Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Nossa passagem pelo SSIG 2016 (Parte II)ElevenPaths 18 abril, 2016 Dando sequencia ao primeiro artigo sobre a Nossa passagem pelo SSIG 2016 – Parte I voltamos a pauta do que foi compartilhado na Escola Sul de Governança da Internet (SSIG). A reunião da 8ª conferência anual ocorreu em Washington, D.C, entre os dias 29 de março a 1o de abril de 2016, no Salão das Américas, headquarter da Organização dos Estados Americanos (OEA). Participantes da 8ª Escola Sul de Governança da Internet, foto por Glenn McKnight do ISOC Canada. Caso tenha ficado interessado em acompanhar as apresentações na íntegra vocês poderão assistir aos vídeos das apresentações que já estão disponíveis on-line, especialmente a palestra do keynote speaker Vint Cerf, um dos pais da Internet e vice-presidente do Google, falando sobre o Desenvolvimento de Internet e seu impacto global. Voltando aos temas apresentado na Escola Sul de Governança da Internet o secretário-geral adjunto da OEA Sr. Nestor Mendez comentou sobre a importância da Governança da Internet: «Hoje, nós nos encontramos em um momento importante em como a Internet é governada. Esta transição tem a oportunidade de levar a políticas que melhor refletem a diversidade e as necessidades da comunidade internacional de internet; no entanto, com este desenvolvimento vêm grandes responsabilidades. É crucial que a Internet permanecem livres e abertas para gerações futuras.» Um ponto importante a ser compartilhado é que a OEA tem estruturado documentos, promovendo iniciativas de webcast e encontros como o SSIG para a difusão do conhecimento relacionado a Cyber Segurança. Em um destes documentos preparados pela OEA (Organização dos Estados Americanos) tem estruturado documentos, promovendo iniciativas de webcast e encontros como o SSIG para a difusão do conhecimento relacionado a Cyber Segurança. Destacamos o seguinte: Está apresentada as melhores práticas para se estabelecer um Computer Security Incident Response Team (CSIRT), o conteúdo talvez possa lhes interessar. Em relação a este mesmo tema, outra fonte de materiais de apoio para formação de Grupos de Resposta a Incidentes de Segurança em Computadores, em português e inglês, podem ser conferidos no site do CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança do Brasil. Outro documento interessante, resultado de um esforço de trabalho colaborativo entre o Banco Interamericano de desenvolvimento (BID) e a Organização dos Estados Americanos (OEA), é o relatório publicado com o título de Cybersecurity: Are we ready in Latin America and the Caribbean? Tal estudo aponta a maneira pela qual as nações das regiões fortalecem suas capacidades em termos de uma cibersegurança, para que sejam eficazes, eficientes e sustentáveis. Apresenta uma visão completa e atualizada sobre o status de segurança cibernética, em termos de riscos, desafios e oportunidades na América Latina e países do Caribe. A primeira seção consiste em uma série de discussões sobre as tendências de segurança cibernética, contribuição de especialistas reconhecidos internacionalmente. Na sequência é apresentada a «maturidade cibernética» de cada país através do Capability Maturity Model de Segurança Cibernética (CMM), que aborda considerações de segurança através de cinco dimensões da capacidade e avalia-los ao longo de cinco estágios de maturidade para cada um dos seus 49 indicadores. O CMM foi construído sobre uma base de consulta multilateral de modo a respeitar os direitos humanos, equilibrando cuidadosamente a necessidade de segurança para permitir o crescimento econômico e sustentabilidade, respeitando o direito à liberdade de expressão e o direito à privacidade. O objetivo principal do SSIG é o de treinar novos líderes de opinião em todos os aspectos relacionados com a governança da Internet, capacitando seus alunos a compreender a complexidade relacionada com a governança da Internet e sua importância no futuro da Internet. Seguiremos contando nas próximas semanas o que foi discutido na Escola Sul de Governança da Internet (SSIG), especialmente aos temas de Cyber Segurança, fiquem ligados! Leandro Bennaton CSA Brasil @bennaton Leonardo Huertas CSA Colombia @samuraiblanco [Especial Abril] Materialidade pericial em meios informáticosElevenPaths Talks: Gerenciamento de segurança em organizações
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...