SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto adaptado de “CERT.br divulga dados sobre cenário de incidentes de segurança em 2018“ No último dia 28 de março, o CERT.br divulgou relatório contendo dados sobre o cenário de incidentes de segurança em 2018. De acordo com o estudo, estatísticas mostram que ataques por “força bruta” ainda estão sendo muito utilizados, e que existe… Read More
Texto traduzido e adaptado de “Top 10 Penetration Testing Certifications for Security Professionals Update 2019“. À medida que as organizações recorrem a testes de invasão para identificar lacunas em seus sistemas de defesa, a demanda por pentesters qualificados vem crescendo. Enquanto outros tipos de profissionais de segurança podem investigar sistemas de informação e redes em… Read More
A Clavis Segurança da Informação está apoiando mais uma vez, o Security Leaders. A edição do Rio de Janeiro reunirá os principais líderes de Tecnologia e Segurança Cibernética do Brasil, de empresas públicas e privadas para debaterem a Lei Geral de Proteção de Dados, o cenário de vulnerabilidades, e ataques cibernéticos. O evento será mediado… Read More
A Clavis Segurança da Informação busca um profissional para seu escritório em São Paulo. O consultor de segurança da informação será responsável pela prestação de serviço às áreas de Negócio e Desenvolvimento de Sistemas nos quesitos referentes a Segurança da Informação, visando implantar as normas e políticas com o objetivo de mitigar riscos. A vaga… Read More
Entre todas as etapas de um teste de invasão, a fase de reconhecimento (reconnaissance) é a base para todas as posteriores, pois é onde realizamos a coleta de informações e estimamos a quantidade de trabalho a ser feito. Do ponto de vista do planejamento, quanto mais informação obtivermos de nosso alvo, maior a chance de encontrarmos… Read More
Texto traduzido e adaptado de “OWASP Top 10 Privacy Risks Project“. Iniciado em 2014, o projeto OWASP Privacy Risks foi criado com o propósito de fornecer dicas sobre como implementar privacy by design em aplicativos da web com o objetivo de ajudar desenvolvedores e provedores a entender melhor os riscos e melhorar a privacidade. Em… Read More
Neste Webinar, oferecido pela Clavis Segurança da Informação e apresentado por Andréa Melo na rodada de Webinars da EXIN, intitulado “Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados” aborda a Segurança da Informação, Governança e Gestão de Riscos, Proteção de Dados, a lei brasileira LGPD e também o Desenvolvimento Seguro. Sobre… Read More
SegInfocast #67 – Faça o download aqui. (28:05 min, 21 MB) Neste episódio do SegInfocast, apresentamos o áudio do Webinar “Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados” realizado pela Clavis Segurança da Informação em conjunto com o EXIN e apresentado por Andréa Melo. Os temas abordados no webinar foram a Segurança da Informação,… Read More
Texto traduzido e adaptado de “Data Protection and Privacy Officer Priorities 2019“. No último dia 13 de março de 2019, a Chief Privacy Officer Magazine publicou em seu blog um relatório abrangente descrevendo os desafios e prioridades dos diretores de privacidade e proteção de dados em todo o mundo para 2019. O relatório é uma… Read More
Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste. Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More
