Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Os termos da nuvem que você não pode perder (II)Roberto García Esteban 3 noviembre, 2021 Como vimos no primeiro post da série em termos de nuvens, à medida que esta tecnologia avança, a confusão de termos e acrônimos que são difíceis de entender está crescendo. Para ajudá-los a compreendê-los, trago-lhes a segunda parte do glossário com as definições mais relevantes. Glossário das nuvens Multicloud: Modelo de implantação de computação em nuvem no qual serviços de vários provedores de nuvem são combinados para aproveitar os benefícios específicos de cada um desses provedores. On-demand: Equivalente a «on demand». No campo tecnológico, é utilizado para expressar a flexibilidade dos produtos em nuvem, com base em um modelo de pay-per-use em que o provedor disponibiliza todos os seus recursos ao cliente mediante solicitação prévia para que o cliente possa responder aos seus picos e vales de demanda. On-premise: É o regime de licenciamento tradicional, ou seja, a empresa adquire as licenças que lhe conferem o direito de uso dos sistemas do provedor, integra-os em suas próprias instalações e mantém seus dados em sua própria infraestrutura. Open Source: O software livre não deve ser confundido com freeware ou freeware porque o software livre não precisa ser livre. O código-fonte Open Source é “Open Source” e os programas sob a GPL (“General Public License”), uma vez adquiridos, podem ser usados, copiados, modificados e redistribuídos livremente. PaaS o Platform as a Service é um modelo de serviço de computação em nuvem que fornece um ambiente de desenvolvimento pronto para uso na Internet, no qual os desenvolvedores podem desenvolver, gerenciar, distribuir e testar seus aplicativos de software. PUE Eficácia do uso de energia é o valor que resulta da divisão da quantidade total de energia usada pelas instalações de um data center pela energia fornecida ao equipamento de TI do data center. Itens como iluminação ou resfriamento se enquadram na categoria de energia usada pelas instalações do data center. Quanto mais próximo o valor PUE estiver de 1, mais eficiente o data center será. Recuperação de desastre: o Disaster Recovery é um método para recuperar dados e funcionalidades após a interrupção de um sistema devido a um desastre, natural ou causado por humanos. SaaS o Software as a Service é um modelo de serviço de computação em nuvem que consiste na distribuição de aplicativos de software hospedados na nuvem aos usuários por meio da Internet por meio de uma assinatura ou modelo de pagamento de compra, mantendo a privacidade de seus dados e a personalização do aplicativo. Servidor bare-metal: Um servidor bare-metal é um servidor físico com um único locatário, ou seja, de uso exclusivo do cliente que o contrata e que não é compartilhado com outras organizações ou usuários. SLA: «Acordo de nível de serviço» ou «Acordo de nível de serviço». É um protocolo normalmente consubstanciado em um documento legal pelo qual uma empresa que presta um serviço a outra se compromete a fazê-lo sob certas condições de serviço. Superinscrição. O excesso de assinatura de recursos ocorre quando um provedor de hospedagem em nuvem pública ou compartilhada oferece uma série de recursos de computação que excedem a capacidade disponível, com base na teoria de que os clientes não usam 100% dos recursos oferecidos. VPN: Uma VPN (Virtual Private Network) ou Virtual Private Network é uma rede que permite criar uma conexão privada, criptografada e segura entre dois pontos através da Internet. Os túneis de comunicação VPN permitem que você envie tráfego criptografado e seguro e que os funcionários de uma empresa possam acessar as informações que precisam de sua empresa, mesmo que seja de natureza privada. E porque uma imagem vale mais que mil palavras, este cartoon explica de forma divertida a diferença entre onpremise, IaaS, PaaS e SaaS e o diferente envolvimento de recursos por parte da empresa que cada modelo implica. Termos em cloud que você não pode perder (I)Latência y Edge Computing: por que é importante?
Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Telefónica Tech Boletim semanal de Cibersegurança 8 – 14 Abril Apple corrige duas novas vulnerabilidades de 0-day exploradas ativamente A Apple lançou novos avisos de segurança sobre duas novas vulnerabilidades de 0-day exploradas ativamente que afetam iPhones, Macs e iPads....
Telefónica Tech Boletim semanal de Cibersegurança 25 – 31 Março GitHub expôs sua chave de host RSA SSH por engano O GitHub anunciou na sexta-feira passada que substituiu sua chave de host RSA SSH usada para proteger as operações do...
Telefónica Tech Boletim semanal de Cibersegurança 17 – 24 Março HinataBot: nova botnet dedicada a ataques DDoS A equipe de pesquisadores da Akamai publicou um relatório no qual eles identificaram uma nova botnet chamada HinataBot que teria a capacidade de realizar ataques...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Março Nova versão do Trojan bancário Xenomorph Pesquisadores do ThreatFabric detectaram uma nova variante do Trojan bancário para Android Xenomorph. Essa família de malware foi detectada pela primeira vez em fevereiro...