O PCI DSS, o Padrão de Segurança da Indústria de Cartões de Pagamento criado em 2006 pelas principais bandeiras de cartões de débito/crédito, aterrizou de vez nas agências de viagens e turismo em todo o mundo neste ano, trazendo muitas dúvidas e preocupações para os...
Com base nas últimas estatísticas anuais de incidentes de segurança das redes conectadas à Internet brasileira, podemos notar índices recordes de ataques reportados ao “Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil - CERT.br”. Somente...
Como vimos anteriormente, algumas normas e metodologias especificam pontos a serem avaliados, como aplicações web, perímetros da rede como firewall e dispositivos wireless, além de avaliações internas dos servidores, chegando até a avaliar pessoas e suas funções,...
Chegamos na quarta parte da minissérie de posts sobre Pentest. Neste breve artigo entendemos quando as organizações devem buscar este tipo de serviço. Independente da metodologia adotada, a realização deste tipo de teste deve ser frequente, dentro de intervalos...
Um novo vazamento de dados veio à tona essa semana e que segundo as reportagens consultadas, podem ter envolvido centenas de hotéis em todo o mundo, sendo que apenas no Japão a informação é que cerca de 380 hotéis tenham sido afetados. O ataque teria ocorrido 14 de...
Na terceira parte da minissérie de posts sobre Pentest, apresentamos as principais metodologias e referências que guiam os passos de como fazer as execuções dos testes de intrusão. Não existe uma receita única, pronta para ser aplicada em qualquer ambiente de rede....
Dando continuidade à pequena série de posts sobre conceitos básicos de Pentest, iniciamos com uma introdução sobre o tema na semana passada e agora prosseguimos com a explicação de termos que em algumas situações podem ser empregadas de forma incorreta, trazendo...
Nos últimos anos as empresas brasileiras adotaram massivamente a tecnologia buscando atender as necessidades de conectividade e mobilidade cada vez mais exigidas para a evolução de seus negócios. Para alguns setores do mercado, manter a disponibilidade de informações...
Após meses de muito trabalho, empenhados na ampla divulgação sobre os impactos das novas exigências da IATA para o setor de viagens, conseguimos estabelecer uma forte parceria com as regionais da ABAV do Paraná, Santa Catarina e Rio Grande do Sul, que permitiu com que...
Nessa quinta-feira, 26 de abril de 2018 encerrou-se oficialmente o prazo de submissão do Atestado de Conformidade (AOC) do Padrão PCI-DSS no portal da IATA, pelo menos é o que a entidade declara no momento. Mas não se espante, pois como diz o slogan de uma famosa...
Os desafios da periodicidade da LGPD: mantendo-se atualizados em um mundo em constante transformação digital
LGPD: A importância da proteção de dados no ambiente digital e as implicações para as empresas
Quem se beneficia com a LGPD? uma análise dos impactos da Lei Geral de Proteção de Dados no Brasil