Sobre o PCI-DSS

Nos últimos anos as transações financeiras ficaram cada vez mais rápidas e populares nos estabelecimentos comerciais. Atualmente é impensável a possibilidade de não contar com um cartão de crédito ou ainda um Ler Mais »

Anatomia de um Ataque parte 4

Na terceira parte desta série de posts, foi descrito o processo de elevação de privilégios, e como saltamos para servidores adjacentes. Para relembrar, basta clicar aqui e ler novamente o post referido. Ler Mais »

Falsa sensação de segurança

É algo realmente comum encontrarmos manchetes de grandes empresas que tiveram seus dados comprometidos por invasões e ataques de crackers. O impacto gerado pelo incidente transcende o financeiro e afeta diretamente a Ler Mais »

Gestão de Continuidade de Negócios: O processo que salva empresas

Todos sabem que a maioria das informações utilizadas pelas empresas são manuseadas através de sistemas de informação. Com a dependência da Tecnologia da Informação (TI) e seus riscos inerentes, foram criadas diversas Ler Mais »

 

Category Archives: Artigos

Artigo: Conscientização

Há alguns anos criminosos cibernéticos viviam no imaginário popular como jovens de roupas pretas, que ficavam madrugadas usando computadores e invadindo sistemas da mesma forma que era visto no filme hackers. No

Perfil do Profissional de Gestão de Riscos – Por Josué Lemes

O profissional de Gestão de Riscos tem por atribuições básicas a condução da identificação, análise e avaliação do risco, o respectivo tratamento e saber compreender e comunicar claramente os impactos e as

Teste de intrusão como entrada para o processo de gestão de riscos

Teste de intrusão é uma atividade na qual profissionais altamente especializados utilizam seus conhecimentos para detectar falhas de segurança em equipamentos e softwares de TI (computadores, sistemas, equipamentos de rede, etc.) Empresas

O Marco Civil como diretriz de condutas seguras na internet

*Bruna Manhago Serro        A interferência direta da disponibilidade de acesso à rede no comportamento adotado pelos usuários da internet tem como consequência conflitos de natureza civil ou até penal. Em uma

Sobre o PCI-DSS

Nos últimos anos as transações financeiras ficaram cada vez mais rápidas e populares nos estabelecimentos comerciais. Atualmente é impensável a possibilidade de não contar com um cartão de crédito ou ainda um

Baseline: Uma lição importante

Caminhando junto com a evolução dos sistemas operacionais e tecnologias, as técnicas de exploração de vulnerabilidades que envolvem corrupção de memória alimentam o velho jogo de gato e rato da área de

Controle de Acesso: AppArmor

Este post é destinado a pessoas técnicas que tenham interesse em conhecer um pouco mais sobre a ferramenta AppArmor, que oferece uma camada complementar de segurança em controle de acesso. Entretanto, antes

Gestão de Continuidade de Negócios: O processo que salva empresas

Todos sabem que a maioria das informações utilizadas pelas empresas são manuseadas através de sistemas de informação. Com a dependência da Tecnologia da Informação (TI) e seus riscos inerentes, foram criadas diversas