Autenticação de Múltiplos Fatores – Perguntas e Respostas com Carlos Caetano, Diretor Regional Associado do PCI SSC

Os atacantes continuam a comprometer credenciais válidas para acessar as redes das empresas e roubar dados. Para ajudar as organizações a combater esta crescente ameaça, o PCI Security Standards Council (PCI SSC) emitiu orientações sobre o uso adequado de autenticação de múltiplos fatores (MFA) para impedir o acesso não autorizado a computadores e sistemas que… Ler mais

Divulgação da avaliação (média de 8,69) e testemunhos do curso Teste de Invasão em Redes Sem Fio – EAD

A Academia Clavis divulou as notas atribuídas pelos alunos da última turma de mais um dos seus cursos. Na avaliação dos participantes, o treinamento  Teste de Invasão em Redes Sem Fio  – realizado na modalidade online em agosto de 2016 – obteve média geral de 8,69. Nestas avaliações os alunos dos cursos da Academia Clavis são convidados a dar suas notas para diversos… Ler mais

Cert.br lança dois novos guias com dicas de segurança na internet para pais e filhos

O Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurança no Brasil (CERT.br) lançou um site dedicado a fornecer dicas de navegação segura para pais e crianças na internet. O site internetsegura.br hospeda duas cartilhas em PDF voltadas para os dois públicos, além de contar com espaço para denúncias de abuso e pedidos de… Ler mais

Qualys apresenta diversas novidades para a segurança de aplicações web e cloud durante a RSA Conference

A Qualys levou à RSA Conference uma série de novidades vinculadas aos seus produtos voltados à segurança de aplicações web e à sua plataforma cloud (Qualys Cloud Platform). Entre as novidades apresentadas estão novas funcionalidades e novos serviços. No que se refere à segurança de aplicações, dois produtos receberam novas funcionalidades: o Qualys Web Application… Ler mais

Fim do Horário de Verão 2016/2017 e sua importância para a Segurança da Informação

O CAIS informa que o Horário de Verão 2016/2017 iniciado à zero hora (00:00) do 16 de outubro de 2016, encerra-se à zero hora (00:00) de 19 de Fevereiro de 2017. O decreto no. 6.558 de 8 de setembro de 2008 determinou datas fixas de início e encerramento do período de Horário de Verão. O… Ler mais

Conheça o PacketTotal: uma ferramenta online e gratuita de análise de pacotes

O engenheiro sênior de segurança da informação da SPX Corporation, Jamin Becker, passou o último ano desenvolvendo um projeto pessoal: o PacketTotal, uma ferramenta gratuita destinada a analise de pacotes de dados. Agora, Becker disponibilizou a ferramenta para a comunidade. A ferramenta – voltada para “fornecer informações úteis a analistas e pesquisadores em questão de… Ler mais

Divulgação da avaliação (média de 9,90) e testemunhos do curso CISM – Certified Information Security Manager – EAD

Continuando a divulgação das avaliações realizadas pelas últimas turmas de seus cursos, a Academia Clavis publicou as notas atribuídas pelos alunos do treinamento CISM – Certified Information Security Manager. Realizado no mês de outubro de 2016, o treinamento online, recebeu uma média geral de 9,90. Entre os itens avaliados pelos participantes estão a didática e conhecimento do instrutor, material utilizado… Ler mais

Velho conhecido de usuários do Windows, vírus de macro do Microsoft Word agora mira o Mac OS

Já faz alguns anos que usuários do Windows são alvos de ciberataques que envolvem o uso das Macros no Microsoft Word para infectar sistemas. Agora pesquisadores estão encontrando evidências de que esse tipo de ataque está mirando também PCs rodando o Mac OS da Apple. Da mesma forma que no Windows, o ataque começa com… Ler mais

PCI Security Standards Council publica boas práticas para segurança no e-commerce

O PCI Security Standards Council (PCI SSC) anunciou a publicação de um suplemento dedicado a divulgar boas práticas de segurança no comércio eletrônico. O documento é uma atualização do guia Best Practices for Securing E-Commerce lançado em 2013  com o objetivo de “educar os comerciantes de forma a aceitar pagamentos online de forma segura”. Usando… Ler mais

Webinar #34 – Conheça o novo curso da Clavis baseado na “Certificação ISFS 27002 – Exin”

A Clavis Segurança da Informação liberou em seu blog nesta quarta-feira (8) o Webinar #34. Nesta edição o consultor de segurança da informação e instrutor, Alberto Oliveira, apresenta o novo treinamento da Academia Clavis, o Curso Oficial ISFS – Information Security Foundation (baseado na ISO/IEC 27002). Voltado para qualquer colaborador que trabalhe com informações sensíveis em… Ler mais