Palava-passe ou senha. Em 1961 um sistema operacional criado pelo MIT, o CTSS, foi o primeiro a implementar o mecanismo 1. De lá pra cá, a necessidade de lembrar algo “secreto” para acessar alguma coisa só aumentou. A bandidagem passou a se aproveitar da negligência das pessoas e começaram facilmente a roubar essa informação, o que fez surgir a prática da autenticação multifator 2. Os fatores da autenticação pessoal Em essência, temos 3 fatores:...
Muitos se perguntam por qual certificação começar em cybersecurity. Aqui temos 5 motivos para você escolher começar ou NÃO pela prova ISO 27001 da EXIN. Mesmo após a atualização da ISO 27001 em 2022, até o momento dessa revisão, a prova é baseada na versão de 2013 da norma. A certificação é uma das melhores formas para ingressar ou se aperfeiçoar profissionalmente para o mercado de Tecnologia. Quando olhamos para área de Segurança da Informação, temos inúmeras credenciais que podemos tirar, o que torna difícil a escolha por onde iniciar ou que trilha seguir....
Esse artigo foi escrito pelo meu colega Bruno Onishi em 8 de maio de 2017, quando trabalhávamos juntos no RedTeam de uma das maiores instituições financeiras do Brasil. Teve seu texto revisado por mim. O desafio Quando alguém tem direitos de Administrador Local, ele possui o poder de fazer tudo o que quer na estação de trabalho. Ele pode instalar qualquer aplicativo, usar qualquer programa e até mesmo ignorar ou desfazer qualquer controle que o administrador de TI configurou na máquina....