SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Ler mais
A Clavis traz a nova versão do livro campeão de vendas, Certificação Security+, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação. Essa quarta… Ler mais
No último dia 27 de dezembro, foi publicada no diário oficial, a Medida Provisória nº 869, que cria a Autoridade Nacional de Proteção de Dados (ANPD) e algumas outras alterações à Lei Geral de Proteção de Dados – Lei nº13.709/2018 – LGPD. Em nosso post, Lei de proteção de dados é sancionada com vetos por… Ler mais
Os CISOs (Chief Information Security Officer) devem garantir que todas as informações, ativos e tecnologias sejam protegidos contra ameaças cibernéticas. Alguns tópicos importantes foram elaborados a fim de auxiliar em novos projetos e ameaças que irão surgir durante o ano. Confira a seguir a lista de resoluções para o ano de 2019. Conheça seus dados.… Ler mais
No último dia 26 de Dezembro, foi publicado o Decreto nº 9.637 instituindo a Política Nacional de Segurança da Informação (PSNI) e revogando o Decreto 3.505/2000. É evidenciada na nova política a educação como base fundamental para o fomento da cultura em segurança da informação e em seus objetivos destaca o incentivo da evolução das pessoas… Ler mais
No dia 6 de dezembro de 2018, o setor privado, academia e órgãos de defesa ao consumidor querem urgência na criação da agência vetada por Temer. Quarenta e duas entidades representativas assinaram um manifesto que solicita a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Apesar de ter sido sancionada em 15 de agosto, a… Ler mais
O constante aumento no uso de certificados SSL por agentes maliciosos fornece uma falsa imagem de legitimidade aos sites fraudulentos. Na maioria dos casos, os usuários não entendem qual componente de um site é considerado seguro, neste caso, a comunicação criptografada, e isso leva a equívocos sobre o site e sua legitimidade. Uma análise ao final… Ler mais
Não é de hoje que a Internet das Coisas (IoT) e Revolução 4.0 são assuntos em alta no mundo, afinal, já temos muitos dispositivos, produtos e serviços à disposição. Casas automatizada e inteligentes, veículos sem condutores, projetos envolvendo Arduino e Raspberry Pi possibilitam informações da lavoura em tempo real. Vale a pena destacar que quanto… Ler mais
No último dia 30 de novembro, ocorreu a divulgação do último módulo do Curso Oficial EXIN Ethical Hacking e CompTIA PenTest+. Agora todo o conteúdo do curso já está integralmente disponível na nova plataforma da Academia Clavis e totaliza mais de 18 horas de duração. Confira a aula gratuita com informações sobre o curso, o instrutor,… Ler mais
No mês de novembro o CIS – Center fot Internet Security , compartilhou dicas para proteger os setores de infraestrutura crítica como, sistemas de monitoramento de água e serviços de emergência. E examinou como qualquer organização, independente do setor, pode medir riscos e melhorar suas defesas cibernéticas. Comece com segurança de infraestrutura As organizações podem implementar… Ler mais
