Escrito por Geovana & Guisso
Curiosidade do mês#
Em 12 de julho de 1985, ocorreu um evento marcante na segurança da informação, o “Private Sector Bust”. O FBI, o Serviço Secreto e autoridades locais executaram sete mandados de busca em Nova Jersey, visando operadores de Bulletin Board System (BBS) por suposta “cumplicidade em furto de computador”. Os alvos incluíram sysops do Private Sector e NJ Hack Shack BBS, e usuários conhecidos por pseudônimos como Store Manager, Beowulf e The Vampire. Este evento, um dos primeiros esforços legais contra o crime cibernético, destacou a evolução do ambiente regulatório em torno da segurança cibernética.
Erosão da confiança: desmascarando vulnerabilidades da cadeia de suprimentos no Terraform Registry#
A publicação “Erosion of Trust: Unmasking Supply Chain Vulnerabilities in the Terraform Registry” revela vulnerabilidades na cadeia de suprimentos do Terraform Registry. Destaca-se a exploração de pacotes maliciosos, o risco de comprometimento de recursos e a importância de medidas preventivas, como verificação de integridade e autenticidade dos módulos.
Um mergulho na autenticação de aplicativos da Web#
Através desse estudo, você aprenderá sobre autenticação em aplicativos web, incluindo métodos como autenticação baseada em sessão, token e multifator. São abordados desafios comuns e melhores práticas, como senhas seguras, proteção contra ataques de força bruta e adoção de fluxos modernos como OAuth e OpenID Connect. O artigo oferece insights valiosos para desenvolvedores e profissionais de segurança interessados em melhorar a autenticação em aplicativos web.
Autenticação de API em profundidade#
Este guia aborda a autenticação de API, explorando diferentes métodos de autenticação, incluindo tokens de acesso, OAuth, autenticação baseada em chaves, além de fornecer exemplos práticos de implementação. O guia também discute práticas recomendadas para garantir a segurança da autenticação da API. Recomenda-se a leitura completa para obter um entendimento abrangente sobre o assunto.
Segurança de aplicativos pelas lentes da DevEx#
O texto aborda a importância de integrar a segurança de aplicativos ao processo de desenvolvimento. O autor argumenta que ao priorizar a DevEx e fornecer ferramentas e recursos adequados, é possível criar aplicativos mais seguros e reduzir riscos de violações de segurança. Também são mencionadas práticas recomendadas, como treinamento em segurança para desenvolvedores, colaboração entre equipes de desenvolvimento e segurança e a necessidade de adotar uma abordagem proativa em vez de reativa.
Pentests: Quais as diferenças entre Testes de Auditoria/Compliance, Testes Automatizados e Pentests#
O artigo explora as distinções entre testes de auditoria/compliance, testes automatizados e pentests, destacando como cada um deles aborda aspectos específicos da segurança de sistemas e redes. Ele ressalta a importância de combinar essas abordagens para obter uma avaliação abrangente da segurança. A leitura é útil para compreender as diferentes técnicas de teste e sua aplicação adequada.
Boas práticas para segurança cibernética da cadeia de suprimentos#
O relatório apresenta uma visão geral das práticas de segurança cibernética na cadeia de suprimentos adotadas por organizações essenciais e importantes na UE. Ele é baseado nos resultados de um estudo realizado pela ENISA em 2022, que analisou os investimentos em segurança cibernética feitos pelas organizações da UE.
Segurança mais forte da cadeia de suprimentos chegando à Argo#
O artigo aborda a importância da segurança na cadeia de suprimentos e destaca o conceito de SLSA (Supply Chain Levels for Software Artifacts) como uma abordagem crucial para garantir a segurança no processo de desenvolvimento e distribuição de software. O projeto Argo é mencionado como uma plataforma que adota o SLSA para fortalecer a segurança da cadeia de suprimentos. Ao implementar o SLSA, o Argo contribui para garantir a integridade e a confiabilidade dos artefatos de software ao longo da cadeia de suprimentos.
GlobotechCast - Internet Segura, você sabe como se proteger?#
Neste episódio, Rodrigo Nejm, da Safernet Brasil, Vinicius Brasileiro, gerente de segurança da Informação Globo, e Anselmo Caparica, repórter da Globo SP, ensinam como se proteger das armadilhas da internet e cuidar da segurança da família com dicas esclarecedoras.