ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Sergio De Los Santos E o presidente disse «tudo bem agora.» As novas propostas em cibersegurança da Casa Branca Joe Biden assinou uma Ordem Executiva para melhorar a segurança cibernética nacional e proteger com mais eficiência as redes do governo federal . O ataque à operadora de oleoduto Colonial Pipeline, notícia...
Carlos Ávila Usando DIARIO e FOCA para análise de malware Os servidores da Web são uma das principais formas de disseminação de malware na Internet. Eles são frequentemente atacados em busca de falhas de segurança que permitem que sejam...
Gonzalo Álvarez Marañón A febre do NFT: a criptomoeda mais recente que está varrendo a Internet Em maio de 2007, o artista digital conhecido como Beeple começou a criar e publicar uma nova obra de arte na Internet todos os dias. Fiel à sua palavra, ele produziu uma nova...
Franco Piergallini Guida Como enganar aplicativos que usam o Deep Learning para detecção de melanome Uma das grandes conquistas do aprendizado profundo é a classificação de imagens por meio de redes neurais convolucionais. No artigo «A Internet da Saúde» , vemos um exemplo claro em que essa tecnologia, como...
Gonzalo Álvarez Marañón Criptografia funcional: a alternativa à criptografia homomórfica para realizar cálculos em dados criptografados -Eu ofereço a você as coordenadas exatas de cada operativo implantado na zona de combate-Por quanto?-100.000-É muito«E um código que mostra a posição atualizada de cada soldado inimigo na...
Juan Elosua Nova versão do FARO: crie seu próprio plugin e contribua para sua evolução Hoje vamos apresentar a vocês uma nova versão do FARO, nossa ferramenta de código aberto para detectar informações confidenciais que já falamos neste blog em julho de 2019. Como mencionamos anteriormente, FARO permite detectar e classificar...
Gonzalo Álvarez Marañón Criptografia Informante: como quebrar dispositivos invioláveis A chave de segurança Titan do Google ou yubikey da Yubico é o grito final na segurança de autenticação multifatorial. De acordo com a própria página do Google: «As chaves...
Gonzalo Álvarez Marañón Criptografia plausivelmente negável ou como revelar uma chave sem revelá-la Quando a polícia secreta deteve Andrea no controle do aeroporto, ela pensou que era um mero procedimento reservado a todos os cidadãos estrangeiros. Quando revistaram sua bagagem e encontraram o...
Sergio De Los Santos Uma explicação simples sobre o SAD DNS e por que ele é um desastre (ou uma bênção) Em 2008, Kaminsky abalou os alicerces da internet. Uma falha de design no DNS permitia falsificar respostas e enviar a vítima para onde o invasor queria. 12 anos depois, uma fórmula...
Carlos Ávila ZoomEye: expandindo o TheTHE com mais plugins Quem acompanha os desenvolvimentos feitos pela equipe de Inovação e Laboratório conhece nossa plataforma THE, especializada em Threat Hunting, análise IoC e muito útil especificamente para equipes e SOCs. Embora essa ferramenta...
Área de Inovação e Laboratório ElevenPaths Nova versão do TheTHE com plug-ins URLScan e MalwareBazaar Um COI chega às suas mãos pela primeira vez. Vamos colocar um hash , URL, IP ou domínio suspeito. Você precisa saber algumas informações básicas. É malware ? Está em um repositório? Desde aquela data? País de origem? Está...
Sabrina Muñoz Abraçando o poder do Big Data e IA no setor de turismo As tecnologias de Big Data e as técnicas de Inteligência Artificial oferecem um mundo de oportunidades em todos os setores da economia e, principalmente, no turismo. Estamos falando de...
Denny Roger 3 sinais de mudanças para a postura da segurança cibernética O que as organizações estão vivenciando pode ser a chave para a mudança em detecção de ataques cibernéticos e resposta à incidentes. Os sinais de mudança estão aí e não...
Roberto Velasco DevSecOps: 7 fatores-chave para implementar segurança em DevOps DevSecOps, também conhecido como SecDevOps, é uma filosofia de desenvolvimento de software que promove a adoção de segurança em todo o ciclo de vida de desenvolvimento de software (SDLC)....
Juan Elosua Triki: ferramenta de coleta e análise de cookies Em julho de 2020, a Agência Espanhola de Proteção de Dados, após a entrada em vigor do Regulamento Geral Europeu de Proteção de Dados e várias consultas com o Comitê Europeu...
Gabriel Álvarez Corrada Abordagem da cibersegurança na Indústria 4.0: a era das máquinas conectadas Não fuja ainda! Esta era não é sobre máquinas que escravizam a humanidade (pelo menos, não por agora …), mas sobre a introdução de elementos (dispositivos IOT, ambientes cloud, IA, Big...
