Cybersecurity

Na RSA Conference de 2024, na sessão de trilhas sobre DevSecOps & Application Security, DJ Schleen, Distinguished Security Architect da Paranoids (a divisão de segurança do Yahoo!) questiona se chegamos ao fim do que a prática DevSecOps poderia entregar. Questões chave Modelagem de Ameaças: É uma coisa chata…Todo mundo diz que você tem que fazer, ninguém faz… E quando faz, é por meio de uma planilha gigante. Então, pra começar a resolver isso, temos que comoditizar o processo e começar pequeno (esse último trecho é meu)....

Kit de coisas que ajudam a proteger notebook e privacidade quando você estiver na rua. Kensington K64637WW Trava para laptop com chave ClickSafe, possui pino de reposição K83049US Yubikey Película privacidade (para celular também) Para ter em casa ou no escritório Fragmentadora de papel Cofre Câmera de segurança Roteador com VPN Firewall Antivírus Backup

Palavra-passe ou senha. Em 1961 um sistema operacional criado pelo MIT, o CTSS, foi o primeiro a implementar o mecanismo 1. De lá pra cá, a necessidade de lembrar algo “secreto” para acessar alguma coisa só aumentou. A bandidagem passou a se aproveitar da negligência das pessoas e começou facilmente a roubar essa informação, o que fez surgir a prática da autenticação multifator 2. Os fatores da autenticação pessoal Em essência, temos 3 fatores:...

Muitos se perguntam por qual certificação começar em cybersecurity. Aqui temos 5 motivos para você escolher começar ou NÃO pela prova ISO 27001 da EXIN. Nota de revisão em 2026: a EXIN informa que a certificação foi atualizada para refletir as mudanças mais recentes da ISO/IEC 27001, com nova literatura de apoio. Mantenho o texto como referência de decisão, mas recomendações de estudo e preço devem ser conferidas no site da certificadora antes da inscrição....

Esse artigo foi escrito pelo meu colega Bruno Onishi em 8 de maio de 2017, quando trabalhávamos juntos no RedTeam de uma das maiores instituições financeiras do Brasil. Teve seu texto revisado por mim. Nota de revisão: este texto tem valor histórico e prático, mas deve ser lido considerando a evolução das soluções da Microsoft para gestão de senha de administrador local, especialmente o Microsoft LAPS e o Windows LAPS....