Neste episódio, partindo de um recente incidente bancário, fazemos algumas reflexões sobre a comunicação de vulnerabilidades e incidentes.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Podcast: Play in new window | Download
Subscribe: RSS
Shownotes
- Episódios relacionados
- Notícias
- Banco Inter é extorquido e dados de clientes são expostos; invasão é negada (via TecMundo)
- Banco Inter diz ter sido vítima de “ação criminosa” (via Exame)
- Chave de criptografia privada do Banco Inter vazou na internet (via Exame)
- Banco Inter S.a. – Comunicado Ao Mercado
- Links
- Todo lo que querías saber sobre la notificación de vulneraciones de datos personales en la nueva legislación mexicana (2da parte) (via ISB&L)
- Information Sharing and Asymmetric Advantage (via InfoSec Island)
- Open Bug Bounty (indicação do ouvinte Cristiano Goulart)
- Indicações do Guilherme e do Vinícius
- Podcast Chutanto a Escada: Chute 056 – Educação Superior, direito ou negócio?
- Podcast Cesuca Talks
- Podcast Ear Hustle
- Podcast Petit Journal
Trilha da segunda parte do episódio: David Szesztay – Backyard
Foto do episódio: Nicolas Alejandro Street Photography on Visualhunt.com / CC BY
O podcast Cesuca Talks é realmente legal, mas seria interessante se eles criassem um feed RSS, ficaria mais fácil acompanhar pelos agregadores de podcasts.
Olá, Lucas
Que bom que gostou!!!
O feed é http://feeds.soundcloud.com/users/soundcloud:users:431703108/sounds.rss
Grande abraço
Buenas gurizada!
Muito obrigado pela menção no episódio, e saibam que o prazer foi todo nosso em recebê-los. Mais uma vez, uma palestra de nível altíssimo e que agregou muito valor à nossa proposta de conscientização.
Contribuindo com o episódio, que também foi muito bom, segue o link do Open BugBounty (https://www.openbugbounty.org/), uma iniciativa que promove o disclosure consciente de vulnerabilidades, baseado na ISO/IEC 29147:2014 de Vulnerability Disclosure.
Além de comunicar conscientemente as vulnerabilidades encontradas para as respectivas empresas (que é feito através do serviço), o pesquisador de segurança pode participar de um ranking promovendo sua reputação. Vale a pena dar uma olhada.
Grande abraço e até a próxima.
Obrigado por essa trila de Bob Marley no final!!! Maravilhosa