SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O engenheiro sênior de segurança da informação da SPX Corporation, Jamin Becker, passou o último ano desenvolvendo um projeto pessoal: o PacketTotal, uma ferramenta gratuita destinada a analise de pacotes de dados. Agora, Becker disponibilizou a ferramenta para a comunidade. A ferramenta – voltada para “fornecer informações úteis a analistas e pesquisadores em questão de… Ler mais
Uma nova documentação publicada pelo PCI Security Standards Council traz orientações sobre como simplificar a segmentação de redes, prática que é recomendada pelo conselho para proteger dados de pagamento por reduzir a exposição dos dados do proprietário do cartão, confinando-os a servidores e sistemas isolados de outras partes de uma rede. “Tentamos criar um guia… Ler mais
Uma pesquisa realizada pela Healthcare Information and Management Systems Society (HIMSS) gerou um relatório sobre a conduta de hospitais e instituições de saúde nos EUA quanto à segurança da informação. A pesquisa revelou que cerca de 32% dos hospitais e 52% dos prestadores de serviços como laboratórios e clínicas de reabilitação não estão criptografando seus… Ler mais
Um encontro promovido pela Palo Alto Networks reuniu pelo menos 60 representantes de órgãos públicos em Brasília demonstrando o interesse, por parte dos gestores públicos, em ferramentas de proteção de data center. Durante o encontro, a empresa apresentou um relatório sobre ataques envolvendo ransomware, ataque que está “crescendo cada vez mais no mundo, inclusive no… Ler mais
O Brasil está no topo da lista de países mais vulneráveis no quesito segurança da informação, aponta o relatório “Cost of Data Breach Study 2016”, produzido pelo Ponemon Institute a pedido da IBM. O instituto ouviu 33 empresas brasileiras de 12 diferentes setores no período de 10 meses e registrou um aumento significativo no custo… Ler mais
Uma decisão tomada pelo Tribunal Regional Federal da 3ª Região (São Paulo) tornou desnecessárias as ordens judiciais para obtenção de dados cadastrais de usuários de redes móveis. O entendimento partiu da Sexta Turma do Tribunal ao analisar um caso em que a Claro S/A alegava ter o direito de não fornecer dados de seus usuários… Ler mais
Ontem (16/09) a consultoria Forrester Research divulgou um relatório que pretende desmistificar uma estratégia tradicional na segurança de TI: manter uma infraestrutura blindada contra agentes externos e deixar os usuários internos acessarem livremente as informações. De acordo com John Kindervag, um dos autores do estudo, essa estratégia faz com que as redes criminosas recrutem pessoas… Ler mais
Guido Mantega, Ministro da Fazenda, divulgou ontem (14/09) medidas para prevenir quebras indevidas de sigilo fiscal pela Receita Federal. A primeira medida será o recadastramento dos funcionários que tem senhas, restringindo o acesso a quem efetivamente tenha a atribuição de investigar. Além disso, o contribuinte saberá se algum funcionário da Receita acessou seus dados fiscais,… Ler mais
Um levantamento do Tribunal de Contas da União (TCU) disponibilizado ontem (08/09) apontou falhas na segurança computacional em 65% dos órgãos públicos federais. O levantamento foi feito com 265 órgãos, dentre hospitais, universidades, ministérios, centrais de pagamento de benefícios e tribunais. Segundo o secretário de Fiscalização de Tecnologia da Informação do TCU, Claudio Castello Branco,… Ler mais
Noticiamos o recente caso do vazamento de informações de candidatos do Enem no site do Inep, mas o caso não é único. Por meio de buscas, é fácil identificar outros vazamentos de dados, a maioria através de órgãos públicos. Alguns arquivos chegam a incluir dados bancários de cidadãos. Uma pesquisa por “nome rg cpf” especificando… Ler mais
