Alinhar os objetivos e interesses das equipes de segurança e de desenvolvimento não é uma tarefa fácil. Os primeiros querem monitorar e garantir a segurança dos ativos e das redes corporativas e resolver incidentes de segurança. Já os segundos estão preocupados com o desenho, implementação e desempenho das aplicações. Então, como reunir os dois objetivos […]
Uma série de novas tecnologias impactou a segurança da informação em 2017. De acordo com um relatório do Gartner, o destaque foram as tecnologias ligadas, principalmente, à inteligência, à digitalização e às redes mesh, classificadas pelo instituto como tecnologias estratégicas. O avanço de tecnologias disruptivas, como inteligência artificial, aprendizado de máquina e realidade aumentada, foi […]
O avanço das tecnologias no setor financeiro está causando impactos na segurança digital no setor bancário. A principal consequência dessa evolução é o aumento da complexidade de sistemas, que criam uma série de potenciais vulnerabilidades que podem ser exploradas por cibercriminosos. Além dos prejuízos gerados por eventuais ataques cibernéticos, como roubo de dados, quedas no […]
Um estudo recente revelou que o setor de saúde respondeu por 9,2% das violações de dados de 2016, com mais de 4,1 mil violações de dados reportadas no último ano, resultando na exposição de mais de 4,2 bilhões de registros médicos. Isso mostra que a segurança da informação no setor de saúde deve ganhar cada […]
A análise de vulnerabilidades já é uma prática comum em empresas que contam com uma equipe de segurança da TI. A prática geralmente é feita com ferramentas de escaneamento que identificam potenciais falhas de segurança, permitindo que as empresas avaliem o nível de protocolos de segurança, detectem fraquezas e avaliem quais podem ser exploradas pelos […]
Sabia que a maioria das empresas leva, em média, 103 dias para remediar uma vulnerabilidade? Imagine a quantidade que cibercriminosos podem roubar de dados financeiros, de funcionários e de clientes neste período, ou na quantidade de processos críticos de negócio paralisados em decorrência de ações de cibercriminosos que podem passar despercebidos? De acordo com a […]
12:03 Aculturarte Já começou a preparação para um dos principais eventos mundiais da indústria criativa em 2016: oSouth by Southwest (SXSW), que será realizado em Austin -Texas, entre os dias 11 e 20 de março. Como informado aqui, esse ano o Startupi fará a cobertura, trazendo as principais novidades sobre o mercado e o universo […]
Durante a apresentação “Bypass Surgery Abusing Content Delivery Networks with Server-Side-Request Forgery (SSRF) Flash and DNS”[1][2] feita na Black Hat[3] , maior e mais prestigiada conferência de segurança da informação do mundo, os pesquisadores Mike Brooks and Matthew Bryant divulgaram que o Akamai Web Application Firewall está sucetível a ataques de Cross-Site Request Forgery (CSRF)[4][5] […]
A comunidade de segurança da informação mundial foi surpreendida com um alerta[1] na página oficial da ferramenta de criptografia Truecrypt[1], anunciando que ele não é mais seguro. Segundo o alerta o Truecrypt teve seu desenvolvimento encerrado após o fim do suporte ao Windows XP, o que leva os usuários do Vista/7/8 a utilizarem o Bitlocker, […]
O final do 1o. semestre de 2014 está sendo bastante agitado pois o calendário de eventos foi modificado devido a realização da Copa do Mundo em junho. A iBliss esteve presente em alguns desses eventos como CryptoRave, BsidesSP, YSTS, e FLISOL que ocorreram em abril. Já no mês de maio esteve presente no FISL 15 […]