SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Estão abertas, até o próximo dia 10/09, as pré-inscrições para o Teste Público de Segurança da urna eletrônica organizado pelo Tribunal Superior Eleitoral, com o objetivo de prover confiabilidade, transparência e segurança na captação e apuração dos votos e, assim, melhorar o processo eleitoral. Recentemente publicamos um post a respeito das novas urnas eletrônicas que… Read More
O Blog da Clavis publicou recentemente o Webinar #32, dedicado a divulgação de seu curso EAD de Teste de Invasão em Redes e Sistemas, que agora também é preparatório para a certificação internacional EXIN – Ethical Hacking Foundation. O Webinar foi conduzido pelo instrutor Rafael Soares. Qual o objetivo deste novo webinar da Clavis Segurança… Read More
SegInfocast #39 – Faça o download aqui. (29:05 min, 20 MB) Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho. Qual a diferença entre teste de carga e teste de desempenho? Rafael explica que o teste de carga é a simulação de um ataque… Read More
Será que antivírus gratuitos protegem mesmo o computador? Para tirar a dúvida, especialistas da Clavis Segurança da Informação, atendendo ao pedido do jornalista André Machado do Jornal O Globo, fizeram um teste com 6 antivírus gratuitos: os 4 mais populares: AVG, Avira, Avast! e PC Tools, o antivírus da Microsoft, Security Essentials, e o Panda… Read More
A empresa Veracode analisou cerca de 3.000 programas e publicou o relatório “State of Software Security Report: Volume 2”, com dados interessantes sobre a segurança em aplicações, tanto desktop quanto na nuvem. Vamos aos pontos mais interessantes: Mais da metade – 57% – de todos os softwares falharam em manter um nível de segurança “aceitável”,… Read More
Por Rafael Soares. Testes de invasão têm por objetivo verificar a resistência de redes, sistemas ou aplicações em relação aos atuais métodos de ataque. Diariamente são descobertas novas falhas nos mais variados sistemas, por isso é de fundamental importância auditorias preventivas, mais especificamente, Testes de Invasão, que podem dar um diagnóstico real sobre a segurança… Read More
O PlugBot é um pequeno computador SoC (system-on-chip) para testes de invasão. O pentester pluga o aparelho (que é pouco maior que um maço de cigarros) numa tomada e opcionalmente em um cabo de rede(por exemplo, numa sala de conferências). Então, o testador pode enviar comandos para serem executados pelo computador do lado de dentro… Read More
Em um estudo com 10 soluções anti-malware do mercado, a NSS Labs encontrou que o tempo médio em que os fabricantes demoram para lançarem atualizações contra sites infectados é de 2 dias. Os testes automatizados foram feitos nas seguintes soluções: Eset, F-Secure, Kaspersky, McAfee, Norman, Sophos, Symantec, Trend Micro, AVG Internet Security Business Edition e… Read More
A CERT disponibilizou um conjunto de programas denominado Basic Fuzzing Framework com o intuito de viabilizar testes fuzz de forma simples. Fuzzing ou teste fuzz é uma técnica automatizada para testar as entradas de um programa (por exemplo, o que acontece quando o usuário entra letras em um campo que só deveria aceitar números, como… Read More
