SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “Protect Your Portable Devices” Atualmente houve uma crescente popularização da utilização de dispositivos portáteis, como tablets, smartphones, laptops, e estes se tornado cada vez mais capazes de executar grande parte das ações realizadas em computadores pessoais, como navegação Web, Internet Banking e acesso a e-mails e redes sociais. Deste modo, o olhar para tais dispositivos, que o… Read More
Texto traduzido e adaptado de “CISA Releases Joint Advisory on Approaches to Uncovering and Remediating Malicious Activity“ A Cybersecurity and Infrastructure Security Agency (CISA) – em colaboração com as autoridades de segurança cibernética da Austrália, Canadá, Nova Zelândia e Reino Unido – lançou um comunicado conjunto sobre segurança cibernética que destaca abordagens técnicas para descobrir… Read More
Texto traduzido e adaptado de “4 best practices to avoid vulnerabilities in open-source code“, escrito por Ax Sharma Este ano apresentou ainda mais desafios para garantir a integridade e a segurança dos ecossistemas de código aberto. O código aberto tem sido o maior benefício para os desenvolvedores, pois praticamente qualquer pessoa pode usá-lo e personalizá-lo, normalmente… Read More
Texto adaptado de “5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança“, escrito por anrodrigues13 A Segurança da Informação há muito tempo tem a reputação de não ter pessoal e financiamento, e isso foi antes da Covid-19. Sob a atual crise econômica, as pressões se tornaram ainda maiores, junto de cortes e alterações… Read More
Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra”… Read More
Texto traduzido e adaptado de “PCI compliance: 4 steps to properly scope a PCI assessment“, escrito por Mary K. Pratt Qualquer organização que aceite, processe, armazene ou transmita cartões de pagamento deve mostrar que está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard) e, para fazer isso, a organização deve passar por uma… Read More
No próximo dia 30 de julho, às 18h, no canal oficial do Inmetro no Youtube, será transmitida uma live sobre ações em segurança cibernética desenvolvidas pelo instituto. O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) é, no Brasil, o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade… Read More
Texto traduzido e adaptado de “NIST Introduces Framework for Secure Software Development” escrito por Hope Goslin O NIST Cybersecurity publicou no dia 23 de abril um white paper descrevendo as práticas de desenvolvimento de software, conhecidas coletivamente como um framework de desenvolvimento de software seguro (SSDF), que pode ser implementada no ciclo de vida de… Read More
A General Data Protection Regulation (GDPR) é uma lei, introduzida na Europa em 2018, que visa proteger a privacidade dos cidadãos europeus em qualquer lugar do mundo. Ela serviu como inspiração para Lei Geral de Proteção de Dados Pessoais (LGPD,) que entra em vigor no Brasil em agosto de 2020. A GDPR é extremamente severa… Read More
O PCI SSC compartilha orientações sobre proteção contra golpes e ameaças da COVID-19. Durante este período atípico de aumento exponencial das atividades on-line, os cibercriminosos estão tirando proveito das incertezas geradas pelo coronavírus para atingirem a maior quantidade de vítimas possíveis. É importante agora, mais do que nunca, estar ciente e preparado para enfrentar as… Read More
