Neste episódio vamos refletir sobre os obstáculos que se opõe a segurança da informação e se estes a tornam uma busca utópica.
Podcast: Play in new window | Download
Subscribe: RSS
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
ShowNotes
- Resumo de Notícias com Fábio Assolini
- Primeiros ataques de jackpotting afetam caixas eletrônicos nos EUA (via KrebsOnSecurity)
- MP pressiona empresas a dar esclarecimento em casos de vazamentos de dados (via G1)
- Mais falhas de software atingem bombas de gasolina (via SecureList)
- Falhas na urna eletrônica e a polêmica do voto impresso (via Twitter do Prof. Diego Aranha e Engadget)
- Google removeu 700 mil aplicativos maliciosos da Play Store em 2017 (via Bleepingcomputer)
- Governo lança Documento Nacional de Identidade, que reúne CPF e título de eleitor (voa Tecnoblog)
- Windows 10 trará proteção nativa contra scareware (via Cloudblogs e BleepingComputer)
- YouTube exibiu anúncios com minerador oculto de criptomoeda (via TrendMicro)
- English as a second language podcast
- Episódios do Segurança Legal citados
- Artigo “The Psychology of Security” de Bruce Schneier
- Artigo “Why Information Security is Hard” – An Economic Perspective de Ross Anderson
- Livro “The New School of Information Security” (via Amazon)
- Série “Na Rota do Dinheiro Sujo” na Netflix
- Recomendações
- Série “Sherlock” na Netflix
- Livro “Automating Inequality: How High-Tech Tools Profile, Police, and Punish the Poor” via Amazon
- The Silver Bullet podcast
Trilha da segunda parte do episódio - El Lentidigitador de Milton Arias Foto do episódio - O mapa da Utopia, desenho da primeira edição do livro, de 1516
Boa tarde amigos,
Mais uma vez obrigado pelo empenho, mesmo com a correria, em nos entregar material rico e de qualidade, sempre com “anexos” para estudos mas prolongados e profundos. Muito obrigado.
Ainda referente ao assunto “segurança utópica”, que além de ser deixada para depois, precisa ser resolvida as pressas porque tem “deadline” (25/maio/2018 KKK), é muito comum encontrarmos empresas que dizem cuidar da segurança e que na verdade cuidam apenas do atributo disponibilidade, visto que esse é o mais perceptível quando violado. Em alguns casos ainda, os danos causados por uma violação custam menos do que implementar segurança num grande ambiente legado e que se baseia naquela máxima que o Vinícius citou: “mas nunca aconteceu, quem vai querer…”.
Sugestão para um próximo episódio, poderiam aprofundar no assunto de segurança vs usabilidade, talvez comentar um pouco sobre o uso das ferramentas “alternativas” que prometem garantir a privacidade (duck duck go, protonmail, protonvpn, tails, qubes) e como a usabilidade destas em detrimento das “tradicionais” as torna pouco populares.
Abraços, bom ano novo (o ano começa depois do carnaval).