[Cidadania] Dicas de Segurança Pessoal

Recentemente a área de segurança da empresa aonde eu trabalho compartilhou algumas dicas de segurança física para o nosso dia-a-dia. Por mais óbvias que sejam, muitas pessoas não tomam os devidos cuidados ou, por distração, acabam se expondo desnecessariamente a situações de risco, por isso achei que seria legal comentar sobre essas dicas. Vale a pena relembrar e compartilhar algumas dicas

O exame da CompTIA Security+ SY0-401 tem validade até Dezembro de 2018. Planeje-se para tirar a certificação, ainda dá tempo!

calendar-1990453_640

Após um hiato de 5 anos sem lançar novos vídeos, o professor e especialista em segurança da informação, Yuri Diógenes, reativou seu canal no Youtube para trazer novos ensinamentos e conteúdo atualizado na área de Segurança da Informação. Na reinauguração do seu canal, Yuri disponibilizou um vídeo informando seus alunos sobre os prazos de realização do exame de certificação Security+ da CompTIA,  que atualmente se encontra na versão SY0-401.

No vídeo, Yuri explica que, apesar do lançamento da nova versão da certificação esteja marcada para Outubro de 2017, a edição SY0-401(em português) ainda será válida até Dezembro de 2018. Dessa forma, os interessados em tirar a certificação ainda podem se programar para estudar e realizar o exame de certificação em tempo.

Para acessar o vídeo e mais informações clique aqui.

Yuri Diógenes é Mestre em Cybersecurity com foco em Cyber Intelligence e Forensics Investigation pela UTICA nos Estados Unidos, possui MBA pela FGV,  Pós Graduação em Gestão de TI pela UFG, e  mais de 20 anos de experiência em Tecnologia da Informação.

 


[Segurança] A BSidesSP em números

Neste final de semana dos dias 20 e 21/05 realizamos mais uma edição da Security BSidesSP, que aconteceu novamente na PUC-SP, que nos recebeu de braços abertos e salas lotadas. Com o evento crescendo a cada edição, novamente batemos nossos próprios recordes: 1.093 inscritos 770 participantes presentes 8 trilhas de atividades 3 salas de palestras simultâneas 22 palestrantes 24 horas de CTF 28

Lei prevê infiltração policial na internet para investigar crimes de pedofilia

Sancionada pelo presidente Michel Temer, no dia 9 de maio, a nova Lei 13.441/2017 que prevê que agentes da polícia se infiltrem na internet com o propósito de investigar e identificar crimes de pedofilia.

Para dar início ao processo de infiltração, será necessária autorização judicial devidamente circunstanciada e fundamentada, que estabelecerá os limites da infiltração para obtenção de provas. Entretanto, esse processo não será admitido caso a coleção de provas seja possível de ser realizada de outras formas, e as informações coletadas deverão ser encaminhadas diretamente ao juiz responsável, que zelará por seu sigilo.  Além disto, a lei diz que “não comete crime o policial que oculta a sua identidade para, por meio da internet, colher indícios de autoria e materialidade dos crimes”.

Para mais informações clique aqui.


2 Novas vagas na Clavis – Analista de Segurança da Informação com foco/suporte em Gestão de Segurança da Informação – RJ

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com nível de maturidade pleno ou sênior.
Ambas as vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental+ distribuição do lucro da empresa ou bônus (mediante bom resultado)  + reembolso de 1 certificação a cada 6 meses + participação em eventos de desenvolvimento e segurança da informação.

2 Novas vagas na Clavis – Analista de Segurança da Informação com foco/suporte em Gestão de Segurança da Informação – RJ

Breve Descrição:

Analista de segurança da informação pleno ou sênior, com boa experiência em análise de riscos, compliance interno, suporte a gestão e condução de campanhas de conscientização em segurança da informação, além de conhecimento em arquitetura de infraestrutura de segurança.

Conhecimentos específicos recomendados:

  • Normas de Segurança da Informação e Gestão de Riscos (ISO 27001, ISO 27002, ISO 27005…)
  • PCI-DSS
  • Processo de compliance
  • Análise de Riscos
  • Arquitetura e processos de segurança (gestão de incidentes, continuidade,…)
  • Elaboração de documentos de segurança (políticas, procedimentos operacionais, planos de resposta à incidentes e outros)

Diferenciais:

  • Certificações na área
  • Inglês fluente
  • Perfil analítico
  • Prática em auditoria
  • Participação em fóruns e eventos de segurança
  • Palestras ministradas e Artigos elaborados
  • Autodidata
  • Trabalho em equipe
  • Proatividade
  • Pesquisas
  • Disponibilidade para viagens

Os interessados nesta vaga devem, por favor, enviar currículo em pdf para curriculo @ clavis.com.br com a pretensão salarial através de um email com o seguinte subject: “Analista – Análise de Gestão de SI no RJ”. A atuação será presencial no Rio de Janeiro – Centro ou Zona Sul. Pedimos a quem tenha participado da seleção de outras vagas que, por favor, envie o currículo novamente. Boa sorte! (=


[Segurança] É possível se recuperar do ransomware WannaCry

Essa notícia é um pequeno alívio para milhares de vítimas do Wannacry: desde a quinta-feira, dia 18/5, surgiram informações sobre pesquisadores de segurança que descobriram uma forma de recuperar os arquivos encriptados pelo WannaCry, sem necessidade de pagar os ciber criminosos. Mas ainda é muito cedo para comemorar: as ferramentas só funcionam para algumas versões do Windows e apenas se o

[Segurança] Tudo pronto para a BSidesSP

Neste final de semana teremos mais uma edição da conferência Security BSidesSP, a décima-quarta! O final de semana vai ser intenso. Além da Virada Cultural na cidade de São Paulo e da chuva, estamos planejando um evento com várias novidades: 24hs initerruptas de CTF, organizado em conjunto com a Trend Micro e o projeto CTF.br 8 trilhas de atividades, das quais 3 trilhas para a BSides 4 Kidz

[Cyber Cultura] Novos membros no CGI.br

O Comitê Gestor da Internet do Brasil (CGI.br), o órgão responsável por estabelecer as diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, acabou de realizar a eleição para seus membros, que estão distribuídos entre 9 representantes do setor governamental, 4 do setor empresarial, 4 do terceiro setor, 3 da comunidade científica e tecnológica e 1 representante de

Décima segunda edição do SegInfo, Workshop de Segurança da Informação, acontece no mês de junho, em São Paulo

No dia 21 de junho acontece na churrascaria Fogo de Chão – bairro Vila Olímpia(SP), a 12ª edição do SegInfo – Workshop de Segurança da Informação – evento criado em 2005 com a proposta de estimular o diálogo entre os diversos setores da sociedade impactados pela Segurança da Informação.

Desde a primeira edição o SegInfo trouxe personalidades do mundo científico, corporativo, jurídico e político, possibilitando aos participantes a construção de uma visão ampla da segurança.

Mantendo sua tradição de oferecer “múltiplas visões da segurança da informação”, o evento contará com palestras de profissionais e especialistas como:

  • Luiz Firmino – Corporate Chief Information Security Officer (Porto Seguro)
  • Marcelo Câmara –  Pesquisador (Bradesco)
  • Carol Bozza – Account Executive (CyberArk)
  • Carlos Caetano – Associate Regional Director do Brazil (PCI Security Standards Council)
  • Rafael Soares Ferreira – Diretor Presidente (Clavis Segurança da Informação)
  • Willian Caprino – Diretor Comercial (Clavis Segurança da Informação)
  • Davidson Bocccardo – CTO (Green Hat Segurança da Informação)
  • Rodrigo Montoro – Pesquisador (Clavis Segurança da Informação)

O segundo evento desse ano, décima segunda edição, acontecerá das 8:30 às 20:00 horas do dia 21 de junho de 2017 (quarta-feira), na churrascaria Fogo de Chão, localizado na Av. dos Bandeirantes, 538  – Vila Olímpia, São Paulo – SP, com palestras de profissionais renomados e será 100% focado em executivos e líderes da área de Segurança da Informação.

Para maiores informações, acesse o site o oficial do evento.


[Segurança] A maior ameaça de todos os tempos: Ransonworm

Um dos efeitos colaterais do super-mega-uber ataque global do ransom WannaCry foi o surgimento de uma nova buzzword no mercado de segurança: ransonworm Juntando "ransonware" com "worm" (verme), essa buzzword deve servir para classificar esse novo tipo de Ransonware que o WannaCry inaugurou: o código malicioso que sequestra computadores em troca de dinheiro e possui um mecanismo para se