SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Está chegando ao fim a pré-venda do novo curso oficial da Academia Clavis, CompTIA Security + 501. Lançado no inicio de Janeiro, a pré-venda será encerrada no próximo dia 8 de Fevereiro com a publicação da primeira aula. Aproveite o preço promocional de R$ 550,00 antes do próximo dia 8 clicando aqui. Confira maiores informações… Ler mais
A versão digital do livro “Simulados para a Certificação CompTIA Security+ SY0-501”, do autor Luciano Lima apoiado pela Clavis, encontra-se em promoção na loja virtual da Amazon por tempo limitado. O livro tem como objetivo auxiliar os candidatos que estão se preparando para a certificação CompTIA Security+ SY0-501, contendo 300 questões práticas que abrangem todo… Ler mais
No dia 22 de janeiro de 2019, o Departamento de Segurança Interna (DHS) Segurança Cibernética e da Agência de Segurança Infraestrutura (CISA), juntamente com parceiros governamentais e industriais, está rastreando uma série de incidentes envolvendo adulteração da infraestrutura de sistemas de nomes de domínio (DNS). A CISA está ciente de múltiplos ramos executivos e domínios… Ler mais
No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas. Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Ler mais
Texto traduzido e adaptado de “Why is ISO 27001 applicable also for paper-based information?“, originalmente escrito por Rhand Leal. A informação digital tem se tornado o padrão aceito para tratamento de informações, porém ainda há situações em que as organizações utilizam informações baseadas em papel, e está documentação deve ser protegida de acordo com a… Ler mais
No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework. O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma… Ler mais
A Rapid7 lançou recentemente a mais nova versão do Metasploit 5.0, que passa a oferecer um novo serviço de dados, introduz novos recursos de evasão, suporta múltiplos idiomas e se baseia no repositório de conteúdo ofensivo de segurança de classe mundial do Framework. Confira a seguir as principais mudanças: API de banco de dados e… Ler mais
Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Ler mais
A Clavis traz a nova versão do livro campeão de vendas, Certificação Security+, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação. Essa quarta… Ler mais
No último dia 27 de dezembro, foi publicada no diário oficial, a Medida Provisória nº 869, que cria a Autoridade Nacional de Proteção de Dados (ANPD) e algumas outras alterações à Lei Geral de Proteção de Dados – Lei nº13.709/2018 – LGPD. Em nosso post, Lei de proteção de dados é sancionada com vetos por… Ler mais
