SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework. O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma… Ler mais
Um consórcio de pesquisadores em segurança anunciou o desenvolvimento do Uptane – um novo framework de cibersegurança “universal, gratuito e open source” destinado a proteger as atualizações de softwares desenvolvidos por montadoras para os seus veículos. O framework foi desenvolvido numa colaboração entre universidades e o Departamento de Segurança Interna dos EUA. Nos últimos anos… Ler mais
A nova versão do CERT Basic Fuzzing Framework (BFF) foi apresentada no último mês, no 2011 CERT Vendor Meeting, em São Francisco, Califórnia. O framework foi completamente reescrito em Python, com uma arquitetura modular e novas funcionalidades. Ainda assim, ele engloba todas as melhorias aplicadas na versão 1.1, em Perl. O objetivo do CERT é… Ler mais
O Trusted Computing Group, que inclui empresas como a HP, IBM, AMD e Microsoft, anunciou nesta segunda-feira (13/09) a criação de um grupo de trabalho com o objetivo em publicar um framework com padrões abertos para a segurança em cloud computing, que poderá ser usado como guia para as empresas construírem produtos de segurança. A… Ler mais
A equipe do Metasploit lançou o Metasploit Framework 3.4.1, com novos recursos, 16 novos exploits, 22 novos módulos auxiliares e 11 novos scripts do Meterpreter além do Railgun, que permite acesso “scriptável” a sistemas pós-exploit. O Metasploit Framework 3.4.1 está disponível para sistemas Windows e Linux e pode ser baixado no site do Metasploit. O… Ler mais
A CERT disponibilizou um conjunto de programas denominado Basic Fuzzing Framework com o intuito de viabilizar testes fuzz de forma simples. Fuzzing ou teste fuzz é uma técnica automatizada para testar as entradas de um programa (por exemplo, o que acontece quando o usuário entra letras em um campo que só deveria aceitar números, como… Ler mais
