O evento SBSeg 2019 está chegando! Confira!

Estão abertas as inscrições para o SBSeg 2019. O Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) é um evento científico promovido anualmente pela Sociedade Brasileira de Computação (SBC). Ele é o maior evento acadêmico brasileiro na área de Segurança Computacional, envolvendo cerca de 300 participantes, entre professores, pesquisadores, estudantes de graduação… Read More

Ataques de colisão SHA-1 agora são realmente práticos e criptografia se torna um perigo iminente

Texto traduzido e adaptado de “SHA-1 collision attacks are now actually practical and a looming danger” escrito por Catalin Cimpanu Os ataques ao algoritmo de hash SHA-1 ficaram muito mais perigosos na semana passada com a descoberta de um “ataque de colisão de prefixo escolhido” barato, uma versão mais prática do ataque de colisão SHA-1… Read More

É oficial: Let’s Encrypt é confiável por todos os principais programas raiz

Foi anunciado pela Let’s Encrypt nesta segunda-feira (6) que agora são diretamente confiáveis por todos os programas de certificados raiz, incluindo os da Microsoft, Google, Apple, Mozilla, Oracle e Blackberry. Consequentemente, o Let’s Encrypt tornou-se também diretamente confiável por todos os principais navegadores e sistemas operacionais. Embora o Let’s Encrypt já seja confiável por quase… Read More

Vulnerabilidade no WhatsApp permite interceptação de mensagens encriptadas

Uma matéria publicada pelo jornal britânico The Guardian traz evidências de uma vulnerabilidade no WhatsApp – mencionada inicialmente em março de 2016 pelo pesquisador Rolf Weber – que permitiria ao Facebook (proprietário do serviço) ou “outros atores” interceptar e ler mensagens criptografadas. Segundo o jornal, “o WhatsApp tem a habilidade de forçar a geração de… Read More

Como a ISO 27001 pode ajudar empresas a se protegerem contra o ransomware

O ransomware ganhou destaque entre as grandes ameaças à segurança da informação em 2016 sendo usado indiscriminadamente contra empresas, pessoas físicas e até hospitais. Trata-se de um tipo sofisticado de malware que, com o uso de criptografia, bloqueia acesso de um usuário ao conteúdo armazenado no seu dispositivo. Uma vez bloqueado o conteúdo, os atacantes… Read More

Hospitais e instituições de saúde “não estão encriptando dados em trânsito”, revela pesquisa

Uma pesquisa realizada pela Healthcare Information and Management Systems Society (HIMSS) gerou um relatório sobre a conduta de hospitais e instituições de saúde nos EUA quanto à segurança da informação. A pesquisa revelou que cerca de 32% dos hospitais e 52% dos prestadores de serviços como laboratórios e clínicas de reabilitação não estão criptografando seus… Read More

NIST planeja competição para criar criptografia “resistente a computadores quânticos”

É questão de tempo: em algum momento a computação quântica deverá se tornar realidade. Há um certo consenso em torno de que, quando isso acontecer, a criptografia, tal como existe hoje, estará em risco. Será virtualmente possível usar algo chamado Algoritmo de Shor para quebrar algoritmos como RSA e Dixie-Hellman, por exemplo. Com isso em vista,… Read More

ProtonMail: E-mails criptografados para as massas

A cada dia conceitos como segurança da informação, privacidade e criptografia, vão entrando no vocabulário do cidadão “não-especialista” e se transformando em preocupações reais: “como faço para garantir que ninguém, exceto o remetente, leia a mensagem que mandei?”, “como é possível garantir que mais ninguém tenha acesso ao meu e-mail?”. Existem várias ferramentas de criptografia… Read More

NIST aprova novo padrão de segurança para cartões de crédito

Um dos grandes desafios da indústria financeira era transformar os números de um cartão de crédito em algo indecifrável para atacantes mas mantendo, ao mesmo tempo, seu formato de 16 dígitos. Aparentemente a resposta está em um novo padrão de segurança aprovado recentemente pelo Instituto Nacional de Padrões e Segurança dos EUA (NIST, na sigla… Read More

Diffie e Hellman ganham o prêmio Turing

Whitfield Diffie and Martin Hellman foram premiados pela Association for Computing Machinery com o prêmio Turing de 2015. O prêmio, divulgado no ano seguinte à nominação, é considerado como o Nobel da computação e,  com o reconhecimento de toda comunidade de tecnologia, gratifica o vencedor com um milhão de dólares. O anúncio foi feito na… Read More