SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurança no Brasil (CERT.br) lançou um site dedicado a fornecer dicas de navegação segura para pais e crianças na internet. O site internetsegura.br hospeda duas cartilhas em PDF voltadas para os dois públicos, além de contar com espaço para denúncias de abuso e pedidos de… Ler mais
O CAIS informa que o Horário de Verão 2016/2017 iniciado à zero hora (00:00) do 16 de outubro de 2016, encerra-se à zero hora (00:00) de 19 de Fevereiro de 2017. O decreto no. 6.558 de 8 de setembro de 2008 determinou datas fixas de início e encerramento do período de Horário de Verão. O… Ler mais
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) publicou um rascunho contendo uma primeira revisão de seu framework para cibersegurança, publicado originalmente em 2014 em resposta a uma ordem executiva do ex-presidente Barack Obama que solicitava a criação de um documento que auxiliasse operadores de sistemas críticos e de infraestrutura a proteger seus… Ler mais
A HP Enterprise, divisão da Hewllet-Packard, publicou a última versão de um relatório anual que traz um panorama do desempenho dos Centros de Operações de Segurança (SOCs) nas corporações. Segundo os parâmetros da HPE, um SOC que é “bem estabelecido, avaliado e flexível é recomendado para efetivamente monitorar ameaças existentes e emergentes”, critério que não… Ler mais
Profissionais interessados em obter a certificação Certified Information Systems Security Professional (CISSP) da (ISC)² agora contam com um kit de planejamento de estudos desenvolvido pela própria associação e distribuído gratuitamente. O kit contém: Visão Geral – com um panorama dos tópicos abordados Plano de Estudos – dicas de estudo e preparação para a prova de… Ler mais
Um estudo preliminar sobre Centros de Operações de Segurança nas corporações (SOCs na sigla em inglês) encomendado pela Intel Security no meio deste ano ouviu 400 profissionais em vários países e trouxe informações sobre a evolução e futuro destes departamentos. Uma das suas principais revelações foi a sobrecarga no número de alertas de segurança e… Ler mais
O período das festas de fim de ano traz um aumento considerável no movimento no comércio, tanto em lojas físicas quanto em lojas virtuais. Infelizmente esse aumento também representa novas oportunidades para cibercriminosos. Pensando nisso, a empresa de cibersegurança Optive Security criou uma lista com 12 dicas de segurança voltadas para o comércio durante o… Ler mais
O Information Security Forum (ISF) – organização sem fins lucrativos dedicada à investigação e solução de problemas-chave da segurança da informação e gerenciamentos de riscos – divulgou esta semana uma lista com o que considera serem as quatro principais ameaças globais à segurança da informação a serem enfrentadas pelas corporações em 2017. O primeiro item… Ler mais
O ransomware ganhou destaque entre as grandes ameaças à segurança da informação em 2016 sendo usado indiscriminadamente contra empresas, pessoas físicas e até hospitais. Trata-se de um tipo sofisticado de malware que, com o uso de criptografia, bloqueia acesso de um usuário ao conteúdo armazenado no seu dispositivo. Uma vez bloqueado o conteúdo, os atacantes… Ler mais
Um infográfico produzido pela empresa Core Security compila 10 motivos para que empresas realizem testes de invasão (também conhecidos como testes de penetração, ou pentests) em suas redes. Esses testes são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Durante o processo, é feita uma análise… Ler mais
