Como prevenir vazamentos de dados no Elasticsearch

Texto traduzido e adaptado de “How to prevent an Elasticsearch server breach“ No contexto da tecnologia, até mesmo usuários não técnicos estão cientes sobre violações de dados/servidores que resultaram no vazamento de informações sigilosas sob ações de agentes mal intencionados. Não existe nenhuma aplicação à prova desse tipo de falha, o que inclui o Elasticsearch,… Read More

Let’s Encrypt atinge a marca de 1 bilhão de certificados emitidos

A Autoridade Certificadora Let’s Encrypt anunciou na última quinta-feira dia 27, em seu blog, ter atingido a grandiosa marca de 1 bilhão de certificados emitidos desde seu lançamento, em dezembro de 2015. O blog decidiu com essa marca fazer uma recapitulação  do que mudou na Internet para que chegasse a esse evento e das mudanças… Read More

OpenSSL prepara correção para vulnerabilidades de “alta severidade”

O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades. Diz o site do projeto: “Anunciamos o lançamento das  versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta… Read More

PCI Security Standard Council libera atualização do padrão PCI DSS e divulga novo prazo para fim do SSL, TLS 1.0

O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Read More

Webinars da GlobalSign abordam Autenticação, Gestão de Identidades e de SSL

A GlobalSign é uma empresa que oferece serviços de identidade com soluções PKI e IAM (em nuvem e sob premissa) para organizações que demandam segurança nas entregas de conteúdo e interação com suas comunidades, entre outros serviços. Além disso, a GlobalSign tem como objetivo a disseminação do conhecimento sobre segurança digital na América Latina. Dentro… Read More

Guia passo-a-passo para instalar o certificado SSL/TLS gratuito da Let’s Encrypt no seu site

A Let’s Encrypt está disponibilizando a obtenção de certificados SSL/TLS gratuitos para o público – de uma forma simples – como mostraremos logo abaixo: Essa iniciativa parte de um grupo especializado em Segurança na internet (ISRG), e é reconhecida pelos navegadores mais utilizados pelos usuários (Chrome, Firefox, etc). Atualmente esta Autoridade Certificadora SSL Gratuita está numa fase beta, depois… Read More