Segurança da Informação

Início/Segurança da Informação

Melhores Serviços de VPN Anônima 2016

Os serviços de VPN têm se tornado cada vez mais populares nos últimos anos, mas nem todos são completamente anônimos. Alguns serviços de VPN mantêm extensos registros de endereços de IP dos usuários por semanas. Para descobrir quais são os melhores VPNs, o TorrentFreak fez um levantamento completíssimo de informações sobre os melhores serviços de VPN do mundo. O resultado deste levantamento (em tradução livre) você confere agora. Ressalto que, mais que um simples levantamento de provedores de serviço, as informações que você terá acesso a seguir são uma verdadeira aula de segurança, e por isso recomendo que leia até [...]

Qual o aplicativo de mensagens mais seguro? Whatsapp, Telegram, Facebook, Snapchat, Hangout?

A proliferação de apps de mensagens é uma realidade. Tem app somente texto, somente áudio, vídeo com e sem áudio, e todas as demais combinações destas características. A Eletronic Frontier Foundation fez um trabalho espetacular de relacionar as principais apps de mensagens e avaliar a segurança segundo critérios bem definidos, e resolvi pedir ajuda para a tradução livre deste material que certamente vai fazer você repensar os apps que usa. Vamos lá. Quais aplicativos e ferramentas realmente protegem suas mensagens? Face à vigilância generalizada da Internet, precisamos de um meio seguro e prático para falar uns com os outros por [...]

Mini Curso – Segurança da Informação – Fase I – Apresentação / Introdução

Apresentação Olá prezados leitores que acompanham o blog Tecnologia que Interessa. Como anunciado pelo Christian Guerreiro, sou um novo colaborador do blog que irá postar uma espécie de mini curso referente ao tema Segurança da Informação. Nosso mini curso terá o seguinte cronograma: Conteúdo Programático do Mini Curso – Segurança da Informação Apresentação/Introdução Criptografia Planejamento e Implementação de Serviços em Redes de Computadores Princípios da Segurança da Informação Governança de T.I. Resposta a Incidentes e Plano de Continuidade do Negócio Tecnologia da Informação nas Organizações Políticas de Segurança da Informação Análise e Gestão de Riscos em Segurança da Informação Tecnologias [...]

Novo Colaborador: Victor Melo Araújo

O Tecnologia que Interessa! apresenta o mais novo colaborador: Victor Melo Araújo. Victor tem formação em redes de computadores, bem como especialização na mesma área, tendo sido premiado pela universidade em razão de seu desempenho muito acima da média. Estudioso e especialista em Segurança da Informação, Victor irá colaborar com textos abordando análise de riscos, métodos de proteção, avaliação do ambiente tecnológico, segurança em redes de computadores, certificações como ISO27000, CISSP, CRISC e outras. E pra começar com o pé direito, aproveitando a publicação recente do seu trabalho de conclusão de Pós Graduação como livro, Victor nos brinda com um [...]

Opções de autenticação para aumentar a segurança (senhas estão obsoletas!)

Você ainda usa exclusivamente senhas para se autenticar nos serviços que utiliza na empresa e fora dela ? Saiba que já passou da hora de rever seus conceitos! Abaixo vemos, com base em mais um ótimo texto da Deb Shinder, do Windows Networking, os problemas do uso de senhas (mesmo as complexas) e as alternativas disponíveis. Há mais de uma década Bill Gates declarou que as senhas estavam obsoletas. Apesar da sua e de muitas outras previsões dos especialistas, a maioria dos softwares e serviços ainda dependem do nome de usuário e senha como meio único ou principal de autenticação. [...]

FISL 15: Ataques super eficientes de negação de serviço (DoS, DDoS)

Este ano, diferentemente do ano passado, não pude ir ao FISL. Mas isto não significa que o evento vai passar batido aqui no blog, afinal o maior evento de software livre do Brasil sempre traz coisas interessantes, e este ano não foi diferente. Para minha felicidade e de muitos, muitas apresentações estão disponíveis, com gravação completa em vídeo, no site da programação do evento. E foi com base nestas informações que comecei a baixar e assistir algumas palestras, e começo compartilhando com vocês esta ótima palestra do Jan Seidl sobre Ataques super eficientes de negação de serviço.  Nesta palestra ele [...]

10 ferramentas de #segurança que você deve conhecer já!

  Vou listar aqui 10 ferramentas que todo profissional de segurança deve conhecer. São ferramentas para testes de penetração, análise de malware, detecção de vulnerabilidades em aplicações web e muito mais! Confira a lista. OWASP ZAP - Zed Attack Proxy Project  Ferramenta para teste de penetração e análise de vulnerabilidades em aplicações web. BeEF – The Browser Exploitation Framework Project Ferramenta focada na análise do navegador e suas vulnerabilidades. Burp Suite Também é voltado para análise de vulnerabilidades em aplicações web, com possibilidades de automatização sofisticadas. PEStudio Voltado para análise de executáveis Windows sem a necessidade de executá-los, permitindo a [...]

FBStalker: "espiar" o #facebook de alguém nunca foi tão fácil!

Em mais uma prova de que as redes sociais criam possibilidades interessantíssimas ou "preocupantíssimas", a depender do ponto de vista, vi que já lançaram uma ferramenta que, a partir de um usuário e senha, além de um "alvo", traça um perfil social com base na Graph Search, a nova pesquisa do facebook. FBStalker é o nome da criança, que é software livre, foi desenvolvida em Python, é facim de instalar no Ubuntu e muito em breve deve fazer parte do arsenal do Kali Linux. Todos os detalhes na página do projeto no github. Prepare-se para a certificação ISO 27002 (a [...]

O quão seguro é o #Mega (mega.nz)?

Crédito: purpleslog O Torrent Freak traz uma questão importante, levantada por um desenvolvedor que afirma ter criado um bookmarklet que acessa a "chave master" de criptografia do usuário. O ponto mais interessante é que a discussão revelou os (já conhecidos) problemas da segurança do navegador, em especial do javascript ou qualquer outro código carregado "sob demanda". Traduzi (livre) trechos do artigo, pois considero o texto uma aula de segurança. Nova ferramenta alega revelar chave mestra de usuários do MEGA  (...)  O software, conhecido como MEGApwn é um bookmarklet javascript que é executado em um navegador web. Uma vez que o usuário [...]

Chegou o MEGA – isso muda tudo!

Um ano depois de ter o Megaupload desativado e ser preso por acusações de facilitar e até incitar a pirataria, Dotcom voltou com tudo! Oferecendo 50 GB gratuitos para armazenamento e garantindo privacidade com criptografia automática dos dados, o serviço já atingiu mais de um milhão de usuários em um dia, e promete revolucionar o armazenamento na nuvem, se a abordagem "não faço a menor idéia do que está armazenado aí" funcionar.Mas nem tudo são flores, como bem descreve o Torrent Freak: "Brilhantemente seguro, mas não anônimo". Fiz uma tradução livre de parte do artigo.Como prometido, o Mega criptografa os [...]