SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Adaptado do texto “NIST Mapping“. O PCI Data Security Standard (PCI DSS) e o NIST Cybersecurity Framework compartilham o objetivo comum de aprimorar a segurança de dados. O mapeamento do PCI DSS para o NIST Cybersecurity fornece um recurso para as partes interessadas usarem no entendimento de como alinhar os esforços de segurança para atender… Read More
No dia 4 de março desse ano, em San Francisco, a Cloud Security Alliance (CSA), organização líder mundial dedicada a definir e conscientizar as melhores práticas para ajudar a garantir um ambiente seguro de computação em nuvem, anunciou o lançamento do CSA IoT Controls Framework, seu primeiro framework para a internet das coisas, introduzindo os… Read More
No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework. O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma… Read More
Um consórcio de pesquisadores em segurança anunciou o desenvolvimento do Uptane – um novo framework de cibersegurança “universal, gratuito e open source” destinado a proteger as atualizações de softwares desenvolvidos por montadoras para os seus veículos. O framework foi desenvolvido numa colaboração entre universidades e o Departamento de Segurança Interna dos EUA. Nos últimos anos… Read More
A nova versão do CERT Basic Fuzzing Framework (BFF) foi apresentada no último mês, no 2011 CERT Vendor Meeting, em São Francisco, Califórnia. O framework foi completamente reescrito em Python, com uma arquitetura modular e novas funcionalidades. Ainda assim, ele engloba todas as melhorias aplicadas na versão 1.1, em Perl. O objetivo do CERT é… Read More
O Trusted Computing Group, que inclui empresas como a HP, IBM, AMD e Microsoft, anunciou nesta segunda-feira (13/09) a criação de um grupo de trabalho com o objetivo em publicar um framework com padrões abertos para a segurança em cloud computing, que poderá ser usado como guia para as empresas construírem produtos de segurança. A… Read More
A equipe do Metasploit lançou o Metasploit Framework 3.4.1, com novos recursos, 16 novos exploits, 22 novos módulos auxiliares e 11 novos scripts do Meterpreter além do Railgun, que permite acesso “scriptável” a sistemas pós-exploit. O Metasploit Framework 3.4.1 está disponível para sistemas Windows e Linux e pode ser baixado no site do Metasploit. O… Read More
A CERT disponibilizou um conjunto de programas denominado Basic Fuzzing Framework com o intuito de viabilizar testes fuzz de forma simples. Fuzzing ou teste fuzz é uma técnica automatizada para testar as entradas de um programa (por exemplo, o que acontece quando o usuário entra letras em um campo que só deveria aceitar números, como… Read More