Realizando Bypass no cabeçalho X-Frame-Options

Rafael Cintra Lopes Analista de Segurança – Resh Strike Team O cabeçalho X-Frame-Options é uma medida de segurança que impede a incorporação do site em um <iframe> em sites de terceiros. Habilitando o X-Frame-Options nos cabeçalhos de resposta HTTP, impede que usuários mal-intencionados explorem uma vulnerabilidade chamada de clickjacking. Clickjacking é um ataque que engana […]

Configurando headers HTTP para tornar sua aplicação mais segura

Iago Santos Oliveira Analista de Segurança – Resh Strike Team Durante a comunicação entre uma aplicação num servidor web e o navegador do cliente, são trocadas mensagens que trafegam pela Internet. Estas mensagens são chamadas genericamente de “pacotes” e estes pacotes da aplicação contém, em seu início, determinados marcadores que são chamados de “headers” ou, […]

Webinar Fraudes e Vazamentos: Os Desafios Do Varejo Na Era De Dados

Por Marketing Resh Em janeiro deste ano, ocorreu o maior vazamento de dados da história. Cerca de 220 milhões de dados dos brasileiros foram vazados. O assunto está repercutindo nas mídias e o conhecimento de quais empresas os dados foram vazados ainda é desconhecido. O fatídico acontecimento alertou pessoas e empresas. Estas mais do que […]

Termos de Uso e Política de Privacidade do WhatsApp

Por Marketing Resh Após o Facebook ter adquirido o WhatsApp em 2014, o WhatsApp emitiu uma nota, em seu blog, assegurando que o respeito à privacidade estava codificado em seu DNA e que todas as operações da empresa se pautavam por este princípio. Porém neste mês de janeiro, o WhatsApp, aparentemente mudou sua posição ao comunicar […]

Telemedicina, Segurança e Privacidade de Dados Sensíveis

Por Marketing Resh Em detrimento de um ano de pandemia, a telemedicina passou a ter uma grande utilidade por conta do isolamento social, tornando-se uma grande aliada para médicos e pacientes. E, como existem dados que trafegam durante as consultas e em muitos casos são armazenados, é necessário um cuidado maior na proteção dos mesmos, […]

Prejuízos que você deve evitar

Antes de entender sobre as medidas mitigadoras para reduzir os prejuízos causados por um vazamento de dados e os encargos da Lei Geral de Proteção de Dados Pessoais, faz-se necessária a interpretação de quais são os prejuízos possíveis em um evento com este! Este informativo é baseado no relatório de Segurança Cibernética da IBM Security […]

FAQ Pentest Resh

O que é um Pentest? O Pentest é uma série de testes de intrusão que tem como objetivo desvendar fragilidades. É uma forma de avaliação ética de segurança cibernética, projetada para identificar e explorar com segurança as vulnerabilidades que afetam sistemas de computadores, redes, aplicativos e sites. Quando as falhas são descobertas, são indicadas soluções […]

Existe uma bala de prata para resolver a LGPD?

Erik Mattfeldet Head Comercial da Resh Cyber Defense A Lei Geral de Proteção de Dados (LGPD), lei nº 13.709 entrou em vigor em 18 de setembro de 2020, mas…e agora? O que fazer?   As soluções disponíveis são inúmeras, desde produtos para controle dos processos e tarefas necessárias, treinamentos específicos, consultorias, demanda por profissionais para […]

Impacto de Data Breach na Área da Saúde

Cada vez mais o termo “violação de dados” tem se habituado em nosso vocabulário. Frases como “Site Hackeado” e “Dados de milhões de usuários vazados” aparecem com mais frequência nos noticiários. É preocupante essa nossa realidade, mas podemos reverter esses casos e não acabar entrando para estatísticas de vazamento de dados.   O Data Breach, […]

FAQ Lateral movement – Ataque Lateral

Embora seja um tipo de ataque cujas técnicas e conceitos aplicados estão presentes em diversos processos de exploração, inclusive como parte importante de Ameaças Persistentes Avançadas (APTs), neste artigo abordamos o que é um Ataque Lateral, e algumas de suas características. Fonte: Adaptado de Inside Microsoft Threat Protection: Attack modeling for finding and stopping lateral […]