Informações:
Sinopse
Podcast Segurança Legal
Episódios
-
Episódio #49 – Segurança da Informação para pequenas empresas
09/05/2014Neste episódio tentaremos delimitar medidas mínimas de segurança da informação aplicáveis às pequenas empresas. Partindo da hipótese de que pode haver um mínimo possível no que diz respeito à segurança da informação, analisamos as limitaçõesContinue reading
-
Episódio #50 – Reagindo a comunicações de vulnerabilidade
09/05/2014Neste episódio comentamos as situações em que as empresas recebem comunicados envolvendo vulnerabilidades em seus sistemas ou redes. Partindo de tais situações, avaliamos algumas ocorrências nas quais as empresas não reagiram adequadamente e damos algumasContinue reading
-
Episódio #48 – Sua aplicação Web é segura?
25/04/2014Partindo do pressuposto que grande parte dos sistemas web atuais são sistemas distribuídos, implicando na interação com diversos outros sistemas e componentes, fazemos uma breve análise sobre a peculiaridades de segurança em tais ambientes. ShowNotesContinue reading
-
Episódio #47 – Especial Marco Civil da Internet
11/04/2014Neste episódio, convidamos alguns dos maiores especialistas do país sobre Direito da Tecnologia para darem sua opinião acerca do Marco Civil da Internet. Além de termos contado com a participação do próprio relator do projetoContinue reading
-
Episódio #46 – APTs, Computrace e Copa do Mundo com Fábio Assolini
21/03/2014Neste episódio, voltamos a conversar com Fábio Assolini da Kaspersky. Partindo do evento Security Analyst Summit, falaremos sobre um APT chamado de Careto/The Mask, um software de monitoramento com uma série de vulnerabilidades, o computrace;Continue reading
-
Episódio #45 – 10 coisas que você não deve fazer na sua rede corporativa
07/03/2014Neste episódio, falamos sobre alguns problemas mais comuns relacionados à segurança e à arquitetura de redes de computadores, sendo eles: falta de segmentação da rede ou segmentação realizada somente com diferenciação de endereços IP; servidoresContinue reading
-
Episódio #44 – Femtocell e suas vulnerabilidades
21/02/2014Neste episódio, falamos sobre uma solução que vem ganhando a atenção dos especialistas em Segurança da Informação. Trata-se da Femtocell, um equipamento que cria uma pequena célula onde os telefones celulares se conectam, ampliando oContinue reading
-
Episódio #43 – Anonymous Versus Receita Federal
07/02/2014Neste episódio, retomamos o assunto que envolveu o recente vazamento de dados feito pelo grupo Anonymous. Segundo eles, a informação teria sido baixada da Receita Federal o que foi negado por esta. Assim, comentamos oContinue reading
-
Episódio #42 – NewsCheck n. 4
24/01/2014Neste episódio discutimos notícias recentes que envolvem segurança da informação e direito da tecnologia, são elas: Rejeição do Cryptocat pela apple; a falha do ghostery; a alteração do Lulu no país; vazamento de cpf’s; oContinue reading
-
Episódio #41 – Incidente de segurança do Banco Brasil
10/01/2014Comentaremos sobre o recente incidente de segurança do Banco do Banco do Brasil que permitiu que correntistas acessassem dados de outras contas que não as suas. Com base na resposta oficial dada pelo banco, emContinue reading
-
Episódio #40 – Vazamento de dados na Argentina
20/12/2013Neste episódio entrevistamos Cristian Borghello, profissional de segurança da informação argentino que descobriu uma vulnerabilidade no site da justiça eleitoral daquele país que permitiu o vazamento de fotos de eleitores. Cristian falou sobre suas experiências,Continue reading
-
Episódio #39 – Vamos levar a certificação digital a sério?
05/12/2013Neste episódio abordamos dois casos bastante sérios envolvendo a certificação digital: uma situação em que a chave privada do usuário foi gerada pela própria AR (sendo depois copiada e entregue para o usuário) e outraContinue reading
-
Episódio #38 – A falácia da invulnerabilidade
18/11/2013Neste episódio, partindo da discussão do conceito de invulnerabilidade, abordamos alguns casos recentes que demonstram a incorreção e inadequação do uso deste termo. Os casos abordados são: O decreto 8135/2013 que trata sobre as comunicaçõesContinue reading
-
Episódio #37 – Segurança da informação em ambientes educacionais
02/11/2013Neste episódio tratamos sobre alguns aspectos de segurança da informação relacionados com os ambientes educacionais, estes vistos como um espaço de inclusão social. Além de destacar as diferentes relações existentes entre as instituições de ensinoContinue reading
-
Episódio #36 – Entrevista com Fabio Assolini da Kaspersky
17/10/2013Nesse episódio fizemos uma entrevista com Fabio Assolini, Analista de Malware que faz parte do Global Reasearch and Analysis Team da empresa Kaspersky. Ele fala sobre a natureza do seu trabalho e sobre a indústriaContinue reading
-
Episódio #35 – Man in the client
27/09/2013Neste episódio falamos sobre uma prática chamada man in the client. Além de explicá-la e relacioná-la com o com o ataque man in the middle, também é feita uma análise de sua natureza. Discutimos tambémContinue reading
-
Episódio #34 – Livros de Segurança da Informação
16/09/2013Neste episódio fazemos uma breve análise sobre alguns livros importantes da área da segurança da informação. Em função até do espaço e do tempo, não se trata de uma bibliografia definitiva e ampla sobre oContinue reading
-
Episódio #33 – NewsCheck 3
04/09/2013Neste episódio retomamos a série NewsCheck que envolve a análise crítica de notícias. O podcast trata sobre sobre: algumas complementações do caso TSE-Serasa, principalmente a informação de quem realmente fez o levantamento inicial do caso;Continue reading
-
Episódio #32 – O escambo do TSE com a SERASA
12/08/2013Neste episódio comentamos o recente acordo firmado entre o TSE e a Serasa para o repasse (e validação) de alguns dados provenientes do cadastro eleitoral. Pelo acordo o TSE receberia 1000 certificados do tipo A3Continue reading
-
Episódio #31 – Testes de Invasão – Parte II
24/07/2013Neste episódio damos continuidade ao assunto “testes de invasão” que foi iniciado no episódio 29. Complementando a primeira parte do podcast na qual tratamos sobre os aspectos técnicos da atividade, neste, tratamos sobre os aspectosContinue reading