SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Atacantes cibernéticos continuam desenvolvendo novas formas para tentar roubar dinheiro dos usuários, e estes novos tipos de ataques envolvem o uso de ransomware. Os indivíduos maliciosos infectam máquinas vulneráveis com essa classe de malware, conseguindo bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados e, exige um pagamento de uma taxa por sua… Read More
Estão abertas as inscrições para o SBSeg 2019. O Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) é um evento científico promovido anualmente pela Sociedade Brasileira de Computação (SBC). Ele é o maior evento acadêmico brasileiro na área de Segurança Computacional, envolvendo cerca de 300 participantes, entre professores, pesquisadores, estudantes de graduação… Read More
Texto traduzido e adaptado de “SHA-1 collision attacks are now actually practical and a looming danger” escrito por Catalin Cimpanu Os ataques ao algoritmo de hash SHA-1 ficaram muito mais perigosos na semana passada com a descoberta de um “ataque de colisão de prefixo escolhido” barato, uma versão mais prática do ataque de colisão SHA-1… Read More
Foi anunciado pela Let’s Encrypt nesta segunda-feira (6) que agora são diretamente confiáveis por todos os programas de certificados raiz, incluindo os da Microsoft, Google, Apple, Mozilla, Oracle e Blackberry. Consequentemente, o Let’s Encrypt tornou-se também diretamente confiável por todos os principais navegadores e sistemas operacionais. Embora o Let’s Encrypt já seja confiável por quase… Read More
Uma matéria publicada pelo jornal britânico The Guardian traz evidências de uma vulnerabilidade no WhatsApp – mencionada inicialmente em março de 2016 pelo pesquisador Rolf Weber – que permitiria ao Facebook (proprietário do serviço) ou “outros atores” interceptar e ler mensagens criptografadas. Segundo o jornal, “o WhatsApp tem a habilidade de forçar a geração de… Read More
O ransomware ganhou destaque entre as grandes ameaças à segurança da informação em 2016 sendo usado indiscriminadamente contra empresas, pessoas físicas e até hospitais. Trata-se de um tipo sofisticado de malware que, com o uso de criptografia, bloqueia acesso de um usuário ao conteúdo armazenado no seu dispositivo. Uma vez bloqueado o conteúdo, os atacantes… Read More
Uma pesquisa realizada pela Healthcare Information and Management Systems Society (HIMSS) gerou um relatório sobre a conduta de hospitais e instituições de saúde nos EUA quanto à segurança da informação. A pesquisa revelou que cerca de 32% dos hospitais e 52% dos prestadores de serviços como laboratórios e clínicas de reabilitação não estão criptografando seus… Read More
É questão de tempo: em algum momento a computação quântica deverá se tornar realidade. Há um certo consenso em torno de que, quando isso acontecer, a criptografia, tal como existe hoje, estará em risco. Será virtualmente possível usar algo chamado Algoritmo de Shor para quebrar algoritmos como RSA e Dixie-Hellman, por exemplo. Com isso em vista,… Read More
A cada dia conceitos como segurança da informação, privacidade e criptografia, vão entrando no vocabulário do cidadão “não-especialista” e se transformando em preocupações reais: “como faço para garantir que ninguém, exceto o remetente, leia a mensagem que mandei?”, “como é possível garantir que mais ninguém tenha acesso ao meu e-mail?”. Existem várias ferramentas de criptografia… Read More
Um dos grandes desafios da indústria financeira era transformar os números de um cartão de crédito em algo indecifrável para atacantes mas mantendo, ao mesmo tempo, seu formato de 16 dígitos. Aparentemente a resposta está em um novo padrão de segurança aprovado recentemente pelo Instituto Nacional de Padrões e Segurança dos EUA (NIST, na sigla… Read More