Na terceira parte da minissérie de posts sobre Pentest, apresentamos as principais metodologias e referências que guiam os passos de como fazer as execuções dos testes de intrusão. Não existe uma receita única, pronta para ser aplicada em qualquer ambiente de rede....
Compliance
Pentest – O que é Pentest?
Dando continuidade à pequena série de posts sobre conceitos básicos de Pentest, iniciamos com uma introdução sobre o tema na semana passada e agora prosseguimos com a explicação de termos que em algumas situações podem ser empregadas de forma incorreta, trazendo...
Pentest – Introdução
Nos últimos anos as empresas brasileiras adotaram massivamente a tecnologia buscando atender as necessidades de conectividade e mobilidade cada vez mais exigidas para a evolução de seus negócios. Para alguns setores do mercado, manter a disponibilidade de informações...
Site de teste de DNA presente no Brasil sofre vazamento de dados
Considerada uma das maiores empresas de serviço global de testes genéticos e também disponível para o público brasileiro, a MyHeritage afirma em seu site que possui atualmente 96 milhões de usuários registrados e agora acaba de confirmar que cerca de 92 milhões de...
Pirataria, Inventário de hardware, software e muitos relatórios
Este mês a BSA - The Software Alliance, entidade que atua como líder no combate a pirataria, divulgou sua mais recente pesquisa indicando que 46% dos softwares no Brasil não estão devidamente licenciados, ou seja, são considerados softwares piratas e empresas nessas...
Reconhecimento – Consultoria para conformidade com PCI DSS
Após meses de muito trabalho, empenhados na ampla divulgação sobre os impactos das novas exigências da IATA para o setor de viagens, conseguimos estabelecer uma forte parceria com as regionais da ABAV do Paraná, Santa Catarina e Rio Grande do Sul, que permitiu com que...
Falta de informação e clareza sobre o PCI não atinge apenas o Brasil
Nessa quinta-feira, 26 de abril de 2018 encerrou-se oficialmente o prazo de submissão do Atestado de Conformidade (AOC) do Padrão PCI-DSS no portal da IATA, pelo menos é o que a entidade declara no momento. Mas não se espante, pois como diz o slogan de uma famosa...
IATA define o prazo para entrega do Atestado de Conformidade PCI
Agências de viagens de todo o Brasil, associadas ao IATA (Associação Internacional de Transporte Aéreo), estão recebendo um comunicado em que a entidade determina a apresentação do Atestado de Conformidade com o padrão de segurança PCI DSS (Padrão de Segurança de...
Hotéis – A próxima parada do padrão de segurança PCI ?
Imagine você proprietário ou gestor responsável pelo funcionamento do hotel, num belo dia recebe em sua caixa de correio eletrônico, um email informando que dentro de alguns meses todos os estabelecimentos que de alguma forma realizam transações com cartões de crédito...
Agência de viagens sofre grande vazamento de dados
A agência de viagens online Orbitz, uma subsidiaria da Expedia comunicou em seu site que dados pessoais e de cartões de pagamento de mais de 880 mil clientes foram expostos em um ataque de hackers. A empresa tomou ciência do incidente em 1º de março de 2018 e segundo...