SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “How to Get Started in InfoSec: Tips, Certifications and Career Paths” escrito por “Daniel Brecht” No momento que é crucial proteger os dados dos negócios contra cyber criminosos e tentativas de violação, há uma necessidade significativa de profissionais de segurança da informação que podem ajudar a manter a infraestrutura de… Read More
Texto traduzido e adaptado de “How to Pass the CompTIA Security+ (Plus) SY0-501 Exam“. A certificação CompTIA Security+ é um exame reconhecido globalmente por indivíduos para demonstrar seus conhecimentos em segurança de TI, bem como habilidades gerais de TI. Depois que o candidato concluí o exame com uma pontuação suficiente para aprovação, uma certificação é… Read More
A Clavis Segurança da Informação está apoiando mais uma vez, o Security Leaders. A edição do Rio de Janeiro reunirá os principais líderes de Tecnologia e Segurança Cibernética do Brasil, de empresas públicas e privadas para debaterem a Lei Geral de Proteção de Dados, o cenário de vulnerabilidades, e ataques cibernéticos. O evento será mediado… Read More
Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste. Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More
Com o avanço da tecnologia, as armas cibernéticas estão cada vez mais poderosas, tornando-se uma grande ameaça para as nações. Atualmente, elas possuem a capacidade causar danos físicos em fábricas, usinas, oleodutos e hospitais. Foi disponibilizado na Netflix em 14 de outubro de 2015, o documentário NOVA: Cyberwar Threat que discute o poder dessas armas… Read More
No último dia 5 de fevereiro, o Center for Internet Security (CIS) divulgou em seu blog, 6 dicas básicas para proteger dispositivos IoT. Esses dispositivos estão se tornando recursos essenciais em nossas residências e empresas, como dispositivos de cozinha conectados, sistemas de monitoramento de segurança e drones. Então, devemos tratar a segurança desses dispositivos com… Read More
No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas. Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Read More
No mês de novembro o CIS – Center fot Internet Security , compartilhou dicas para proteger os setores de infraestrutura crítica como, sistemas de monitoramento de água e serviços de emergência. E examinou como qualquer organização, independente do setor, pode medir riscos e melhorar suas defesas cibernéticas. Comece com segurança de infraestrutura As organizações podem implementar… Read More
Em 3 de Abril de 2018, nós publicamos uma notícia sobre a nova versão do exame Security+, o SY0-501, que traz mudanças, como, por exemplo, o foco na gestão de riscos, ataques e habilidades práticas utilizando tecnologias e ferramentas. A CompTIA informou em seu site que a nova versão tem previsão de disponibilização em português… Read More
SegInfocast #59 – Faça o download aqui. (21:52 min, 15 MB) Davidson Boccardo, Diretor do Grupo Clavis Segurança da Informação e CEO na GreenHat retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação O que é uma Gap Analysis em Segurança da Informação? Segundo Davidson, trata-se de uma “foto”… Read More
