Afleveringen
-
Neste episódio do nosso podcast, exploramos os destaques do Red Hat Summit 2024, que aconteceu em Denver, Colorado, de 6 a 9 de maio. Discutimos as principais inovações e tendências em segurança e TI que foram apresentadas no evento, trazendo insights valiosos para o futuro da tecnologia.
Temos como convidados Diego Boelter, Coordenador de Inovação na Cotripal e Raphael Militino Coordenador Técnico na PARS.
Contatos@got_shell no instagram/twitterEmail: [email protected]
Estiveram participando desse episódio:
- Dino Salvati
Gravado em maio de 2024
-
Neste episódio especial do nosso podcast, apresentamos uma conversa exclusiva com os diretores da Integrasul, uma empresa que recentemente celebrou seus 25 anos de história e sucesso no mercado. Explore a trajetória inspiradora dessa organização conosco. Aperte o play e embarque conosco explorar os 25 anos de sucesso da Integrasul!
Contatos
@got_shell no instagram/twitter
Email: [email protected]
Estiveram participando desse episódio:
- Dino Salvati
- Lisiane Pedroni
- Marcelo Pacheco
- Mariana Ikeizumi Alencar
Gravado dia 04 de março de 2024
-
Zijn er afleveringen die ontbreken?
-
Neste episódio do nosso podcast, recebemos a Synopsys, uma empresa reconhecida por suas soluções avançadas em segurança cibernética e testes de segurança de software. Juntos, os anfitriões e especialistas da Synopsys mergulham no mundo da segurança durante o ciclo de desenvolvimento de softwares. O episódio aborda as ferramentas, técnicas e estratégias que a Synopsys tem utilizado para promover a segurança em projetos de desenvolvimento de software.
Temos como convidado Matheus Landim, Arquiteto de Soluções na PARS
Contatos@got_shell no instagram/twitterEmail: [email protected]
Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo Pacheco
- Matheus Landim
Gravado dia 24 de outubro de 2023
-
Neste podcast, exploraremos como a visibilidade eficaz pode ser uma chave para identificar, avaliar e mitigar riscos em organizações.
Temos como convidado Pedro Machado, Sales Engineer na Trend Micro BrasilContatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy- Andressa Natario
- Pedro Machado
Gravado dia 05 de setembro de 2023
-
Neste podcast, exploramos a abordagem da Cymulate para testar e aprimorar a postura de segurança das organizações. Acompanhe-nos para descobrir estratégias avançadas, melhores práticas e como a Cymulate está ajudando empresas a fortalecer suas defesas contra ameaças digitais em constante evolução.
Temos como convidado o Daniel Gomes, Country Manager Brasil na Cymulate
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy- Marcelo Pacheco
- Daniel Gomes
Gravado dia 14 de agosto de 2023
-
Promover a cibersegurança em organizações de todos os portes e segmentos é um tema levado muito a sério pelo Senhasegura. A nossa conversa aborda a necessidade do PAM, suas funcionalidades, quem se beneficia com o PAM, os problemas que ele resolve e uma conclusão sobre a importância dessa solução.
Temos como convidado o Ricardo Tonini Mesquita, Account Manager no Senhasegura.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Ricardo Tonini Mesquita
Gravado dia 12 de julho de 2023
-
Com a crescente importância e complexidade das API's, a segurança se tornou uma preocupação crucial, nesse episódio abordaremos mais sobre esse tema.
Temos como convidada a Daniela Costa, Diretora de Vendas LATAM da Salt Security.Links citados no episódio:
Papo Seguro Segurança de API's - Assista aqui
Estudo da Segurança De API - Link (em inglês)
Melhores Práticas em Segurança de API – Link (em inglês)
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Marcelo Pacheco
- Anderson de GodoyGravado dia 15 de junho de 2023
-
Nesse episódio vamos falar sobre o mundo do desenvolvimento ágil, colaboração e automação.
Temos como convidado o Raphael Militino, Coordenador Técnico da PARS.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Marcelo Pacheco
- Raphael MilitinoGravado dia 18 de maio de 2023
-
Nesse episódio vamos falar sobre o Case de Sucesso da Cotripal.
Temos como convidado o Diego Boelter, Diretor de Inovação na Cotripal.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo Pacheco
- Diego BoelterGravado dia 20 de abril de 2023
-
Nesse episódio vamos falar sobre Gestão de Riscos e Gestão de Vulnerabilidades.
Temos como convidado o Eduardo Xavier, Sales Engineer na Qualys.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo Pacheco
- Eduardo XavierGravado dia 22 de fevereiro de 2023
-
Para o primeiro episódio do ano, trouxemos uma retrospectiva de 2022 e uma análise das tendências para 2023 na área de segurança da informação.
Retrospectiva de segurança 2022https://www.integrasul.com.br/blog/retrospectiva-seguranca-da-informacao
Tendências de segurança 2023https://www.integrasul.com.br/blog/tendencias2023-ciberseguranca
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Andressa Natario
- Gabriel Policeno
- Marcelo PachecoGravado dia 19 de janeiro de 2023
-
A segurança da informação deve estar em primeiro lugar em qualquer estratégia de TI adotada pelas empresas. Neste episódio vamos abordar o termo threat hunting (ou caça às ameaças, traduzido).
Mas o que é exatamente e por que ele é importante para a sua empresa? Ouça agora.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Andressa Natario
- Marcelo PachecoGravado dia 21 de dezembro de 2022
-
Fala-se muito sobre API's, onde basicamente quase todos os serviços e aplicações se comunicam através dela, mas, o que são API's? E como proteger elas?
Bom, inicialmente API significa interface de programação de aplicações que é um conjunto de definições e protocolos para criar e integrar softwares de aplicações. Para resumir, com as API's, você libera o acesso aos seus recursos sem abrir mão da segurança e do controle. É você quem determina como isso será feito e quem terá acesso. A função de uma API é, basicamente, facilitar e simplificar o trabalho de desenvolvedores, além de oferecer um padrão para a criação de novas plataformas.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Giancarlo Rigotto
- Lisiane PedroniGravado dia 28 de novembro de 2022
-
A conscientização é o primeiro passo, isso para segurança da informação ou para a vida. Nesse episódio, abordamos não somente a segurança da informação como também o outubro rosa, mês dedicado a prevenção e conscientização do câncer de mama e de colo do útero.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Cristina de Andrade
- Lisiane Pedroni
- Mariana IkeizumiGravado dia 20 de outubro de 2022
-
Quando falamos de pentest, penetration test, teste de intrusão, em tempos de trabalho remoto, gera algumas sobrancelhas erguidas em casa. Então, pra começar, o que é pentest? Ouça esse episódio e saiba mais sobre esse assunto.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Andressa Natario
- Giancarlo RigottoGravado dia 23 de setembro de 2022
-
Nesse episódio vamos falar sobre a importância da conscientização em segurança da informação.
Diz-se que o elo mais fraco da segurança da informação é o usuário. É simplista demais colocar a responsabilidade da prevenção dos ataques cibernéticos nos usuários, por isso, é nossa responsabilidade, como profissionais da área, minimizar o impacto que um indivíduo incauto pode causar. Avanços nas tecnologias de autenticação/autorização, detecção de comportamentos maliciosos através de inteligência artificial, isolamento e sandboxing de pontos de acesso comprometidos são apenas algumas das novas abordagens para minimizar esses problemas. Apesar de todos os esforços e melhorias na área, ainda é inevitável a potencial vulnerabilidade dos usuários à persuasão através de técnicas de engenharia social. Hoje vamos tentar responder a pergunta: O que fazer quando os alvos não são os computadores, redes e sistemas, e sim o descuido, a boa vontade e prestatividade das pessoas?Documento TRT: https://www.trt16.jus.br/sites/portal/files/roles/lgpd/PCSIC2022.pdf
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo Pacheco
- Andressa Natario
- Giancarlo RigottoGravado dia 23 de agosto de 2022
-
Nesse episódio vamos falar sobre ZTNA - Zero Trust Network Access.
O ZTNA é a evolução do acesso remoto VPN, trazendo o modelo de confiança zero para o acesso a aplicativos. Sendo possível conceder acesso apenas às aplicações necessárias, com isso para todo o restante da rede não é concedido acesso. Isso permite que os acessos sejam apenas para fins e aplicações específicas. Outro ponto, é que os acessos às aplicações são concedidos apenas para os usuários autorizados.
Contatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo PachecoGravado dia 26 de julho de 2022
-
Nesse episódio vamos contar um pouquinho da experiência no ACELLERATE 2022 da Fortinet e sobre MFA - Autenticação multifator.
Evento Fortinet
Competição UFC
Accellerate 2022https://www.integrasul.com.br/blog/integrasul-presente-no-accelerate-2022
MFAhttps://www.microsoft.com/security/blog/2019/08/20/one-simple-action-you-can-take-to-prevent-99-9-percent-of-account-attacks/
https://auth0.com/passwordlessContatos
@got_shell no instagram/twitter
Email: [email protected]Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo PachecoGravado dia 9 de junho de 2022
-
Nesse episódio você terá uma conversa sobre as vulnerabilidades e notícias da semana.
Hackers exploit critical VMware RCE flaw to install backdoorshttps://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-rce-flaw-to-install-backdoors/
Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
U.S Cybersecurity Agency Lists 2021's Top 15 Most Exploited Software Vulnerabilities
https://thehackernews.com/2022/04/us-cybersecurity-agency-lists-2021s-top.html
Researchers Detail Bug That Could Paralyze Snort Intrusion Detection System
https://thehackernews.com/2022/04/researchers-detail-bug-that-could.html
Um atacante invadiu os canais Discord e Instagram do Bored Ape Yacht Club para espalhar um link malicioso que comprometeu as carteiras de alguns proprietários de NFT. Os atacantes roubaram 54 NFTs Bored Ape avaliados em mais de US$ 13,7 milhões em criptomoedas no momento do ataque.
https://riskybiznews.substack.com/p/c76771b4-5c0c-46d0-973a-c6ba98152968?s=w
https://www.vice.com/en/article/88gpxg/bored-ape-yacht-club-instagram-hacked-nfts-worth-millions-stolen
Uma suposta "fragilidade na plataforma de um fornecedor de tecnologia" causou um vazamento de dados de clientes do Banco Pan, conforme confirmado pela própria companhia. Embora a instituição não fale em números, rumores apontam que pelo menos 64 mil correntistas tiveram informações afetadas pelo incidente.
https://mailchi.mp/thehack/0405_shut-up-and-take-my-money?e=efdf02c7aa
Major cryptography blunder in Java enables “psychic paper” forgeries.
https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/
Matéria da The Hack fala de uma pesquisa da Universidade de Wisconsin-Madison que identificou que vários aplicativos de videoconferência continuam ouvindo o que é captado pelo microfone mesmo quando a função "mute" está ligada.
https://mailchi.mp/thehack/0404_fale-baixo-quando-estiver-no-mute?e=efdf02c7aa
Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo PachecoGravado dia 28 de abril de 2022
-
Nesse episódio você terá uma conversa sobre as notícias da semana.
Governo alemão alerta contra uso do software antivírus kasperskyDe acordo com o Escritório Federal de Segurança da Informação da Alemanha, eles têm “dúvidas a respeito da confiabilidade do fabricante”. "doubts about the reliability of the manufacturer."
https://thehackernews.com/2022/03/german-government-warns-against-using.html?m=1
Entidade certificadora Russahttps://www.cyberscoop.com/russia-tls-security-certificate-authority/
Escalada de privilégios “dirty pipe”. Linux Kernel 5.8 and later versions.https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/
Pesquisador usa “dirty pipe” para desbloquear root de celulares Pixel 6 e Samsung s22https://arstechnica.com/information-technology/2022/03/researcher-uses-dirty-pipe-exploit-to-fully-root-a-pixel-6-pro-and-samsung-s22/
Vulnerabilidade de escalada de privilégios em netfilter. Linux kernel versions 5.4 through 5.6.10.https://www.zdnet.com/article/nasty-linux-netfilter-firewall-security-hole-found/
“CyberFlashing” ou “Nudes não solicitados” será crime no Reino Unido. A pena é de até 2 anos de prisão.Research by Professor Jessica Ringrose from 2020 found that 76 percent of girls aged 12-18 had been sent unsolicited nude images of boys or men.
https://www.gov.uk/government/news/cyberflashing-to-become-a-criminal-offence
FBI e CISA alertam sobre hackers russos que exploram MFA e Bug PrintNightmarehttps://thehackernews.com/2022/03/fbi-cisa-warn-of-russian-hackers.html
Google informa que hackers Chineses atacam usuários do Gmail afiliados ao Governo dos EUAhttps://www.bleepingcomputer.com/news/security/google-chinese-hackers-target-gmail-users-affiliated-with-us-govt/
Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo PachecoGravado dia 17 de março de 2022