Servidores vulneráveis ao Drown Attack podem permitir a interceptação de tráfego encriptado. Veja como testar seus sistemas. Pesquisadores na Alemanha e Estados Unidos divulgaram em um paper uma vulnerabilidade que afeta uma parcela importante… Continuar lendo
O final do ano é repleto de feriados e colaboradores em viagem. Como o trabalho não para, veja como sua organização precisa se preparar para lidar com o acesso remoto.
[Atualizado em 19/03/15] As vulnerabilidades foram anunciadas hoje. A mais séria delas, a CVE-2015-0291, permite o uso de um certificado forjado para causar um DoS (Denial of Service) no servidor ou cliente. Não… Continuar lendo
Reportagem no Bom Dia Brasil mostra empresas vítimas de ransomware, malware que encripta todos os arquivos e cobra pagamento de resgate para recuperá-los.
Seguindo a onda de batizar novas vulnerabilidades com nomes chamativos, pesquisadores da Google anunciaram ontem o POODLE (Padding Oracle On Downgraded Legacy Encryption), que afeta o padrão antigo SSL 3.0. O ataque… Continuar lendo
Começando em novembro, o Google estará alertando os usuários do Chrome que visitarem sites com certificados digitais com padrão antigo, o que pode assustar clientes de sites de e-commerce e outros que requeiram confiança. “…isto… Continuar lendo
Com a computação em nuvem, a localização física dos dados deixou de estar sob o controle da empresa. Mas será que datacenter no Brasil ou no exterior faz diferença para a proteção da informação? A exigência… Continuar lendo
Por André Mazeron Disclaimer: Este é um post pessoal e não institucional. Hoje, dia 05 de junho, é o dia da campanha Reset the Net. O objetivo é educar o público sobre ferramentas de… Continuar lendo
O TrueCrypt, popular software de criptografia de disco, entrou em colapso, em meio a uma mensagem misteriosa no site do projeto e muitas dúvidas sobre o que aconteceu. O TrueCrypt protege informações em… Continuar lendo
A semana passada terminou com uma notícia incômoda para a indústria da segurança da informação, com a suspeita de relações inapropriadas entre a NSA e uma tradicional empresa de segurança. Ainda assim, soluções… Continuar lendo
