Posts que nunca foram escritos

Como faço periodicamente, eu dou um dump dos links e informações que pretendia usar como referência para posts aqui no blog. Afinal, tenho que reduzir o meu backlog que já soma um pouco mais de 110 posts em estado de rascunho, que comecei a escrever e nunca terminei.

Projeto bem legal no OWASP, do Allan KArdec e do Fernando Guisso: OWASP Code the Flag.

Vale a pena dar uma olhada e guardar na manga: Free Online Tools for Looking up Potentially Malicious Websites

State of Cloud Security Concerns, Challenges, and Incidents

Guia de Privacidade para Adolescentes

A imagem da tela do Ransomware que atacou a Accenture vazou, foi divulgada pelo Bleeping Computer, viralizou e dá frio na espinha só de olhar. Um baita "accidenture"de segurança, né?

Você conhece o Cadastro Base Cidadão?

• Abin e outros 27 órgãos do governo já acessam megabase de dados que o governo Bolsonaro coleciona sobre você

É muito legal ver um excelente profissional brasileiro reconhecido na mídia gringa: Profiles in Leadership: Glauco Sampaio, CISO, Cielo

Isso é bem interessante: o que acontece com aquele seu antigo número telefônico, que você deixou de usar? Esse estudo responde: New Study Warns of Security Threats Linked to Recycled Phone Numbers

Pesquisa muito interessante: Cyber Risk Literacy and Education Index

Há um tempinho atrás o XKCD fez uma tirinha sobre "Security Advice" e pensei... "talvez eles estão certos". Afinal, as vezes o bom humor ajuda no entendimento e absorção das mensagens. Que tal compartilhar algumas "dicas de insegurança"?

Há poucos anos atrás, tivemos uma onda de ataques a bancos, com objetivo de realizar transações fraudulentas através da rede SWIFT, que é a rede global de pagamentos interbancários, permitindo transferências internacional de altos valores. Entre as vítimas mais a=conhecidas, estavam um banco em Bangladesh e outro no Chile. Um dos primeiros casos aconteceu em 2016, quando ciber crimnosos conseguiram roubar 12 milhões de dólares do Banco del Austro (BDA), no Equador.

Esse gif é bem legal para explicar como é feito o "Lockpicking":

A Inteligência Artificial contra o assédio: O banco Bradesco iniciou uma campanha contra o assédio, mostrando que o seu robô de atendimento a clientes, via inteligência artificial, recebe frequentemente comentários ofensivos - pelo simples fato de ter um nome feminino, a "Bia".

• Nova campanha do Bradesco escancara assédio contra assistentes de voz femininas

Vídeo bem legal: Former FBI Agent Explains How to Read Body Language | Tradecraft | WIRED

Para finalizar, compartilho aqui alguns SPAMs que tentaram publicar nos comentários aqui do Blog, que felizmente forram barrados graças ao recurso de moderação de comentários: