Neste episódio falaremos sobre os aspectos técnicos principiológicos da Segurança da Informação.
Podcast: Play in new window | Download
Subscribe: RSS
Resumo de notícias em 16:30. Assunto principal em 32:38.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Shownotes:
- Links dos eventos de Segurança da Informação enviados pelo Jeferson
- NullByte (Salvador): https://www.nullbyte-con.org/
- BWCon (Recife): http://www.bwcon.com.br/
- Alligator (Recife): http://alligatorcon.com/
- BHack (Minas Gerais): https://bhack.com.br/
- JampaSec (João Pessoa): http://www.jampasec.com/
- BSides (São Paulo): http://sp14.securitybsides.com.br/
- Canal no Youtube LewissTech
- Resumo de Notícias com Fábio Assolini
- Ataque a rede social Taringa resultou no vazamento de 28 milhões de senhas (via TheHackerNews)
- Falha no Instagram expõe dados e contas de usuários (via Tecnoblog e TheDailyBeast)
- Ataque de worm no Facebook Messenger distribuiu malware multiplataforma (via Securelist)
- Problemas de privacidade com o aplicativo anônimo Sarahah (via The Incercept)
- Governo dos EUA faz recall de marcapassos por risco de ataques (via Tecnoblog)
- Continua a novela do caso Marcus Hutchins, o Malwaretech (via KrebsonSecurity e ThreatPost)
- CNH digital fora da Google Play colocou smartphones Android em risco (via G1)
- “Técnicas de Segurança da Informação: Da Teoria à Prática” de Vinícius da Silveira Serafim, Raul Fernando Weber e Rafael Saldanha Campello
Imagem do Episódio – “Door Handle” por CocoParisienne
Trilhas da Segunda Parte – “A Waiting Game” por Ketsa
Trilha Final – Allegro non molto – Gavin Gamboa
Muito bom relembrar amigos.
Com o tempo vamos esquecendo alguns conceitos e detalhes que fazem toda a diferença no final.
Obrigado.
Boa noite, eu sou uma das ouvintes que não só da área, às vezes me perco um pouco nos programas, mas adoro o trabalho que vcs fazem, e esse podcast foi bem legal para “dar uma base” digamos assim.
Excelente episódio! Falar sobre os conceitos “bases” de segurança da informação faz muito bem, pois como foi visto com o passar do tempo eles mudam e vão mudar ainda mais com a rapidez que surgem novas tecnologias.
Aqui fica uma singela sugestão, talvez um episódio ou uma série de episódios a respeito de políticas e normas vigentes no Brasil.
Obrigado pela dedicação de vocês ao podcast e a cada novo episódio fico mais empolgado com a área.
Buenas!
Pô Vinicius, não acaba com os 4Ps pois o “Paranóico” e o “Promíscuo” também são base nas minhas palestras =)
Brincadeiras a parte, acho muito importante episódios como esse que explicam os fundamentos da segurança e até hoje eu utilizo o famigerado tripé tanto em sala de aula quanto nas atividades que eu faço nas escolas. Como eu tinha um professor que fazia associações com o mundo real para facilitar o entendimento =) , peguei essa prática e sempre procuro associar segurança digital à segurança no mundo “real”. Nas palestras, em cima de cada perna do tripé da segurança eu sempre coloco placas de trânsito (que junto com a lei, formariam a política), pardais (mecanismo) e postagens e notícias sobre “educação para o trânsito” (cultura), e sempre pergunto aos participantes o que aconteceria se qualquer uma das pernas desse tripé falhasse? (sem lei x sem controle x sem cultura)
Já os 4 Ps me ajudam a despertar nos espectadores o conceito de segurança da informação atrelado ao bom senso. Em palestras para pais de alunos sempre explico os 4Ps e pergunto aos participantes qual das políticas eles utilizariam em seus ambientes profissionais se eles fossem os donos da empresa, ressalvando suas responsabilidades. A grande maioria sempre opta pela prudente. No slide seguinte, mostro uma criança de uns 5 anos, sentada na sua cama com um laptop no colo e fones de ouvido e pergunto qual a política que eles aplicam em casa. Invariavelmente, a maioria se revela “Promíscuo” em casa e nesse momento já faço um link com o conceito do “menor abandonado digital”. É um momento importante onde geralmente cai a ficha de que ser “prudente” no serviço e “promíscuo” em casa não faz o menor sentido.
Vida longa ao podcast e continuem com o ótimo projeto (que eu continuo replicando =)).