Convocação do TSE para o Teste Público de Segurança do Sistema Eletrônico de Votação do ano de 2017. Inscrições disponíveis até o dia 10/09

Estão abertas, até o próximo dia 10/09, as pré-inscrições para o Teste Público de Segurança da urna eletrônica organizado pelo Tribunal Superior Eleitoral, com o objetivo de prover confiabilidade, transparência e segurança na captação e apuração dos votos e, assim, melhorar o processo eleitoral. Recentemente publicamos um post a respeito das novas urnas eletrônicas que… Read More

Webinar#32 – Curso Teste de Invasão em Redes e Sistemas e a certificação EXIN – Ethical Hacking

O Blog da Clavis publicou recentemente o Webinar #32, dedicado a divulgação de seu curso EAD de Teste de Invasão em Redes e Sistemas, que agora também é preparatório para a certificação internacional EXIN – Ethical Hacking Foundation. O Webinar foi conduzido pelo instrutor Rafael Soares. Qual o objetivo deste novo webinar da Clavis Segurança… Read More

SegInfocast #39 – Teste de Carga e Desempenho

SegInfocast #39 – Faça o download aqui. (29:05 min, 20 MB) Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho. Qual a diferença entre teste de carga e teste de desempenho? Rafael explica que o teste de carga é a simulação de um ataque… Read More

Teste revela a eficácia de 6 antivírus gratuitos no cenário brasileiro

Será que antivírus gratuitos protegem mesmo o computador? Para tirar a dúvida, especialistas da Clavis Segurança da Informação, atendendo ao pedido do jornalista André Machado do Jornal O Globo, fizeram um teste com 6 antivírus gratuitos: os 4 mais populares: AVG, Avira, Avast! e PC Tools, o antivírus da Microsoft, Security Essentials, e o Panda… Read More

Relatório interessante de testes e auditorias de segurança em softwares – cada vez mais do mesmo.

A empresa  Veracode analisou cerca de 3.000 programas e publicou o relatório “State of Software Security Report: Volume 2”, com dados interessantes sobre a segurança em aplicações, tanto desktop quanto na nuvem. Vamos aos pontos mais interessantes: Mais da metade – 57% – de todos os softwares falharam em manter um nível de segurança “aceitável”,… Read More

Auditoria Teste de Invasão(Pentest) – Planejamento, Preparação e Execução

Por Rafael Soares. Testes de invasão têm por objetivo verificar a resistência de redes, sistemas ou aplicações em relação aos atuais métodos de ataque. Diariamente são descobertas novas falhas nos mais variados sistemas, por isso é de fundamental importância auditorias preventivas, mais especificamente, Testes de Invasão, que podem dar um diagnóstico real sobre a segurança… Read More

Estudo indica janela de tempo média de 2 dias para softwares de segurança

Em um estudo com 10 soluções anti-malware do mercado, a NSS Labs encontrou que o tempo médio em que os fabricantes demoram para lançarem atualizações contra sites infectados é de 2 dias. Os testes automatizados foram feitos nas seguintes soluções: Eset, F-Secure, Kaspersky, McAfee, Norman, Sophos, Symantec, Trend Micro, AVG Internet Security Business Edition e… Read More