SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Por André Machado Combater ameaças e proteger de maneira contínua e em tempo real os ambientes corporativos num universo crescente de dados digitais, a grande maioria online, é fundamental para manter uma economia saudável, tanto virtual como fisicamente. Mas outra parte essencial desse processo é obedecer às normas e padrões internacionais de segurança e compliance,… Read More
O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Read More
O blog da SpiderLabs trouxe ontem (04/01) um artigo interessante sobre como detectar ocorrências relacionadas a cartões de crédito, incluindo com regex para detecção e algoritmo para filtragem de falso-positivos, seguindo as regras do Payment Card Industry Data Security Standard (PCI-DSS). Veja o artigo em ModSecurity Advanced Topic of the Week: Credit Card Tracking –… Read More
Um estudo conduzido pela LogLogic indicou que 13,8% dos entrevistados desconhecem completamente e 15,5% conhecem apenas parcialmente o PCI DSS 2.0, novo padrão de segurança do conselho da indústria de cartões. A maioria (70,7%) confirmou que tem conhecimento sobre o novo protocolo. Entretanto, quando perguntados se sabiam que o PCI DSS 2.0 contém mudanças significativas… Read More
A partir do dia 30 de setembro, a Visa irá exigir que lojistas e estabelecimentos relacionados conduzam testes de segurança de rede sem-fio para se adequarem ao novo padrão de segurança PCI Data Security Standard (PCI DSS) versão 1.2. Veja mais detalhes em Meeting the New PCI Wireless Requirements – CIO.com. Foto: credit cards por… Read More