Segurança Legal

Neste episódio, falamos sobre alguns problemas mais comuns relacionados à segurança e à arquitetura de redes de computadores, sendo eles: falta de segmentação da rede ou segmentação realizada somente com diferenciação de endereços IP; servidoresContinue reading

Neste episódio, falamos sobre uma solução que vem ganhando a atenção dos especialistas em Segurança da Informação. Trata-se da Femtocell, um equipamento que cria uma pequena célula onde os telefones celulares se conectam, ampliando oContinue reading

Neste episódio, retomamos o assunto que envolveu o recente vazamento de dados feito pelo grupo Anonymous. Segundo eles, a informação teria sido baixada da Receita Federal o que foi negado por esta. Assim, comentamos oContinue reading

Neste episódio discutimos notícias recentes que envolvem segurança da informação e direito da tecnologia, são elas: Rejeição do Cryptocat pela apple; a falha do ghostery; a alteração do Lulu no país; vazamento de cpf’s; oContinue reading

Comentaremos sobre o recente incidente de segurança do Banco do Banco do Brasil que permitiu que correntistas acessassem dados de outras contas que não as suas. Com base na resposta oficial dada pelo banco, emContinue reading

Neste episódio entrevistamos Cristian Borghello, profissional de segurança da informação argentino que descobriu uma vulnerabilidade no site da justiça eleitoral daquele país que permitiu o vazamento de fotos de eleitores. Cristian falou sobre suas experiências,Continue reading

Neste episódio abordamos dois casos bastante sérios envolvendo a certificação digital: uma situação em que a chave privada do usuário foi gerada pela própria AR (sendo depois copiada e entregue para o usuário) e outraContinue reading

Neste episódio, partindo da discussão do conceito de invulnerabilidade, abordamos alguns casos recentes que demonstram a incorreção e inadequação do uso deste termo. Os casos abordados são: O decreto 8135/2013 que trata sobre as comunicaçõesContinue reading

Neste episódio tratamos sobre alguns aspectos de segurança da informação relacionados com os ambientes educacionais, estes vistos como um espaço de inclusão social. Além de destacar as diferentes relações existentes entre as instituições de ensinoContinue reading

Nesse episódio fizemos uma entrevista com Fabio Assolini, Analista de Malware que faz parte do Global Reasearch and Analysis Team da empresa Kaspersky. Ele fala sobre a natureza do seu trabalho e sobre a indústriaContinue reading

Neste episódio falamos sobre uma prática chamada man in the client. Além de explicá-la e relacioná-la com o com o ataque man in the middle, também é feita uma análise de sua natureza. Discutimos tambémContinue reading

Neste episódio fazemos uma breve análise sobre alguns livros importantes da área da segurança da informação. Em função até do espaço e do tempo, não se trata de uma bibliografia definitiva e ampla sobre oContinue reading

Neste episódio retomamos a série NewsCheck que envolve a análise crítica de notícias. O podcast trata sobre sobre: algumas complementações do caso TSE-Serasa, principalmente a informação de quem realmente fez o levantamento inicial do caso;Continue reading

Neste episódio comentamos o recente acordo firmado entre o TSE e a Serasa para o repasse (e validação) de alguns dados provenientes do cadastro eleitoral. Pelo acordo o TSE receberia 1000 certificados do tipo A3Continue reading

Neste episódio damos continuidade ao assunto “testes de invasão” que foi iniciado no episódio 29. Complementando a primeira parte do podcast na qual tratamos sobre os aspectos técnicos da atividade, neste, tratamos sobre os aspectosContinue reading

Neste episódio comentamos as últimas notícias acerca do monitoramento eletrônico do Brasil promovido pelos EUA. Com base em uma reportagem publicada pelo jornal O Globo, foi possível identificar monitoramentos específicos dentro do território brasileiro. ShowNotesContinue reading

Neste primeiro episódio falamos sobre os Testes de Invasão, ou penetration tests, em uma perspectiva que busca superar apenas seus aspectos tecnológicos. Nesta primeira parte comentamos os aspectos mais genéricos dos testes de invasão comoContinue reading

Neste episódio comentamos o recente caso ocorrido nos EUA em que se descobriu um programa secreto de monitoramento chamado PRISM. Este programa estaria realizando um monitoramento indiscriminado de usuários de grandes empresas da TI incluindo,Continue reading

Neste episódio continuamos a discussão iniciada no episódio anterior, porém, sob uma ótica diferente: a relação entre as regras de privacidade e de proteção de dados com a segurança da informação e seus mecanismos. TentamosContinue reading

Neste episódio falaremos sobre a ideia de um comportamento seguro na Internet tendo por base um artigo publicado por Vinícius Serafim sobre o assunto. Partindo-se do pressuposto que não há um meio ou uma ferramentaContinue reading