Dados de saúde e LGPD: convergência jurídica e boas práticas
A área de saúde é, por princípio, um setor que desperta atenção e sempre foi foco de grandes debates, sobretudo no Brasil, onde o acesso a médicos e tratamentos especializados não está ao alcance da maioria da população. É também a saúde o setor que mais tem chamado a atenção da sociedade em tempos de […]
Vulnerabilidade crítica em sistemas SAP pode permitir invasão total de sistemas corporativos
A CISA – Cybersecurity and Infrastructure Security Agency, parte do DHS – Department of Homeland Security dos EUA emitiu no final da noite de ontem 13/7/2020 um alerta de emergência sobre uma grave vulnerabilidade em sistemas SAP. Trata-se de uma vulnerabilidade de nível de gravidade 10, ou seja, o mais alto da classificação internacional. Ademais, […]
Vulnerabilidade crítica no Windows Server pode permitir sequestrar a infraestrutura de rede
Este alerta exige ação imediata. A bruxa parece estar solta hoje! Depois do nosso alerta sobre os problemas com o SAP, um bug crítico que reside há 17 anos dentro do Windows Server foi descoberto agora, e pode deixar totalmente vulneráveis as redes locais das organizações, permitindo que um atacante tome pleno controle da infraestrutura […]
A LGPD e a MP nº 959 de 2020
A Lei Geral de Proteção de Dados (LGPD), embora aprovada em 2018, está passando por diversos problemas de aceitação dentro de algumas setores do País. O Senado Federal propôs, por meio de Projeto de Lei nº 5762/2019, a dilação daquilo que chamamos de período de Vacância da LGPD, que é o período em que uma […]
A importância de testar
Com os recentes confinamentos que estão sendo impostos às pessoas, é natural que as empresas se adaptem para aceitar pedidos online para entrega domiciliar. Nas últimas horas nós estamos observando um crescimento de aplicações mobile e sites web que estão surgindo para esta finalidade. Entretanto, estas aplicações feitas a toque de caixa não estão passando […]
Mês da Internet Segura na Resh Pentest Experts
No dia 11 de fevereiro comemora-se o Dia Internacional da Internet Segura, iniciativa europeia que promove a discussão e conscientização da população sobre o uso da internet ao redor do mundo. Em um país como o Brasil, o acesso à internet é próximo da média dos países mais ricos da Europa, sendo que mais de […]
GTER 48 | GTS 34 – Semana da Infraestrutura da Internet no Brasil
Nos dias 12 e 13 de dezembro de 2019, em São Paulo, estaremos presentes no GTER 48 | GTS 34 [1], dois dias muito importantes para a comunidade de Internet no Brasil. Realizamos ambos os eventos em conjunto, e eles fazem parte da 9ª edição. Semana de Infraestrutura da Internet no Brasil [2]. Acontecemos em […]
Provimento nº 74/2018 e a Lei 13.709/2018
No dia 31 de julho de 2018, foi publicado o Provimento nº 74/2018 direcionado para os cartórios extrajudiciais como cartório de notas e registros. Nele foram estabelecidos padrões mínimos de segurança da informação. Assim como a Lei Geral de Proteção de Dados (Lei 13.709/2018), o provimento identifica e aborda as necessidades de confidencialidade, disponibilidade, autenticidade […]
Ameaças web 2019: Quando o passado assombra
O final do ano está se aproximando rapidamente, e já é possível falar sobre ataques e ameaças cibernéticas que foram mais vistas em 2019. No que diz respeito às principais ameaças baseadas na web, nos chama a atenção o fato de que a maioria dos ataques deste tipo estão relacionados com vulnerabilidades identificadas e além […]
Crimes cibernéticos em saúde – O que aconteceu em 2019.
No último dia 13 de novembro foi publicado um importante relatório de segurança que deve deixar em alerta as empresas e instituições que lidam com dados de saúde. O relatório de 36 páginas denominado “TÁTICAS E TÉCNICAS DE CIBERCRIME: a situação da saúde em 2019” [1] aponta que ataques cibernéticos contra organizações de saúde nos […]