Segurança Legal

Neste episódio abordamos dois casos bastante sérios envolvendo a certificação digital: uma situação em que a chave privada do usuário foi gerada pela própria AR (sendo depois copiada e entregue para o usuário) e outraContinue reading

Neste episódio, partindo da discussão do conceito de invulnerabilidade, abordamos alguns casos recentes que demonstram a incorreção e inadequação do uso deste termo. Os casos abordados são: O decreto 8135/2013 que trata sobre as comunicaçõesContinue reading

Neste episódio tratamos sobre alguns aspectos de segurança da informação relacionados com os ambientes educacionais, estes vistos como um espaço de inclusão social. Além de destacar as diferentes relações existentes entre as instituições de ensinoContinue reading

Nesse episódio fizemos uma entrevista com Fabio Assolini, Analista de Malware que faz parte do Global Reasearch and Analysis Team da empresa Kaspersky. Ele fala sobre a natureza do seu trabalho e sobre a indústriaContinue reading

Neste episódio falamos sobre uma prática chamada man in the client. Além de explicá-la e relacioná-la com o com o ataque man in the middle, também é feita uma análise de sua natureza. Discutimos tambémContinue reading

Neste episódio fazemos uma breve análise sobre alguns livros importantes da área da segurança da informação. Em função até do espaço e do tempo, não se trata de uma bibliografia definitiva e ampla sobre oContinue reading

Neste episódio retomamos a série NewsCheck que envolve a análise crítica de notícias. O podcast trata sobre sobre: algumas complementações do caso TSE-Serasa, principalmente a informação de quem realmente fez o levantamento inicial do caso;Continue reading

Neste episódio comentamos o recente acordo firmado entre o TSE e a Serasa para o repasse (e validação) de alguns dados provenientes do cadastro eleitoral. Pelo acordo o TSE receberia 1000 certificados do tipo A3Continue reading

Neste episódio damos continuidade ao assunto “testes de invasão” que foi iniciado no episódio 29. Complementando a primeira parte do podcast na qual tratamos sobre os aspectos técnicos da atividade, neste, tratamos sobre os aspectosContinue reading

Neste episódio comentamos as últimas notícias acerca do monitoramento eletrônico do Brasil promovido pelos EUA. Com base em uma reportagem publicada pelo jornal O Globo, foi possível identificar monitoramentos específicos dentro do território brasileiro. ShowNotesContinue reading

Neste primeiro episódio falamos sobre os Testes de Invasão, ou penetration tests, em uma perspectiva que busca superar apenas seus aspectos tecnológicos. Nesta primeira parte comentamos os aspectos mais genéricos dos testes de invasão comoContinue reading

Neste episódio comentamos o recente caso ocorrido nos EUA em que se descobriu um programa secreto de monitoramento chamado PRISM. Este programa estaria realizando um monitoramento indiscriminado de usuários de grandes empresas da TI incluindo,Continue reading

Neste episódio continuamos a discussão iniciada no episódio anterior, porém, sob uma ótica diferente: a relação entre as regras de privacidade e de proteção de dados com a segurança da informação e seus mecanismos. TentamosContinue reading

Neste episódio falaremos sobre a ideia de um comportamento seguro na Internet tendo por base um artigo publicado por Vinícius Serafim sobre o assunto. Partindo-se do pressuposto que não há um meio ou uma ferramentaContinue reading

Neste episódio falamos não apenas sobre a invasão do Twitter da AP mas também sobre outras questões correlatas, principalmente acerca da confiança que a sociedade tem nas informações publicadas na Internet. Desta maneira, comentamos questõesContinue reading

Neste episódio falamos sobre a nova ferramenta de compartilhamento e sincronização de artigos BitTorrent Sync que utiliza, conforme o próprio nome sugere, a tecnologia BitTorrent. Comentamos seu funcionamento, para quais fins pode ser utilizada, seusContinue reading

No episódio 22, onde comemoramos um ano de aniversário do nosso podcast, fazemos uma análise crítica da nova lei de crimes informáticos: a lei 12.737/2012, que atulizou o Código Penal Brasileiro e que também ficouContinue reading

Neste episódio continuamos com a discussão sobre a nova lei de crimes informáticos iniciada no episódio anterior. Desta vez falamos sobre a questão da necessidade da existência de um mecanismo de segurança (seu conceito eContinue reading

No episódio 21 retomamos ao tema tratado no episódio 19: o uso de dedos de silicone para fraudar dispositivos biométricos. Pouco tempo depois do caso envolvendo uma auto-escola de São Paulo ocorreu uma situação semelhanteContinue reading

Neste episódio falamos sobre os recentes casos de 0-day vulnerabilities ocorridas com o Java. Estas falhas, que atingiram usuários de todas as plataformas, permitiram que grandes empresas como Facebook, Microsoft e Apple fossem invadidas. DiscutimosContinue reading