tag:blogger.com,1999:blog-126383342024-03-18T18:00:19.764-03:00AnchisesLandia- Brazilian Security BloggerDiversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.comBlogger2218125tag:blogger.com,1999:blog-12638334.post-63338623227231900642024-03-15T12:00:00.011-03:002024-03-15T12:00:00.240-03:00[Segurança] Privacidade de dados como direito fundamental na ONUMuito se fala atualmente sobre a necessidade de proteção da privacidade, principalmente depois do surgimento da General Data Protection Regulation (GDPR) e da LGPD. E, aqui no Brasil, o tema sempre volta a tona quando tem alguma novidade sobre a LGPD.Mas, embora esse tema seja muito relevante atualmente, principalmente por conta das redes sociais, propagandas online, golpes digitais e Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-19541600317616701482024-03-14T14:00:00.001-03:002024-03-14T14:00:00.146-03:00[Carreira] TOP20 Women to Follow 2024A Daryus acabou de lançar o e-book anunciando o resultado da premiação TOP20 Women to Follow 2024.A premiação quer destacar as histórias inspiradoras e o impacto gerado pelas ações e conquistas de mulheres no campo da tecnologia. O prêmio busca de mulheres que não apenas lideram em suas áreas, mas também inspiram por meio de inovação, realizações profissionais e contribuições significativas para Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-82285351876450166712024-03-13T14:00:00.005-03:002024-03-18T15:54:27.487-03:00[Segurança] ChatGPT, IA e Segurança (com memes)A Inteligência Artificial (IA) não deveria ser novidade para ninguém. Desde os trabalhos pioneiros de Alan Turing na primeira metade do século passado, cientistas da computação tem se dedicado a esse assunto por décadas. Eu mesmo tive uma disciplina de IA na minha graduação em Ciências da Computação, lá no meados da década de 90.Mas o surgimento do ChatGPT no final de 2022 trouxe um novo holofoteAnchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-25798676510414308012024-03-08T14:00:00.001-03:002024-03-08T14:00:00.134-03:00[ Cidadania] As mulheres ocultas na nossa ciênciaExiste um e-book gratuito sensacional, um livro que conta algumas histórias sobre mulheres marcantes na área de ciências e tecnologia.O e-book Heroínas ocultas: as histórias nunca contadas da ciência conta a história de 17 mulheres da área da computação. Frequentemente falamos sobre a história da Ada Lovelace, que inventou o primeiro programa de computador. Ou da brilhante Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-12094009244049810612024-03-07T14:00:00.006-03:002024-03-07T14:00:00.237-03:00[Segurança] Assine documentos digitalmente com o Gov.brVocê sabia que pode assinar eletronicamente um documento apenas usando a sua conta no portal Gov.br?Existem algumas empresas que fornecem serviço para assinatura eletrônica, digital, de documentos, tais como a DocuSign, D4Sign e Autentique, por exemplo. Normalmente essas empresas tem um plano gratuito, que permite uma quantidade limitada de assinaturas de documentos, e planos pagos para maiores Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-10907260831139702622024-03-07T10:00:00.001-03:002024-03-07T10:00:00.129-03:00[Segurança] Normas ISO sobre notificações de vulnerabilidadeSim, existem duas normas internacionais da ISO/IEC sobre gestão do processo de notificação de vulnerabilidades. Este processo é relevante, em especial, para empresas que possuem programas de recompensa por bugs (Bug Bounty).O objetivo da divulgação de vulnerabilidades é reduzir o risco associado à exploração de vulnerabilidades.São elas:ISO/IEC 29147:2018 - Information technology - Security Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-87651532535127281252024-03-05T14:00:00.053-03:002024-03-06T00:29:48.531-03:00[Segurança] Eventos de Segurança no primeiro semestre de 2024O ano mal começou e a agenda para esse primeiro semestre de 2024 já está cheia!! Então vamos reservar nossas agendas?Como sempre faço aqui no blog, eu listo apenas os eventos que eu considero serem interessantes e/ou relevantes no mercado, e que, na minha opinião, trazem conteúdo de qualidade. Também incluo o TDC (The Developers Conference) e a Campus Party pois ambos são grandes eventos Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com1tag:blogger.com,1999:blog-12638334.post-29230435587170148422024-03-04T10:00:00.001-03:002024-03-04T10:00:00.144-03:00[Carreira] WOMCY e Microsoft oferecem o Treinamento SC900Em parceria com a Microsoft, a WOMCY (Latam Women in Cybersecurity) está lançando a 2a edição do programa “WOMCY – Microsoft Cybersecurity Education & Certification Program”, oferecendo gratuitamente o treinamento e certificação SC-900 - "Microsoft Security, Compliance e Identity Fundamentals".O programa é destinado a mulheres e homens que buscam o desenvolvimento profissional e o Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-91468996131829591212024-03-01T14:00:00.001-03:002024-03-01T14:00:00.139-03:00[Segurança] A história do surgimento das ferramentas de hackingO Mark Baggett lançou em seu canal no YouTube uma série de vídeos chamada "Infosec Toolshed", contando a história por trás do lançamento de várias ferramentas de segurança.Até o momento, ele lançou 8 vídeos, com 6 episódios sobre algumas ferramentas:Security OnionMetasploitKerberoastingNetcatTHC-SCANO próximo episódio será sobre o Back Orifice. Vale a pena acompanhar essa série!!!Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-55499367981068033052024-02-29T12:00:00.020-03:002024-03-06T00:30:14.781-03:00[Segurança] Como foram os eventos de segurança em 2023Antes tarde do que nunca, chegou o meu tradicional post no blog aonde comento sobre os eventos de Segurança que aconteceram nesse ano que acabou, 2023, uma análise sincera e divertida que eu gosto de fazer todos os anos. Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na nossa comunidade de segurança. Eu espero, assim, ajudar naAnchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com1tag:blogger.com,1999:blog-12638334.post-59784142574412592522024-02-26T00:50:00.001-03:002024-02-26T00:50:35.786-03:00[Segurança] Principais notícias de segurança em Dezembro de 2023Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-79945958687375831642024-02-19T12:00:00.001-03:002024-02-19T12:00:00.135-03:00[Segurança] Celular SeguroNo final de 2023 o Governo Federal lançou o programa Celular Seguro, uma iniciativa em conjunto com empresas de telecomunicações e bancos para agilizar o bloqueio de celulares em caso de roubo ou furto e, assim, conter a desesperadora onda crescente de roubos de celulares no Brasil. Em 2022 foram 999,22 mil celulares roubados ou furtados, segundo o Anuário Brasileiro de Segurança Pública. SegundoAnchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-57797440437125923272024-02-06T08:00:00.001-03:002024-02-06T08:00:00.253-03:00[Segurança] Dia da Internet SeguraO Dia da Internet Segura 2024 será celebrado nos dias 6 e 7 de fevereiro, a partir das 9h. Com o tema “Unidos para uma Internet mais positiva”, o evento reunirá especialistas em São Paulo para debates sobre proteção à infância nos tempos da IA Generativa, cidadania digital nos currículos da Educação Básica, segurança digital, uso excessivo de telas por crianças e adolescentes no Brasil - e Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-26280464642694835852024-01-04T17:17:00.001-03:002024-02-19T10:22:32.853-03:00[Carreira] Carta de Oposição ao SINDPD 2024Início do ano é época dos profissionais de tecnologia entregarem a carta de oposição a contribuição mensal ao SINDPD.A contribuição assistencial é descontada mensalmente do salário do trabalhador, no valor de R$ 35. Ela não é obrigatória, mas o empregado deve manifestar formalmente que se opõe ao desconto.Por isso, todos os trabalhadores filiados ao SINDPD, ou cuja empresa é filiada (veja naAnchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-36975760949272922812024-01-03T14:00:00.020-03:002024-01-10T16:33:58.360-03:00[Carreira] Abertas as inscrições para o programa Hackers do BemJá estão abertas as inscrições para o programa Hackers do Bem, uma iniciativa sensacional do SENAI com a Escola Superior de Redes da RNP, que promete oferecer capacitação de qualidade e gratuita para 30 mil pessoas.O programa inclui 5 trilhas, desde o nivelamento, com alguns cursos mais básicos sobre tecnologia, terminando com um estágio de 6 meses na RNP. A programação detalhada está disponível Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-4117529181541563122023-12-29T12:08:00.030-03:002024-02-21T18:00:30.412-03:00[Segurança] Ciber retrospectiva 2023Chegamos no final do ano, época de relembrar os principais acontecimentos relevantes e que marcaram 2023.Na minha opinião, os fatos mais relevantes no cenário de cibersegurança neste ano foram:O ano da Inteligência Artificial (IA): este foi, sem dúvida, "o ano da IA", Desde o final de 2022, com o lançamento do ChatGPT, o assunto entrou no dia-a-dia de todos. Há centenas de ferramentas hoje em diaAnchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com1tag:blogger.com,1999:blog-12638334.post-60548208785136712862023-12-28T19:19:00.002-03:002023-12-28T19:40:30.776-03:00[Segurança] Retrospectiva: Hackeando trensEssa história é tão legal, mas tão legal mesmo, que merece um post aqui no blog!!!Na minha opinião, essa'é uma das melhores histórias de hacking de todos os tempos, que mostram como o hacking pode ser benéfico para as empresas e a sociedade, batendo de frente contra regras pré-estabelecidas para favorecer um pequeno grupo.Resumindo a história, hackers poloneses foram contratados para Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-18894546371564199752023-12-27T17:00:00.038-03:002023-12-28T14:17:06.833-03:00[Segurança] Retrospectiva: novas táticas de extorsão dos ransomwaresOs grupos criminosos de ransomware, os principais operadores e seus afiliados, foram muito ativos em 2023, e as notícias de vítimas não pararam de chegar. E ninguém foi poupado, principalmente a área da saúde - um dos principais setores atingidos segundo todas as estatísticas de mercado.E a lista de vítimas é gigante, com novas notícias surgindo diariamente e que muitas vezes incluíram várias Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-56904373327140747172023-12-27T11:00:00.001-03:002023-12-27T11:00:00.162-03:00[Segurança] Retrospectiva: Ataques DDoS batem novos recordesNesse ano, os ataques distribuídos de negação de serviço (DDoS) alcançaram níveis recordes, chegando até mesmo a derrubar algumas grandes empresas.O ano começou com a Cloudflare anunciando, em fevereiro, ter detectado e mitigado dezenas de ataques DDoS hipervolumétricos, a maioria deles atingindo um pico de 50 a 70 milhões de requisições por segundo (rps). Na ocasião, o maior ataque excedeu Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-56727300487064100972023-12-26T14:40:00.003-03:002023-12-27T17:20:32.626-03:00[Segurança] Retrospectiva: O fator humano no centro dos debatesNunca antes eu vi a discussão sobre o fator humano tão presente no nosso mercado. Em 2023, a preocupação com o fator humano esteve presente na maioria das discussões.Há muitos anos é dito, no mercado de segurança, que "o elemento humano é o elo mais fraco da segurança". Essa percepção é motivada pelo fato de que as pessoas tem um papel decisivo na grande maioria dos incidentes de segurança. Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-53906045831312509022023-12-24T20:09:00.000-03:002023-12-24T20:09:15.509-03:00Boas FestasO ano de 2023 está chegando no fim!Em alguns momentos na história nós criamos, revisamos e reformamos o 'calendário", um jeito de formalizar a contagem do tempo. Agrupamos os dias em semanas, em meses e anos. Estabelecemos qual seria o primeiro dia do ano (não vou entrar no debate de que isso foi fruto de uma apropriação de celebrações anteriores - "pagãs"). Embora algumas culturas celebram o anoAnchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-30084734974585970022023-12-22T21:33:00.011-03:002024-01-04T15:04:28.718-03:00[Segurança] Principais notícias de segurança em Novembro de 2023Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-40529234663761298742023-12-21T16:12:00.006-03:002023-12-22T11:34:26.577-03:00[Carreira} Abertura antecipada de inscrições para o Hackers do BemMuito em breve o pessoal cadastrado no programa Hackers do Bem terá acesso exclusivo às inscrições antecipadas para este que promete ser o maior programa de capacitação em cibersegurança do país.O programa Hackers do Bem está sendo construído pela área de educação da RNP para oferecer capacitação profissional em segurança da informação. O curso é 100% gratuito e as vagas são limitadas.A Rede Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-4407261162234055252023-12-19T14:00:00.001-03:002023-12-19T14:00:00.135-03:00[Carreira] A Arte da Engenharia Reversa para MulheresA Menina de CyberSec e o portal Mente Binária estão com um projeto para promover um treinamento de engenharia reversa exclusivo para mulheres (cis e trans).Para dar início a essa iniciativa sensacional, foi criado um formulário online para juntar interessadas em participar do treinamento e um clube para discussões no portal Mente Binária, em hmenteb.in/elas.Essa iniciativa é uma parceria da MenteAnchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-29439752236421915212023-12-18T15:00:00.001-03:002023-12-18T15:00:00.132-03:00[Segurança] Nova e-zine: TramoiaVem aí uma nova e-zine brasileira sobre segurança, a Tramoia.O responsável pela e-zine estava divulgando o projeto na H2HC (como ele não se identificou no site, por isso não vou fofocar aqui quem é, rs...).Veja o manifesto de lançamento da e-zine:
"Não deixe o hacking morrer, a segurança da informação está matando o hacking. Todas as zines morreram. Todos os artigos em inglês. Tudo importado. Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0