Cinco cursos EaD acontecem entre dezembro/2016 e maio/2017 na Academia Clavis. Confira e programe-se!

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

monitor-1307227_640

A Academia Clavis conta com novas turmas de cinco de seus cursos na modalidade Ensino à Distância (EaD) iniciando suas aulas entre os meses de dezembro de 2016 e maio de 2017. Em dezembro começam os cursos Análise de Malware em Forense Computacional e Metasploit Framework. Março de 2017 traz Auditoria de Segurança em Aplicações Web. Em abril começa a nova turma do curso Desenvolvimento Seguro e, finalmente, em maio começam as aulas do curso Análise Forense de Redes.

Veja os detalhes de cada um e programe já sua inscrição!

Dezembro/2016

Análise de Malware em Forense Computacional

analise-malware-forense-computacional-600px

Profissionais interessados em desenvolver habilidades práticas na análise de malware contam com um curso com enfoque prático, que usa engenharia reversa de software e uma variedade de ferramentas freeware de monitoração de sistemas operacionais e de redes de computadores e cobre desde aspectos fundamentais de análise – incluindo a…

Ver o post original 348 mais palavras

Número de ameaças detectadas para a plataforma Android tem aumento de 158% no terceiro trimestre de 2016, aponta relatório

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

telephone-586266_640

Um relatório produzido pela empresa de cibersegurança Quick Heal trouxe dados que mostram um aumento significativo nas ameaças direcionadas à plataforma Android no terceiro trimestre de 2016; o estudo inclui números que apontam aumento no ransomware direcionado para a plataforma, além do crescimento no número de trojans bancários.

Segundo a empresa, o número de malwares detectados entre o 3º trimestres de 2015 e o 3º trimestre de 2016 ultrapassou a marca dos 3 milhões. No comparativo entre os dois períodos o aumento de ameaças direcionadas à plataforma Android foi de 158%. Trojans bancários para dispositivos móveis tiveram um aumento de 76% também no comparativo entre os dois períodos. Já o ransomware teve um aumento de 33% entre o 2º e o 3º trimestre de 2016.

O estudo dedica atenção especial ao caso dos trojans bancários, prevendo um aumento desse tipo de malware graças à contínua adoção da plataforma mobile por…

Ver o post original 87 mais palavras

SegInfocast #44 – Análise de Código e Segurança de Software

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

SegInfocast #44: Faça o download aqui. (13:06 min, 9,5 MB)

Nesta nova edição do SegInfocast, o entrevistador convidado Willian Caprino bate um papo pela primeira vez com Davidson Boccardo, Coordenador da Green Hat Labs, profissional com mais de 10 anos de experiência em análise e proteção de software e engenharia reversa para uma conversa sobre Análise de Código e Segurança de Software.

Qual a importância da análise de código e segurança de software”?

Davidson sinaliza que embora haja treinamento e conscientização em segurança da informação, é muito fácil encontrar softwares desenvolvidos de forma insegura, sem seguir as melhores práticas como as o OWASP. Para cobrir essa lacuna, a Clavis Segurança da Informação lançou o serviço de análise de código e segurança de software com o objetivo de identificar vulnerabilidades em aplicações nas suas diversas fases, desde a arquitetura de segurança do software, análise dos códigos, identificação de vulnerabilidades associadas a…

Ver o post original 335 mais palavras

Evoluindo na Carreira de Segurança Cibernética – Certificação CompTIA Cybersecurity Analyst (CSA+)

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Com o lançamento do exame CompTIA Cybersecurity Analyst(CSA+) em 15 de fevereiro de 2017, a CompTIA, associação vendor-neutral sem fins lucrativos, entrará em um território inexplorado. Pela primeira vez, a CompTIA apresenta uma trilha de evolução de carreira em cibersecurity, para profissionais de TI alcançarem ampla gama de habilidades em segurança cibernética, indo do início da carreira até o nível mais avançado.

A certificação CompTIA CSA+ irá preencher a lacuna de competências entre o exame CompTIA Security+ e o CompTIA Advanced Security Practitioner (CASP). Até o momento, muitos profissionais certificados em CompTIA Security+ esperavam, pelo menos cinco anos, até ganharem experiência em segurança em TI antes de prestarem o exame CASP. Ou era isso, ou eles derivavam para exames específicos de fornecedores, tais como VMWare, Cisco ou Microsoft.

Uma edição do Webinar  e duas do  SegInfoCast dedicadas ao tema CompTIA Security+, todas com o especialista em Segurança Yuri Diógenes, no Webinar…

Ver o post original 924 mais palavras

Como a ISO 27001 pode ajudar empresas a se protegerem contra o ransomware

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

computer-1294045_640

O ransomware ganhou destaque entre as grandes ameaças à segurança da informação em 2016 sendo usado indiscriminadamente contra empresas, pessoas físicas e até hospitais. Trata-se de um tipo sofisticado de malware que, com o uso de criptografia, bloqueia acesso de um usuário ao conteúdo armazenado no seu dispositivo. Uma vez bloqueado o conteúdo, os atacantes pedem um resgate (normalmente em bitcoins) para fornecer a chave de desbloqueio da criptografia.

Até o momento não existe nenhuma solução capaz de garantir proteção total contra essa ameaça mas, como defende a especialista Carla Bouça em artigo para o site 27001 Academy, um bom e necessário primeiro passo para reduzir os riscos desse tipo de ataque seria olhar não só para a parte tecnológica, mas para outras questões relacionadas à segurança da informação nas empresas como treinamento e implantação de políticas de segurança.

E por trazer uma série de “camadas de segurança” que contemplam…

Ver o post original 90 mais palavras

Conheça os palestrantes da 10a edição do Workshop SegInfo – Segurança da Informação

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

captura-de-tela-2016-10-07-acc80s-17-01-12

No próximo dia 23 de novembro, quarta-feira, acontecerá no hotel Novo Mundo, localizado na Praia do Flamengo, 20 – Flamengo, Rio de Janeiro – RJ, a 10ª edição do SegInfo – Workshop de Segurança da Informação – evento criado em 2005 com a proposta de estimular o diálogo entre os diversos setores da sociedade impactados pela Segurança da Informação.

A edição desse ano conta com palestras de profissionais renomados e será 100% focada em executivos e líderes da área de Segurança da Informação. Veja abaixo algumas das palestras:

palestras-seginfo

  • Luiz Firmino – Corporate Chief Information Security Officer (Porto Seguro) – Palestra: Segurança da Informação Multimodal
  • Carlos Caetano – Associate Regional Director – Brazil (PCI Security Standards Council) . Palestra:  Adoção no PCI no Brasil
  • Davidson Bocccardo – CTO (Green Hat Segurança da Informação – Grupo Clavis) Palestra: Desenvolvimento Seguro de Software
  • Carol Bozza – Account Executive (CyberArk) – Palestra: A…

Ver o post original 92 mais palavras

Novo Webinar da Clavis analisa impactos do Marco Civil na guarda e manutenção de logs

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Webinar_face

Está no ar o mais recente webinar da Clavis Segurança da Informação. Na edição #33, o instrutor da Academia Clavis – Walter Aranha Capanema – analisa as normas do Marco Civil da Internet que tratam da guarda e manutenção de logs, bem como as hipóteses de fornecimento desses logs a investigações.

O Marco Civil, oficialmente conhecido como Lei nº 12.965/14, regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, além da determinação das diretrizes para atuação do Estado.

No Webinar, Capanema também traz informações sobre o curso Aspectos Jurídicos da Segurança e da Tecnologia da Informação, voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento do Direito, bem como compreender como funciona a máquina estatal e os processos judiciais.

O professor Walter Capanema é advogado, consultor e coordenador do Projeto “Combate…

Ver o post original 61 mais palavras

Executivos e especialistas compartilham dicas de segurança para a Black Friday

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

black-1271449_1280

O site especializado em segurança da informação Help Net Security convidou executivos e especialistas da área a compartilhar dicas de proteção para a rede durante a Black Friday, a última sexta-feira de novembro, logo depois do feriado de Ação de Graças em que, tradicionalmente lojistas de todo o país oferecem produtos com grandes descontos em lojas físicas e online, aumentando consideravelmente o tráfego de dados nas redes e, claro, o risco de fraudes.

Para Wieland Alge, VP e GM EMEA da Barracuda Networks, estamos no momento de avaliar as defesas e varrer sistemas atrás de qualquer vulnerabilidade que possa ser explorada.

Ele chama a atenção para o risco de colaboradores – atraídos por descontos –  realizarem transações nas estações de trabalho, o que pode abrir portas para ciberataques. “Garanta que as estações estejam rodando as versões mais atualizadas de softwares e antivirus (…). Monitore seu tráfego mantendo olhos abertos para…

Ver o post original 102 mais palavras

Excesso de confiança é fator de risco de ciberataques a corporações, aponta estudo da Accenture

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

laptop-651724_640

Aproximadamente um em cada três ataques direcionados a corporações resultou em brechas na segurança nos últimos 12 meses, aponta um estudo da Accenture que ouviu 2 mil profissionais de segurança de 15 países sobre sua percepção dos riscos à segurança cibernética, a efetividade dos esforços para garantir proteção e a adequação dos investimentos.

Apesar do dado, o nível de confiança entre os executivos da área é alto: 75% dos entrevistados afirmou estar seguro de sua capacidade de proteger suas empresas contra ciberataques.

Outro dado, relacionado ao tempo médio que as empresas levam para detectar brechas de segurança, contrasta com essa confiança: mais da metade dos executivos (51%) revelou que brechas mais sofisticadas podem ficar meses sem ser descobertas, com um terço delas sequer chegando a ser descobertas.

Para Kevin Richards, diretor administrativo para a América do Norte da Accenture Security, os dados trazem um alerta: “a pesquisa revela que…

Ver o post original 96 mais palavras