CERT.br disponibiliza estatísticas sobre o cenário de incidentes de segurança em 2018

Texto adaptado de “CERT.br divulga dados sobre cenário de incidentes de segurança em 2018“ No último dia 28 de março, o CERT.br divulgou relatório contendo dados sobre o cenário de incidentes de segurança em 2018. De acordo com o estudo, estatísticas mostram que ataques por “força bruta” ainda estão sendo muito utilizados, e que existe… Read More

As 10 principais certificações de Pentest para 2019

Texto traduzido e adaptado de “Top 10 Penetration Testing Certifications for Security Professionals Update 2019“. À medida que as organizações recorrem a testes de invasão para identificar lacunas em seus sistemas de defesa, a demanda por pentesters qualificados vem crescendo. Enquanto outros tipos de profissionais de segurança podem investigar sistemas de informação e redes em… Read More

Security Leaders Rio de Janeiro 2019 está chegando!

A Clavis Segurança da Informação está apoiando mais uma vez, o Security Leaders. A edição  do Rio de Janeiro reunirá os principais líderes de Tecnologia e Segurança Cibernética do Brasil, de empresas públicas e privadas para debaterem a Lei Geral de Proteção de Dados, o cenário de vulnerabilidades, e ataques cibernéticos. O evento será mediado… Read More

Clavis anuncia vaga para Consultor de Segurança da Informação em São Paulo

A Clavis Segurança da Informação busca um profissional para seu escritório em São Paulo. O consultor de segurança da informação será responsável pela prestação de serviço às áreas de Negócio e Desenvolvimento de Sistemas nos quesitos referentes a Segurança da Informação, visando implantar as normas e políticas com o objetivo de mitigar riscos. A vaga… Read More

Tutorial: Como obter informações do alvo com a ferramenta Operative Framework?

Entre todas as etapas de um teste de invasão, a fase de reconhecimento (reconnaissance) é a base para todas as posteriores, pois é onde realizamos a coleta de informações e estimamos a quantidade de trabalho a ser feito. Do ponto de vista do planejamento,  quanto mais informação obtivermos de nosso alvo, maior a chance de encontrarmos… Read More

Webinar #38 – Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados

Neste Webinar, oferecido pela Clavis Segurança da Informação e apresentado por Andréa Melo na rodada de Webinars da EXIN, intitulado “Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados” aborda a Segurança da Informação, Governança e Gestão de Riscos, Proteção de Dados, a lei brasileira LGPD e também o Desenvolvimento Seguro. Sobre… Read More

SegInfocast #67 – Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados

SegInfocast #67 – Faça o download aqui. (28:05 min, 21 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados” realizado pela Clavis Segurança da Informação em conjunto com o EXIN e apresentado por Andréa Melo. Os temas abordados no webinar foram a Segurança da Informação,… Read More

Como manter as informações organizadas durante um teste de invasão com o Metasploit Framework

Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste.  Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More