Neste episódio conversamos com o Prof. Vaine Barreira sobre o problema do Shadow IT, um conceito que envolve o uso de serviços sem a autorização da empresa.
Resumo de Notícias em 29:09. Tema principal em 47:42.
Conheça o novo serviço da BrownPipe – Verificação Básica de Vulnerabilidades
Podcast: Play in new window | Download
Subscribe: RSS
ShowNotes
- Resumo de Notícias com Fábio Assolini
- Errata – Assolini, ao comentar sobre o player de vídeo, falou VNC em vez de VLC.
- Arquivos de legendas de filmes podem ser usados para instalar malware (via Checkpoint)
- Autenticação de irís do Galaxy S8 é burlada (via Gizmodo e Youtube)
- A resssaca do Wannacry
- 2 ferramentas para recuperar arquivos cifrados (WannaKey e Wanakiwi)
- Recuperando arquivos com o PhotoRec (via SCMagazine)
- Análise linguística do Wannacry (via Softpedia)
- Quem está por detrás do Shadow Brokers? (via Bruce Schneier)
- Sambacry: vulnerabilidade séria afeta versões recentes do Samba (via Threatpost)
- Carders brasileiros clonam cartões de crédito a partir do roubo do chip (via FlashPoint e G1)
- Cloak and Dagger: vulnerabilidade séria afeta milhões de dispositivos Android (via Cloack and Dagger)
- WhatsApp no banco dos réus: audiência pública no STF definirá futuro do programa (via STF)
- Artigo do ouvinte Augusto Matos “Como uma falha na Segurança física no Palácio do Jaburu Gerou uma crise institucional, politica e econômica”
- Artigo do Prof. Vaine Barreira “O desafio da Shadow IT”
- Verbete do Shadow IT na Wikipedia
- Unauthorised cloud adoption growing issue for CIOs (via ITP)
- CIOs vastly underestimate extent of shadow IT (via Security Gamified)
- Gartner’s Top 10 Security Predictions 2016 (via Gartner)
- Getting a grip on shadow IT in the age of self-service technology (via SearchCIO)
- Managing shadow IT (via ComperWeekly)
- Contatos do Prof. Vaine – Facebook, http://www.ciberforense.com.br, Twitter
Ouvintes que mandaram mensagem: André Queiroz, Augusto Matos, Francyvaldo Nunes, Ana Paulo Ramos
Referente o shadow It quando a TI nao tem um budget e mesmo assim a TI tenta oferecer um bom servico.
Senhores, gostaria de agradecer primeiro a menção do meu artigo no Linkedin neste ultimo episódio. Bom, como já perceberam, sou ouvinte assíduo do Segurança Legal. Mais do que afirmar, vocês despertam a dúvida, o questionamento, o que é o principal para evolução da nossa área, e do ser humano em si.
Gostaria de sugerir um tema, não sei se já falaram: O lado humano na segurança da Informação. A conscientização feitas atualmente são eficazes ? digo isso por que, muito vezes pode ser algo sociológico/psicológico, eu não tenho preocupação, pois é algo que não me afetou, dessa maneira, mantenho hábitos que são de riscos para sofrer ciberataques, tanto nos âmbito da empresarial, ou até mesmo na vida social. Bom, são vários os questionamento, não sei se algo mais agressivo, no sentido de impressionar ajudaria.
Critiquem e comentem se possível.
abcs
Excelente Episódio. Muito bom esse tema, e com certeza um grande problema.
Obrigado a todos.
Muito bom sou fã dessa plataforma e estou indicando valeu muito obrigado pelo trabalho!