ElevenPaths Vazamentos de binários: de bases de dados de cidadãos a senhas expostas em aplicações de governamentais Nossa equipe de CSAs realizou uma série de testes para evidenciar o estado atual da segurança de aplicações fornecidas por governos de diferentes países da fala hispânica. Realizamos uma revisão geral das...
ElevenPaths Blockchain e cibersegurança: uma breve aproximação (parte 1) O blockchain vai mudar as regras da tecnologia da informação da mesma maneira que o software de código aberto o fez há alguns anos, ou como fez o Linux para o...
ElevenPaths Não confunda a frequência de um incidente com a facilidade com a qual você se lembra dele Imagine que dois assaltos violentos tenham acontecido em parques de sua cidade e que, durante alguns dias, a imprensa esteja focando todos os esforços para noticiá-los. Imagine também que,...
ElevenPaths Nova pesquisa: descobrimos como contornar o SmartScreen através de um hijacking sem privilégios no COM A técnica de COM Hijacking é um sequestro do objeto COM e tem uma base teórica muito simples, semelhante à um sequestro de DLL: O que acontece quando um aplicativo...
ElevenPaths Vivo apresenta a ElevenPaths, unidade de cibersegurança do Grupo Telefónica, e amplia sua atuação no mercado corporativo brasileiro A Vivo Empresas, segmento B2B da Telefônica Brasil, apresenta a ElevenPaths – unidade global de segurança cibernética do Grupo Telefónica – no Brasil e a incorpora à sua estratégia...
ElevenPaths Os programadores saudáveis comem cereais criptográficos todas as manhãs Qual é o pior pesadelo de um programador? A criptografia, segundo os autores do estudo Why does cryptographic software fail: “Nosso estudo cobriu 269 vulnerabilidades criptográficas reportadas na base de dados CVE desde janeiro...
ElevenPaths Como se está ocultando o Emotet e malwares de macro nos últimos tempos Nesse blog vamos revisar de forma rápida algumas formas simples para reconhecer visualmente nas linhas de código as últimas ameaças de malware de marco. Apresentaremos três exemplo comuns hoje em dia, mas...
ElevenPaths Verificação em duas etapas no WhatsApp, segurança adicional ou enganação? O WhatsApp é a aplicação de mensagens mais utilizada no mundo, somando mais de 1,5 Bilhão de usuários em mais de 180 países. Essas aplicações de comunicação cada dia mais usadas...
ElevenPaths WebAuthn, outra proposta para um mundo sem senhas Falamos em várias ocasiões sobre o estado atual das autenticações, de como a combinação nome de usuários e senha está ficando antiquada, não só por suas fragilidades relacionadas ao...
ElevenPaths Vazamentos de binários: de bases de dados de cidadãos a senhas expostas em aplicações de governamentais Nossa equipe de CSAs realizou uma série de testes para evidenciar o estado atual da segurança de aplicações fornecidas por governos de diferentes países da fala hispânica. Realizamos uma revisão geral das...
ElevenPaths Blockchain e cibersegurança: uma breve aproximação (parte 1) O blockchain vai mudar as regras da tecnologia da informação da mesma maneira que o software de código aberto o fez há alguns anos, ou como fez o Linux para o...
ElevenPaths O Facebook assinava um dos seus apps com uma chave privada compartilhada com outros apps no Google Play desde 2015 O app Free Basics by Facebook é destinado a países com conectividade cara ou limitada, onde se oferece acesso gratuito ao WhatsApp e ao Facebook. Durante uma investigação, descobriu-se que sua...
ElevenPaths Recuperação de dados e apagamento seguro Nesse artigo vamos tratar dos problemas relacionados à recuperação de dados e, por outro lado, a destruição ou apagamento seguros. Imagens, vídeos, documentos ou qualquer outro tipo de informação, tudo pode...
ElevenPaths CyberThreat Intelligence: é a área que toda empresa de segurança precisa Hoje, os ataques cibernéticos são realizados por pessoas que usam técnicas avançadas. É muito difícil prever as intenções e os meios que serão usados para realizar o ataque. Nesse cenário, a...
ElevenPaths Todos a bordo! Qual a direção do mercado e as principais tendências do Gartner Security and Risk Summit 2019? O Gartner Security and Risk Summit 2019 foi a quinta edição local e segue uma sequência de sete eventos ao redor do mundo, reconhecido como um dos principais eventos do setor,...
ElevenPaths Porque subir arquivos para a nuvem não significa que eles estão protegidos O uso da computação em nuvem é uma evolução inegável dos ambientes de TI. A tecnologia permite que possamos alocar poder de processamento, espaço de armazenamento e ambientes virtuais completos à medida...
ElevenPaths A última moda hacker são os ataques de superfície: uma onda retrô! Podemos não querer, mas o malware e todo o ecossistema que os rodeia é uma indústria. Uma industria ilegal, mas com todas as características de uma organização: maximizar os lucros com o...
ElevenPaths Descobrindo o mundo do biohacking O que é o biohacking? Para mim, o biohacking mais que um campo de pesquisa da ciência é um estilo de vida, uma forma de pensar diferente do status quo, biologicamente...
ElevenPaths Como analisar documentos com o FOCA em dez passos (ou menos) Cada vez que criamos um documento no escritório, salvamos muito mais informação do que pensamos, independente de que esse arquivo seja um texto feito no Microsoft Word, uma apresentação...
ElevenPaths Como analisar documentos com o FOCA em dez passos (ou menos) Cada vez que criamos um documento no escritório, salvamos muito mais informação do que pensamos, independente de que esse arquivo seja um texto feito no Microsoft Word, uma apresentação...
ElevenPaths O lado obscuro da impressão 3D: desafios, riscos e usos maliciosos (parte 1) A tecnologia de impressão 3D está revolucionando os processos de fabricação, seus entusiastas já imaginam um futuro onde cada casa e empresa terá, ao menos, ima impressora dessas, o...
ElevenPaths Afinal, o que é Segurança da Informação? Sempre que eu conto para alguém que trabalho com segurança da informação, uma imagem se forma automaticamente nas mentes incautas dos meus interlocutores uma sala escura, só iluminada pela luz...
ElevenPaths Analisando o impacto da vulnerabilidade FakesApp e decifrando o tráfego do WhatsApp Web com “WhatsApp Decoder” (Parte 2/2) Retomamos o post anterior, no qual realizamos a introdução às vulnerabilidades FakesApp publicadas pelos pesquisadores da Checkpoint, aprendemos como instalar a extensão WhatsApp Decoder e a decifrar o tráfego...
ElevenPaths Analisando o impacto da vulnerabilidade FakesApp e decifrando o tráfego do WhatsApp Web com “WhatsApp Decoder” (Parte 1/2) Faz alguns meses, investigadores da Checkpoint publicaram informações sobre uma série de vulnerabilidades descobertas no WhatsApp, que receberam o nome de FakesApp. Esse tipo de falha não é novo,...
