15 comentários em “Suas Sugestões

  1. Boa tarde Pessoa,

    Primeiramente, deixar claro curto bastante o seg legal e que continue realizando esses podcasts que são bastante enriquecedor.

    Uma sugestão seria o “Ransoware” falar sobre tal tema. No mais é isso. Abs.

    1. Olá Paulino,

      Olha que legal: este será o tema do próximo episódio!
      Se quiser mandar perguntas, fique à vontade.

      Um abraço e obrigado pela audiência

  2. Olá.

    Pra começar, quero dizer que gosto muito dos podcast de vocês!
    Por vezes baixo e fico ouvindo enquanto faço outras tarefas.
    Gostaria de sugerir um tema para um próximo podcast:
    Vocês poderiam falar sobre Sistema de Infotemeint/Telematics para veículos.
    Hoje em dia, já é comum é desejado pelos consumidores de novos veículos este tipo sistemas.
    Quais seriam os riscos e os cuidados que temos que ter para estes tipo de recurso?
    Ao mesmo tempo que acho lindo abrir a porta do meu carro pelo celular, fico preocupado que alguém consiga ter o mesmo acesso que eu de uma forma não autorizada.
    Outro aspecto das novas tecnologias nos carros, e suas implicações de carros com direção autônoma. Já é seguro?
    Se meu carro estiver no automático, e um acidente ocorrer por falha (recentemente tivemos casos com Tesla)?

    não se se dá um tema para um podcast inteiro, mas fica a dica

  3. Feliz ano novo para vocês, Guilherme, Fabio e Vinícius.

    Meus parabéns pelo excelente conteúdo e excelente qualidade do podcast. Estou acompanhando a uns meses o podcast e, ouvindo um recente e um antigo, consegui ouvir todos, aproveitando o trânsito e outros momentos com o app no celular.

    Gostaría de sugerir 2 assuntos:

    BYOD
    Como as empresas devem lidar com isso, implicações legais, visto que alguns colaboradores, mesmo recebendo equipamento da empresa insistem em usar os particulares. E outros cenários que uderem compartilhar.

    Segurança por compartimentalização. Gostaría de saber a opinião técnica do Vinícius sobre essa forma de aplicar segurança. Atualmente construo alguns ambientes bem segmentados e isolados entre si, afim de que, havendo o comprometimento de algum, o problema seja isolado mais rapidamente e até afete uma área menor. (Além de VMs, Vlans e etc…)
    Inclusive na estação de trabalho tenho utilizado o Qubes-OS (https://www.qubes-os.org/) e estou achando bem interessante a facilidade para ter o seu ambiente de trabalho junto do pessoal, mas separados logicamente, além da possibilidade de vms de teste e descartáveis, facilmente configurável.

    Obrigado pelo compromisso de vocês com compartilhar conhecimento, um dos princípios da Ética Hacker (leia-se aqui hackers no antigo sentido da palavra, não o que a mídia construiu).
    https://pt.wikipedia.org/wiki/%C3%89tica_hacker

    Abraços, excelente ano para todos nós.

  4. Boa tarde!

    Parabéns pelo trabalho e obrigado pelo conteúdo de qualidade disponibilizado pela equipe Segurança Legal.
    Minha sugestão de tema é a Engenharia Social e o fator humano como ponto mais vulnerável em qualquer ambiente e TI.

    Abraços, sucesso em 2017.

  5. Boa noite,

    Acompanho o podcast de vocês há algum tempo, mas ainda não tive a oportunidade de ouvir todos, assistindo o documentário Deep Web fiquei curiosa se já tinham gravado algo sobre análise do caso da Silk Road, porque parece ter alguns furos a investigação, se já tem qual episódio seria? Fiquei curiosa depois do documentario.

  6. Senhores,
    Antes de mais nada, parabéns pelo excelente episódio sobre o Wannacry, uma das melhores abordagens sobre o assunto que pude ter acesso até o momento.
    Como sugestão de pauta, sugiro os weareables e os aplicativos de saúde. Recentemente como o Ivan do Opencast, adquiri uma Mi Band 2 (https://www.youtube.com/watch?v=H6v0p0AVmww) e apesar de estar bem satisfeito com o aparelho, preocupo-me com mais esta fonte de obtenção de dados, e da própria fragilidade do dispositivo/aplicativo que podem ser explorados, em especial depois de ler estes artigos: https://securityintelligence.com/2016-state-of-application-security-top-health-care-apps-in-critical-condition/ e https://privacyrights.org/sites/default/files/mobile-medical-apps-privacy-consumer-report.pdf

  7. Olá meus amigos como todos eu também antes de tudo agradeço muito pelos vários Podcasts, os mais completos da atualidade, tento usar como base seus debates pro meu canal faciltech no youtube, mas um ótimo assunto que gostaria que fosse debatido é o de Engenharia Social, não lembro de já termos algum podcast sobre o assunto e seria bem bacana. Mais uma vez muito obrigado pelo excelente conteúdo, e aguardo essa minha dica como um dos próximos podcast, valew

  8. Olá prezados;
    Primeiramente parabéns pelo excelente trabalho que estão fazendo em prol do amadurecimento da segurança da informação nosso país, a lisura e imparcialidade que tentam manter a respeito dos assuntos tratados durante os episódios é aplaudível!

    Gostaríamos de vossa opinião e de sugerir o aprofundamento a respeito da Identificação Civil Nacional (ICN) e o Acordo de Compartilhamento Dados entre diferentes organizações governamentais;

    Sabemos que a evolução na eficiência do estado é importante, mas é necessário medir as consequências e zelar por alguns princípios.
    Em caso de vazamentos ou uso indevido, quem seria o responsável? Nós cadastramos a biometria na Justiça Eleitoral com um fim específico e agora sem consentimento ela simplesmente é distribuída desta forma?

    Referência: http://www2.planalto.gov.br/acompanhe-planalto/noticias/2017/05/presidente-sanciona-lei-do-documento-unico-de-identificacao

  9. O senador Aécio Neves disse que sua assinatura digital no Tribunal Superior Eleitoral (TSE) foi usada “sem o seu conhecimento” no documento que determinou a troca do comando do partido no Acre.

    Acredito que se aceita, esta hipótese afetaria o princípio de não-repúdio.

    Não sei se o SGIP utiliza de fato assinatura digital ou uma espécia de assinatura eletrônica baseada em usuário e senha.

    Se utiliza e segue as recomendações da ICP-Brasil não vejo porque contestar. Se está baseada em usuário e senha, penso que é hora de discutirmos a validade e confiabilidade de assinaturas eletrônicas que utilizam-se deste mecanismo menos seguro e que, por força de portarias ou decretos emanados dos respectivos órgãos, recebem um “status” com validade administrativa “incontestável”.

    Referência: http://www.em.com.br/app/noticia/politica/2017/07/04/interna_politica,881173/aecio-diz-que-sua-assinatura-digital-foi-usada-sem-seu-conhecimento.shtml

  10. Bom dia, meu nome é Edjanio moro em Alagoas sou estudante de Analise e desenvolvimento de sistemas, parabéns pelo site conteúdo de alto nível e o que é melhor, todo em português feito por especialistas do mais alto nível.Parabéns trabalho excelente!!! Gostaria que, se fosse possível vocês fizessem um comentário nos podcasts sobre o documentário zero days de Alex Gibney, se já tem o pod por favor, me digam qual é o episódio.

  11. Bom dia, gostaria que comentassem sobre o recente caso envolvendo a PF e a senha do notebook de Marcelo Odebrecht, pelo aquilo que foi dito, tudo leva a crer que o computador esteja cifrado correto ?

  12. Parabéns pelos excelentes podcasts!
    Como sugestão de tema, poderia ser abordada a nova lei de proteção de dados, a General Data Protection Regulation (GDPR), entrará em vigor em 25 de maio de 2018 na Europa.
    Um link com o episódio do vazamento de dados da EquiFax cairia bem.
    O que acham?

    Um abraço a todos

  13. Olá. Recentemente o Spotify permitiu a inclusão de podcasts na plataforma. Como é bem popular, acredito que seria uma boa vocês passarem a publicar lá também.

Deixe uma resposta