Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, prevenção à fraudes online, ethical hacking, teste de intrusão, pentests, cyber security, análise forense computacional e mais.

Avaliar permissões do IAM na AWS – Principal Mapper

Em Segurança da Informação21/08/18

O PMapper é uma ferramenta que permite acelerar o processo de revisão de permissões do IAM (Identity and Access Management) da conta da AWS.

Continuar Lendo

Análise: Lei Geral de Proteção de Dados (LGPD) brasileira

Em Segurança da Informação15/08/18

Análise do escritório Opice Blum sobre a Lei Geral de Proteção de Dados (LGPD), sancionada em 14/08/2018 sobre proteção e o uso de dados pessoais no Brasil.

Continuar Lendo

Ataques de reutilização de credenciais

Em Segurança da Informação06/08/18

O Cr3dOv3r é um conjunto de funções em Python que executa o trabalho preliminar como uma ferramenta de ataques de reutilização de credenciais / senhas.

Continuar Lendo

HP pagará até US$ 10.000 por bugs em impressoras

Em Segurança da Informação02/08/18

A HP anunciou o lançamento de seu programa de recompensas de bugs em impressoras, com pagamentos de até US$ 10.000 por vulnerabilidades descobertas.

Continuar Lendo

Auditar Segurança de Redes Wireless – Airgeddon

Em Segurança da Informação31/07/18

O Airgeddon é um bash script multiuso para auditar redes wireless. Suporta plataformas Linux. Ataques Evil Twin, WEP All-in-One, WPS cracking, etc.

Continuar Lendo

Ferramenta de Auditoria de Segurança para Unix/Linux – Lynis

Em Segurança da Informação11/07/18

O Lynis é uma ferramenta de auditoria de segurança que pode ser usado para avaliar as defesas de segurança de sistemas baseados em Linux e Unix-like.

Continuar Lendo

Novo trojan bancário pode lançar ataques de sobreposição em versões recentes do Android

Em Segurança da Informação19/06/18

Pesquisadores descobriram um novo trojan bancário repleto de recursos, sendo ainda mais notável a sua capacidade de ataque de sobreposição no Android 7 e 8.

Continuar Lendo

NIST lança atualização de seu framework de cibersegurança

Em Segurança da Informação30/04/18

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lança atualização de seu framework de cibersegurança. A versão 1.1 inclui atualizações sobre autenticação e identidade, autoavaliação, segurança da cadeia de suprimentos e divulgação de vulnerabilidades, entre outras alterações.

Continuar Lendo

Assistente virtual Alexa da Amazon permitiu espionar usuários

Em Segurança da Informação30/04/18

Uma Proof of Concept (PoC) de uma nova "habilidade" maliciosa para a popular assistente de voz da Amazon, a Alexa, mostra como os atacantes podem abusar da assistente virtual para espionar os consumidores com dispositivos inteligentes - e transcrever automaticamente cada palavra dita.

Continuar Lendo

Tiago Souza.

Categoria: Segurança da Informação

Avaliar permissões do IAM na AWS – Principal Mapper

Análise: Lei Geral de Proteção de Dados (LGPD) brasileira

Ataques de reutilização de credenciais

HP pagará até US$ 10.000 por bugs em impressoras

Auditar Segurança de Redes Wireless – Airgeddon

Ferramenta de Auditoria de Segurança para Unix/Linux – Lynis

Novo trojan bancário pode lançar ataques de sobreposição em versões recentes do Android

NIST lança atualização de seu framework de cibersegurança

Assistente virtual Alexa da Amazon permitiu espionar usuários

Técnica de spoofing em resultados na pesquisa do Google

Decisões estratégicas de SEO para fazer antes de construir um site

Demonstração do Ataque de Reinstalação de Chaves (KRACK) para hackear redes Wi-Fi seguras

Praias, carnavais e cibercrime: um olhar dentro do submundo brasileiro