Cybersecurity

O VS Code em 2024 é o editor preferido dos programadores para escrever código1. Após quase 10 anos do seu lançamento em 20152, observa-se um ecossistema em torno dessa ferramenta, fomentado pela Microsoft, com atuação ativa da comunidade open-source, principalmente no desenvolvimento de extensões. Porém essa ampla adoção trouxe riscos para quem confia cegamente no que está baixando. Vamos entender quais são esses riscos e como podemos nos defender das ameaças....

O crime organizado opera também com o conceito de divisão do trabalho. Para explorar mais - Posing as ‘Alicia,’ This Man Scammed Hundreds Online. He Was Also a Victim. , reportagem do WSJ. One of America’s Hottest Entertainment Apps Is Chinese-Owned , reportagem do WSJ. Pablo Marçal capturava <em>leads</em> para alvo de golpes em fraudes bancárias online

Identidade descartável (disposable identity) é uma forma para as pessoas lidarem com a segurança em um cenário de vazamento de dados e informações constante, mitigando fraudes de impersonate. O conceito é semelhante ao que temos de OTP (one-time-password) ou endereços de e-mail descartáveis. Para explorar mais Disposable email domains https://www.wsj.com/tech/sam-altman-openai-humanness-iris-scanning-4d0e1dab?mod=djem10point https://en.wikipedia.org/wiki/Worldcoin https://g1.globo.com/politica/noticia/2025/04/03/juiz-de-sao-paulo-e-acusado-de-usar-identidade-falsa-por-mais-de-40-anos-e-enganar-instituicoes.ghtml

Os eventos de cybersecurity são encontros (congressos, feiras e conferências) que a indústria promove para disseminação da prática. Cria o mercado. No Brasil H2HC , a Defcon no Brasil – Revistas. Vale a pena ler desde a primeira: https://www.h2hc.com.br/br/pages/magazines.html Mind the Sec , a RSAC no Brasil BSides , é uma afiliação, com ocorrência em várias cidades, pelo Brasil e pelo mundo. Semelhante ao DevOps Days . Febraban Tech (antigo CIAB) - não é focado na área, mas tem muita coisa de cyber Tempest Talks Roadsec?...

Bela iniciativa essa da ANBIMA. O processo de avaliação de risco de cibersegurança em fornecedores está tocando cada vez mais as empresas. No setor financeiro, onde a régua de segurança é mais alta, já estamos acostumados com isso, principalmente com aquelas planilhas enormes com perguntas que vão e voltam em nossas caixas de e-mail. Padronizar as questões que uma IF (Instituição Financeira) associada à ANBIMA deve fazer para avaliar a segurança de seus fornecedores agiliza muito o dia a dia das pessoas que operam esse processo....