Texto traduzido e adaptado de “How to prevent an Elasticsearch server breach“ No contexto da tecnologia, até mesmo usuários não técnicos estão cientes sobre violações de dados/servidores que resultaram no vazamento de informações sigilosas sob ações de agentes mal intencionados. Não existe nenhuma aplicação à prova desse tipo de falha, o que inclui o Elasticsearch,… Read More
Let’s Encrypt atinge a marca de 1 bilhão de certificados emitidos
A Autoridade Certificadora Let’s Encrypt anunciou na última quinta-feira dia 27, em seu blog, ter atingido a grandiosa marca de 1 bilhão de certificados emitidos desde seu lançamento, em dezembro de 2015. O blog decidiu com essa marca fazer uma recapitulação do que mudou na Internet para que chegasse a esse evento e das mudanças… Read More
Diga adeus ao SSL e versões antigas do TLS
Por Carlos Caetano, Associate Regional Director do Brazil (PCI Security Standards Council) Você está pronto para 30 de Junho de 2018 ? Diga adeus ao SSL e versões antigas do TLS A sua organização ainda usa os protocolos SSL ou versões antigas do TLS? Você trabalha com parceiros ou clientes online ou com comércio eletrônico que… Read More
OpenSSL prepara correção para vulnerabilidades de “alta severidade”
O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades. Diz o site do projeto: “Anunciamos o lançamento das versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta… Read More
PCI Security Standard Council libera atualização do padrão PCI DSS e divulga novo prazo para fim do SSL, TLS 1.0
O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Read More
Webinars da GlobalSign abordam Autenticação, Gestão de Identidades e de SSL
A GlobalSign é uma empresa que oferece serviços de identidade com soluções PKI e IAM (em nuvem e sob premissa) para organizações que demandam segurança nas entregas de conteúdo e interação com suas comunidades, entre outros serviços. Além disso, a GlobalSign tem como objetivo a disseminação do conhecimento sobre segurança digital na América Latina. Dentro… Read More
Guia passo-a-passo para instalar o certificado SSL/TLS gratuito da Let’s Encrypt no seu site
A Let’s Encrypt está disponibilizando a obtenção de certificados SSL/TLS gratuitos para o público – de uma forma simples – como mostraremos logo abaixo: Essa iniciativa parte de um grupo especializado em Segurança na internet (ISRG), e é reconhecida pelos navegadores mais utilizados pelos usuários (Chrome, Firefox, etc). Atualmente esta Autoridade Certificadora SSL Gratuita está numa fase beta, depois… Read More