CIS divulga 6 dicas básicas para proteger dispositivos IoT

No último dia 5 de fevereiro, o Center for Internet Security (CIS) divulgou em seu blog, 6 dicas básicas para proteger dispositivos IoT. Esses dispositivos estão se tornando recursos essenciais em nossas residências e empresas, como dispositivos de cozinha conectados, sistemas de monitoramento de segurança e drones. Então,  devemos tratar a segurança desses dispositivos com… Ler mais

PCI Council atualiza o documento que auxilia manter a conformidade com o PCI DSS

No último dia 29 de janeiro, o PCI Council divulgou um documento que auxilia manter a conformidade, fornece orientações e recomendações para lidar com os desafios associados à manutenção da conformidade com o PCI DSS. Essa atualização de orientações e recomendações é devido ao feedback do setor que muitas organizações experimentam um declínio na eficácia de seus… Ler mais

US-CERT alerta para implementação TCP do Kernel Linux vulnerável

O US-CERT (United States Computer Emergency Readiness Team),  emitiu um alerta sobre uma vulnerabilidade na implementação TCP do Kernel Linux capaz de acionar uma condição de negação de serviço. As versões 4.9 e superiores do kernel Linux podem ser forçadas a fazer chamadas para cada pacote que chegar, o que pode levar a uma negação de serviço.… Ler mais

CNJ divulga Provimento 74/2018 sobre padrões mínimos da Tecnologia da Informação

O Conselho Nacional de Justiça (CNJ) divulgou recentemente o Provimento nº 74, de 31/07/2018, “sobre os padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil e dá outras providências”. O Corregedor Nacional de Justiça, fazendo uso de… Ler mais

RioSec 2ª edição acontecerá amanhã

No último dia 6 de julho, o apresentador do SegInfocast, Luiz Felipe Ferreira, divulgou em seu LinkedIn a segunda edição do evento RioSec. Esse evento tem como objetivo reunir profissionais da área de segurança da informação para trocar experiências, conhecimento e oportunidades. O evento acontecerá no dia 10 de julho de 2018 às 19h:30. O endereço do… Ler mais

Nova York oferecerá ferramentas gratuitas de segurança para deter agentes maliciosos

Os oficiais da cidade de Nova York afirmaram que serão disponibilizadas ferramentas de segurança gratuitas ao público. Esta ação faz parte de um novo esforço para melhorar a segurança online, dias após o ataque de ransomware que afetou os sistemas municipais de Atlanta. “O movimento, apelidado de NYC Secure, irá lançar um aplicativo para dispositivos móveis,… Ler mais

Como lidar com as tecnologias do futuro

A revista norte-americana Wired realizou um exercício de futurologia definindo uma “escala de ameaça” considerando novas tecnologias e situações que possam ocorrer decorrentes da evolução imaginada pelos editores da revista. A escala considera de 1 (você não têm de se preocupar) a 5 (estamos todos ferrados). A espionagem pelo microfone do celular foi considerada como ameaça nível… Ler mais

17 livros indispensáveis para profissionais da segurança da informação e entusiastas de TI

Em Julho de 2015 publicamos um post recomendando 17 livros indispensáveis para profissionais da área de segurança da informação (leiam aqui) e agora vamos atualizar a lista com os títulos que entendemos serem essenciais para o auxílio no estudo das diversas áreas e disciplinas de SI. Vejam abaixo a compilação atualizada e recomendada por nós… Ler mais