiro

A edição desse ano do Security Leaders Rio de Janeiro vai reunir os principais líderes de empresas públicas e privadas para debaterem a Lei Geral de Proteção de Dados (LGPD), o cenário de vulnerabilidades, e ataques cibernéticos. Portanto, não fique de fora deste grande encontro! Venha debater conosco os temas que estão na agenda dos… Read More

O Mind The Sec chega ao Rio este mês

O Rio de Janeiro reunirá os principais especialistas do Brasil para discutir a segurança digital no próximo dia 15 de maio a partir das 8 horas da manhã no hotel Grand Hyatt na Barra da Tijuca. Anderson Ramos, o CEO da Flipside, produtora do evento, e fundador do Mind The Sec e do Roadsec, será… Read More

Mindthesec e RoadSec estão chegando ao Rio!

A Clavis Segurança da informação está apoiando novamente os maiores eventos de tecnologia e segurança da informação do Rio de Janeiro. A terceira edição do Mindthesec Rio acontecerá no próximo dia 15 de maio no hotel Grand Hyatt na Barra da Tijuca, Rio de Janeiro. Já o Roadsec acontecerá na mesma semana, no sábado dia… Read More

Como iniciar a carreira de Segurança da Informação?

Texto traduzido e adaptado de “How to Get Started in InfoSec: Tips, Certifications and Career Paths” escrito por “Daniel Brecht” No momento que é crucial proteger os dados dos negócios contra cyber criminosos e tentativas de violação, há uma necessidade significativa de profissionais de segurança da informação que podem ajudar a manter a infraestrutura de… Read More

Como passar no exame CompTIA Security+ SY0-501

Texto traduzido e adaptado de “How to Pass the CompTIA Security+ (Plus) SY0-501 Exam“. A certificação CompTIA Security+ é um exame reconhecido globalmente por indivíduos para demonstrar seus conhecimentos em segurança de TI, bem como habilidades gerais de TI. Depois que o candidato concluí o exame com uma pontuação suficiente para aprovação, uma certificação é… Read More

Security Leaders Rio de Janeiro 2019 está chegando!

A Clavis Segurança da Informação está apoiando mais uma vez, o Security Leaders. A edição  do Rio de Janeiro reunirá os principais líderes de Tecnologia e Segurança Cibernética do Brasil, de empresas públicas e privadas para debaterem a Lei Geral de Proteção de Dados, o cenário de vulnerabilidades, e ataques cibernéticos. O evento será mediado… Read More

Como manter as informações organizadas durante um teste de invasão com o Metasploit Framework

Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste.  Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More