DMARC – uma prática de defesa cibernética para emails

A troca de emails permanece como uma das formas de comunicação mais utilizadas, tanto para uso pessoal quanto profissional. Diferentemente, porém, de alguns protocolos que receberam avanços modernos, a autenticação por correio eletrônico ficou estagnada. Exatamente por esse motivo acaba por se tornar um alvo para cibercriminosos. O DMARC (Domain-based Message Authentication, Reporting, and Conformance)… Read More

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB)  Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que o ransomware, também conhecido como vírus de resgate, é… Read More

IT Security Day – Evento com Clavis e GlobalSign

No dia 03 de maio de 2016 foi realizado um agradável almoço no Bistrô Panamera do Hotel Novo Mundo, no bairro do Flamengo, Rio de Janeiro, para apresentar as soluções ofertadas pela Clavis e GlobalSign. A primeira palestra foi ministrada por Laila Robak da GlobalSign. A empresa é líder latino-americana na provisão de soluções de… Read More

ProtonMail: E-mails criptografados para as massas

A cada dia conceitos como segurança da informação, privacidade e criptografia, vão entrando no vocabulário do cidadão “não-especialista” e se transformando em preocupações reais: “como faço para garantir que ninguém, exceto o remetente, leia a mensagem que mandei?”, “como é possível garantir que mais ninguém tenha acesso ao meu e-mail?”. Existem várias ferramentas de criptografia… Read More

Os Trojans que chegam através de Phishing Email

Por Professor Yuri Diogenes, Mestre em Cybersecurity (UTICA/EUA) Introdução Não é de hoje que venho documentando os diversos casos relacionadas a phishing que tem como alvo principal os usuários brasileiros. Para lhe dar um contexto seguem alguns artigos que escrevi sobre este tema: Pequenos Cuidados Grandes Resultados Os Riscos Reais do BYOD Mais uma tentativa… Read More

Hackeando humanos: 3 casos de Engenharia Social

Chris Hadnagy é pago para enganar pessoas, e ele foi ficando muito bom nisso ao longo dos anos. Co-fundador do social-engineering.org e autor do livro Social Engineering: The Art of Human Hacking, Hadnagy tem usado suas táticas de manipulação por mais de uma década para mostrar a clientes como criminosos tem acesso à informações privilegiadas. Veja 3 casos extraídos… Read More

Titular da assinatura de internet é responsável pelo conteúdo de mensagens originadas a partir de seu IP, julga TJRS

O proprietário do computador, titular da assinatura de internet, é responsável pelo conteúdo das mensagens originadas a partir do seu endereço IP. Este foi o entendimento dos Desembargadores da 6ª Câmara Cível do Tribunal de Justiça do Rio Grande do Sul. O julgamento, decorrência de um processo por um caso de difamação ocorrido no estado,… Read More

Google implementa DKIM no Google Apps, aumentando a confiabilidade de envio de mensagens e evitando falso-positivos

Alguns usuários do Google Apps (contas de email em domínios próprios, de empresas ou instituições) estavam tendo problemas com mensagens legítimas sendo filtradas por sistemas anti-spam. Para evitar o problema, a Google implementou um sistema de assinatura digital chamado DomainKeys Identified Mail (DKIM), que verifica o nome do domínio pelo qual a mensagem foi enviada… Read More

Falha na Google – Google Apps Script API permitiu o envio de spam

Um usuário descobriu uma falha na Google Apps Script API que permitiu coletar endereços de usuários Google e enviar emails para eles que pareciam ter uma origem legítima, vindo do próprio Google. O usuário criou uma página no Blogspot que automaticamente coletava os dados dos os usuários quando eles a visitavam, e recebiam um email… Read More