OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Ler mais

Nova edição do Livro Certificação Security+

A Clavis traz a nova versão do livro campeão de vendas, Certificação Security+, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação. Essa quarta… Ler mais

Criação da Autoridade Nacional de Proteção de Dados e alterações na LGPD

No último dia 27 de dezembro, foi publicada no diário oficial, a Medida Provisória nº 869, que cria a Autoridade Nacional de Proteção de Dados (ANPD) e algumas outras alterações à Lei Geral de Proteção de Dados – Lei nº13.709/2018 – LGPD. Em nosso post, Lei de proteção de dados é sancionada com vetos por… Ler mais

SegInfocast #66 – Norma ISO 27001

SegInfocast #66 – Faça o download aqui. (24:43 min,  17,8 MB) Andrea Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast. Qual o principal objetivo da norma ISO 27001? Andrea explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a… Ler mais

Seginfocast #65 – LGPD

SegInfocast #65 – Faça o download aqui. (35:09 min,  25,3 MB) Luiz Felipe Ferreira recebe pela primeira vez no SegInfocast a Dra. Ana Cristina Ferreira, advogada especializada em direito digital, para nos ajudar a entender a Lei Geral de Proteção de Dados, conhecida como LGPD, sancionada pelo presidente Temer em agosto de 2018. Do que se trata a LGPD? Segundo a Dra.… Ler mais

Quarenta e duas entidades representativas assinam manifesto solicitando a criação da Autoridade Nacional de Proteção de Dados

No dia 6 de dezembro de 2018,  o setor privado, academia e órgãos de defesa ao consumidor querem urgência na criação da agência vetada por Temer. Quarenta e duas entidades representativas assinaram um manifesto que solicita a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Apesar de ter sido sancionada em 15 de agosto, a… Ler mais

Sites de phishing usam HTTPS para enganar seus visitantes

O constante aumento no uso de certificados SSL por agentes maliciosos fornece uma falsa imagem de legitimidade aos sites fraudulentos. Na maioria dos casos, os usuários não entendem qual componente de um site é considerado seguro, neste caso, a comunicação criptografada, e isso leva a equívocos sobre o site e sua legitimidade. Uma análise ao final… Ler mais

O crescimento de ciberataques a dispositivos IoT coloca em risco infraestruturas críticas

Não é de hoje que a Internet das Coisas (IoT) e Revolução 4.0 são assuntos em alta no mundo, afinal, já temos muitos dispositivos, produtos e serviços à disposição. Casas automatizada e inteligentes, veículos sem condutores, projetos envolvendo Arduino e Raspberry Pi possibilitam informações da lavoura em tempo real. Vale a pena destacar que quanto… Ler mais