tag:blogger.com,1999:blog-126383342026-05-22T20:09:51.863-03:00Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.comBlogger2489125tag:blogger.com,1999:blog-12638334.post-88335973409260060782026-05-22T20:08:33.215-03:002026-05-22T20:08:33.215-03:00

Sim, enquanto até hoje ninguém sabe se a H2HC 2026 foi cancelada, o pessoal da 307 Temporary Security Conference (307c) não dá bobeira! O evento já tem data para acontecer, anota aí na sua agenda:05 e 06 de Dezembro de 2026E vamos acontecer independente de ter a H2HC ou não!Já estamos em negociação com o possível local do evento e, em breve, teremos muitas novidades!Nesse ano vamos começar

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-68220265912614144992026-05-21T12:17:55.142-03:002026-05-21T12:29:17.568-03:00

Ontem tivemos uma /bin/live incrível sobre as competições de Capture The Flag (CTF), e em vários momentos surgiram as perguntas "Vai ter H2HC em 2026?" e "A H2HC já tem data?".E a resposta é....Ninguém sabe!  :(Essas perguntas e a crise de ansiedade instaurada em toda nossa comunidade de segurança se justificam porque, no ano passado, a organização da H2HC havia prometido que o evento

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-29147818462772864732026-05-11T22:32:00.003-03:002026-05-11T22:32:39.238-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em Abril desse ano. O mês foi marcado, logo no início, pela bombástica notícia do vazamento do código fonte do Claude Code, a ferramenta de IA da Anthropic, um dos temas mais polêmicos do mês.01/04/2026 - Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms (em

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-36441512070761605312026-05-07T10:00:00.001-03:002026-05-07T10:00:00.124-03:00

Existe uma ferramenta online muito simples e legal que permite verificar se um site já está utilizando os algoritmos de criptografia pós-quântica, o Is It Quantum Safe.Você pode colocar a URL de algum site ou nome de um app e ele te retorna se ele utiliza os algoritmos de criptografia pós-quântica.O site é uma iniciativa bem interessante para promover a Criptografia Pós-quântica e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-34818993807426175052026-05-04T20:08:00.002-03:002026-05-15T20:21:59.520-03:00

Nesse ano temos várias novidades sobre a competição de Capture the Flag (CTF) da Conferência Security BSides São Paulo (BSidesSP), algumas das quais eu já tinha compartilhado nesse post.Vamos lá:Haverá uma etapa classificatória online, para selecionar os 15 times que participarão da etapa final do CTF.A etapa classificatória vai ocorrer nessa semana agora, de 05 de Maio as 18:

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-44355110190926252672026-04-30T16:31:00.001-03:002026-04-30T16:31:10.744-03:00

Você conhece o selo Not By AI®?Ele foi criado para indicar que o seu conteúdo (texto, arte, música, etc) foi produzido por uma pessoa, um humano, e não por uma IA.Afinal de contas, a cada vez nós vemos mais e mais conteúdo produzido por inteligência artificial (IA) - textos, relatórios, vídeos, cursos, etc. E não há problema com isso, por sinal. A questão é que vai se tornar cada vez mais raro

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-84263384442808800312026-04-29T19:01:00.003-03:002026-05-22T20:09:33.755-03:00

Já estamos no final de Abril e eu ainda estava devendo publicar esse post (entre vários que estão atrasados no meu backlog!) #vergonhaE 2026 promete estar recheado de eventos. Mesmo antes do Carnaval, os eventos de cibersegurança já estavam bombando!Sim, o Oxum Sec, na sua primeira edição, inaugurou o calendário de eventos 2026 em 31 de janeiro, em Salvador. Foi um evento incrível, com muita

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-41998829940122153802026-04-28T15:43:00.003-03:002026-04-28T15:43:30.440-03:00

Corram para as montanhas!Enquanto muitas empresas ainda não adotaram os algoritmos de criptografia pós-quantica, não é que os criminosos fizeram isso!? Segundo a empresa de cibersegurança Rapid7, foi identificada uma nova operação do ransomware Kyber, com ataques recentes à sistemas Windows e endpoints VMware ESXi, que está utilizando uma variante que possui implementado o algoritmo de

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-3645346301938942202026-04-27T19:04:00.003-03:002026-05-11T23:07:01.928-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em março desse ano.O noticário do mês de março foi dominado, em parte, pelo conflito no Irã, após os EUA e Israel iniciarem um ataque ao país, que envolveu e continua envolvendo ataques cibernéticos. Eu estou cobrindo os aspectos cibernéticos desse conflito aqui no blog, nesse artigo: Notícias e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-15469159388517755992026-04-24T14:00:00.050-03:002026-05-07T02:44:37.766-03:00

Sim, a partir das 14h de hoje, 24 de abril, estão abertas as inscrições para a Conferência Security BSides São Paulo (BSidesSP), que vai acontecer nos dias 16 e 17 de maio de 2026.Note que há duas opções de inscrição, no menu do Sympla:Os Treinamentos do Sábado, 16/05: são 5 opções de treinamentos, com vagas limitadas, que acontecem das 15h as 18h.Nesse ano, para tentar minimizar o no-show

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-25400634322865627862026-04-16T12:45:00.008-03:002026-05-04T19:41:06.791-03:00

Apenas um mês nos separa da próxima edição da Conferência Security BSides São Paulo (BSidesSP), que vai acontecer nos dias 16 e 17 de maio de 2026, e estamos com os preparativos a todo o vapor! Nos próximos dias iremos publicar a agenda preliminar e abrir as inscrições, então fiquem atentos nas nossas redes sociais!Aproveitando essa data, quero já compartilhar alguns spoilers, com novidades

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-29822702874119056842026-03-26T17:16:00.003-03:002026-03-26T17:16:21.720-03:00

Há alguns dias atrás o MiTi - Markets Innovation & Technology Institute divulgou um estudo novo e exclusivo consolidando dados sobre Cibersegurança, Governança de Dados e Inteligência Artificial nas organizações, com o objetivo de trazer uma visão estruturada da exposição e da maturidade digital no Brasil.O relatório Pesquisa de Riscos Digitais 2025 coordenada pelo 

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-67086018965009113612026-03-25T13:04:00.001-03:002026-04-16T11:57:45.660-03:00

Temos um spoiler para compartilhar com vocês sobre a Conferência Security BSides São Paulo (BSidesSP)!!!Já estamos preparando as Villages, nossos espaços temáticos, organizados por comunidades específicas. A lista está maior do que no ano passado, pulamos de 17 para 22 villages! E teremos algumas novidades: a Aerospace Village, a AppSec Village, a Car Hacking village, a Quantum VillageBR e a

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-38807559325534110162026-03-23T13:56:00.005-03:002026-03-31T12:57:52.306-03:00

Tivemos a notícia que, na manhã desse domingo, 22/03, mais uma instituição financeira brasileira foi atacada, em mais um esquema que desviou milhões de reais!A vitima da vez foi o banco BTG Pactual. O jornal O Globo foi o primeiro a noticiar (e as centenas de reportagens que se seguiram apenas repetiram o que eles já haviam dito, com pouquíssimas excessões). Segundo a reportagem, o BTG foi alvo

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-27601287213632786462026-03-22T12:35:00.002-03:002026-03-22T12:35:42.317-03:00

O mundo em guerra, a IA tomando o emprego das pessoas (e alucinando feito louca), Brasil perdeu o Oscar (rs) e, sabe do que precisamos? Hackear o planeta! Basta!Por isso, nesse ano escolhemos que o tema da Security BSides São Paulo (BSidesSP) será "Hack The Planet. Again.", trazendo de volta o famoso bordão da comunidade hacker que foi criado no filme Hackers (1995) - 31 anos atrás.O filme é meio

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-89274559459916699522026-03-20T11:00:00.003-03:002026-03-20T11:00:00.114-03:00

 É muito simples:Caso ela diga não?Não é não.Só isso. Afinal, existem mais de 7 bilhões de pessoas no mundo, vai procurar outra e mostre respeito. Deixa a fila andar.Para entender melhor o caso: 'Caso ela diga não': como redes sociais expõem usuários a 'níveis chocantes de misoginia', segundo pesquisa global (BBC Brasil, 10/03/2026)

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-25160229638341350792026-03-18T10:00:00.001-03:002026-03-18T10:00:00.122-03:00

Desde 01 de março todas as instituições financeiras devem cumprir novas normas de segurança definidas pelo Banco Central.Em 18 de dezembro de 2025 o Banco Central publicou duas novas regulamentações que reforçam os controles de segurança exigidos das empresas do setor financeiro, a Resolução CMN n° 5.274 e a BCB n° 538.As duas resoluções são similares, quase idênticas - a principal diferença

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-53008346593026905452026-03-17T13:00:00.045-03:002026-05-11T11:58:54.168-03:00

De certa forma, todos nós fomos pegos de surpresa em 28 de fevereiro, quando os EUA e Israel começaram uma campanha militar contra o Irã, que logo nas primeiras horas já resultou na morte de várias lideranças do país, inclusive o seu líder supremo. Segundo declarações iniciais de Donald Trump, o conflito deve durar de 4 a 5 semanas - mas não podemos nos esquecer que guerras são imprevisíveis, e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-45314568436541654452026-03-16T18:38:00.019-03:002026-05-12T10:01:27.293-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em fevereiro desse ano.02/02/2026 - Hackers attempt to extort parents after school refuses to pay ransom fee (em inglês) (The Record)02/02/2026 - Notepad++ hijacked by suspected state-sponsored hackers (em inglês) (The Record)02/02/2026 - Netherlands latest European

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-46769486888833953182026-03-11T10:38:00.000-03:002026-03-11T10:38:03.141-03:00

No mês passado o pessoal do MiTi - Markets Innovation & Technology Institute apresentou sua primeira versão do Mapeamento do Ecossistema Brasileiro de Defesa Cibernética. Essa iniciativa foi liderada pelo Nycholas Szucko, com apoio do Glauco Sampaio e da Skyone, O levantamento identificou quase 80 empresas brasileiras, com tecnologia nacional, cobrindo

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-73525900496418106142026-02-26T14:27:00.002-03:002026-02-26T14:27:20.829-03:00

Em um caso recente, os cibercriminosos por trás de um ataque de ransomware à uma escola secundária na Bélgica, usaram uma nota tática de intimidação: eles tentaram extorquir os pais de alunos individualmente, depois que a escola se recusou a pagar o resgate.O caso aconteceu no final de janeiro desse ano, quando os atacantes teriam obtido acesso às redes internas da escola secundária OLV Pulhof,

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-64783297440622851522026-02-23T12:36:00.003-03:002026-02-23T12:36:32.477-03:00

Por que a Security BSides São Paulo (BSidesSP) precisa da sua ajuda?A Security BSides São Paulo (BSidesSP) não é apenas um evento. Ela é o reflexo de uma comunidade que acredita em compartilhar conhecimento, abrir portas e criar oportunidades onde muitas vezes elas não existem.Todos os anos, a BSidesSP é organizada por voluntários, de forma independente, sem fins lucrativos e com um compromisso

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-35278792931240570512026-02-21T19:39:00.002-03:002026-02-21T19:39:25.066-03:00

Nesse dia 20 de fevereiro comemoramos 15 anos da fundação do Garoa Hacker Clube, o primeiro hackerspace brasileiro.A idéia de criar um hackerspace em São Paulo surgiu e foi cultivada durante o ano de 2009. Em 28 agosto de 2010 inauguramos a nossa primeira sede, na época no porão de uma casa na Santa Cecília, o "castelinho", aonde ficava a Casa de Cultura Digital. A fundação oficial do Garoa

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-79078159266769096862026-02-20T14:57:00.000-03:002026-02-20T14:57:02.435-03:00

Boa notícia para quem quer evitar um pouco de burocracia: A assinatura digital pelo portal Gov.br substitui o reconhecimento de firma em cartório, com a mesma validade jurídica, para documentos eletrônicos. O serviço é gratuito e exige conta no Gov.br com nível prata ou ouro, garantindo autenticidade e integridade da assinatura sem a necessidade de comparecimento presencial em um cartório!O

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-77175799913029668562026-02-19T12:00:00.001-03:002026-02-19T12:00:00.113-03:00

No dia 14 de fevereiro fez 80 anos que surgiu o ENIAC, o primeiro computador eletrônico do mundo.O ENIAC (sigla para Electronic Numerical Integrator and Computer) foi o primeiro dispositivo computacional eletroeletrônico e digital de grande escala da nossa história, abrindo caminho para o surgimento e evolução dos computadores. Ele começou a ser desenvolvido em 1943 durante a II Guerra Mundial

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0