tag:blogger.com,1999:blog-126383342026-05-25T19:23:17.763-03:00Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.comBlogger2490125tag:blogger.com,1999:blog-12638334.post-76624743708154137162026-05-25T16:18:27.050-03:002026-05-25T16:18:27.051-03:00

Nesse último final de semana, dias 16 e 17 de maio, realizamos uma edição histórica da Conferência Security BSides São Paulo (BSidesSP). Além de ser uma edição para comemorarmos os 15 anos de existência do evento, batemos todos os recordes de participação do público!Sim, nessa edição tivemos...3.431 pessoas presentes... nos dois dias da BSidesSP. Ao todo, foram 6.435 inscritos. Ou seja, 54% dos

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-88335973409260060782026-05-22T20:08:33.215-03:002026-05-22T20:08:33.215-03:00

Sim, enquanto até hoje ninguém sabe se a H2HC 2026 foi cancelada, o pessoal da 307 Temporary Security Conference (307c) não dá bobeira! O evento já tem data para acontecer, anota aí na sua agenda:05 e 06 de Dezembro de 2026E vamos acontecer independente de ter a H2HC ou não!Já estamos em negociação com o possível local do evento e, em breve, teremos muitas novidades!Nesse ano vamos começar

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-68220265912614144992026-05-21T12:17:55.142-03:002026-05-21T12:29:17.568-03:00

Ontem tivemos uma /bin/live incrível sobre as competições de Capture The Flag (CTF), e em vários momentos surgiram as perguntas "Vai ter H2HC em 2026?" e "A H2HC já tem data?".E a resposta é....Ninguém sabe!  :(Essas perguntas e a crise de ansiedade instaurada em toda nossa comunidade de segurança se justificam porque, no ano passado, a organização da H2HC havia prometido que o evento

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-29147818462772864732026-05-11T22:32:00.003-03:002026-05-25T16:59:53.773-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em Abril desse ano. O mês foi marcado, logo no início, pela bombástica notícia do vazamento do código fonte do Claude Code, a ferramenta de IA da Anthropic, um dos temas mais polêmicos do mês.01/04/2026 - Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms (em

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-36441512070761605312026-05-07T10:00:00.001-03:002026-05-07T10:00:00.124-03:00

Existe uma ferramenta online muito simples e legal que permite verificar se um site já está utilizando os algoritmos de criptografia pós-quântica, o Is It Quantum Safe.Você pode colocar a URL de algum site ou nome de um app e ele te retorna se ele utiliza os algoritmos de criptografia pós-quântica.O site é uma iniciativa bem interessante para promover a Criptografia Pós-quântica e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-34818993807426175052026-05-04T20:08:00.002-03:002026-05-25T12:36:02.295-03:00

Nesse ano temos várias novidades sobre a competição de Capture the Flag (CTF) da Conferência Security BSides São Paulo (BSidesSP), algumas das quais eu já tinha compartilhado nesse post.Vamos lá:Haverá uma etapa classificatória online, para selecionar os 15 times que participarão da etapa final do CTF.A etapa classificatória vai ocorrer nessa semana agora, de 05 de Maio as 18:

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-44355110190926252672026-04-30T16:31:00.001-03:002026-04-30T16:31:10.744-03:00

Você conhece o selo Not By AI®?Ele foi criado para indicar que o seu conteúdo (texto, arte, música, etc) foi produzido por uma pessoa, um humano, e não por uma IA.Afinal de contas, a cada vez nós vemos mais e mais conteúdo produzido por inteligência artificial (IA) - textos, relatórios, vídeos, cursos, etc. E não há problema com isso, por sinal. A questão é que vai se tornar cada vez mais raro

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-84263384442808800312026-04-29T19:01:00.003-03:002026-05-22T20:09:33.755-03:00

Já estamos no final de Abril e eu ainda estava devendo publicar esse post (entre vários que estão atrasados no meu backlog!) #vergonhaE 2026 promete estar recheado de eventos. Mesmo antes do Carnaval, os eventos de cibersegurança já estavam bombando!Sim, o Oxum Sec, na sua primeira edição, inaugurou o calendário de eventos 2026 em 31 de janeiro, em Salvador. Foi um evento incrível, com muita

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-41998829940122153802026-04-28T15:43:00.003-03:002026-04-28T15:43:30.440-03:00

Corram para as montanhas!Enquanto muitas empresas ainda não adotaram os algoritmos de criptografia pós-quantica, não é que os criminosos fizeram isso!? Segundo a empresa de cibersegurança Rapid7, foi identificada uma nova operação do ransomware Kyber, com ataques recentes à sistemas Windows e endpoints VMware ESXi, que está utilizando uma variante que possui implementado o algoritmo de

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-3645346301938942202026-04-27T19:04:00.003-03:002026-05-11T23:07:01.928-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em março desse ano.O noticário do mês de março foi dominado, em parte, pelo conflito no Irã, após os EUA e Israel iniciarem um ataque ao país, que envolveu e continua envolvendo ataques cibernéticos. Eu estou cobrindo os aspectos cibernéticos desse conflito aqui no blog, nesse artigo: Notícias e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-15469159388517755992026-04-24T14:00:00.050-03:002026-05-07T02:44:37.766-03:00

Sim, a partir das 14h de hoje, 24 de abril, estão abertas as inscrições para a Conferência Security BSides São Paulo (BSidesSP), que vai acontecer nos dias 16 e 17 de maio de 2026.Note que há duas opções de inscrição, no menu do Sympla:Os Treinamentos do Sábado, 16/05: são 5 opções de treinamentos, com vagas limitadas, que acontecem das 15h as 18h.Nesse ano, para tentar minimizar o no-show

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-25400634322865627862026-04-16T12:45:00.008-03:002026-05-04T19:41:06.791-03:00

Apenas um mês nos separa da próxima edição da Conferência Security BSides São Paulo (BSidesSP), que vai acontecer nos dias 16 e 17 de maio de 2026, e estamos com os preparativos a todo o vapor! Nos próximos dias iremos publicar a agenda preliminar e abrir as inscrições, então fiquem atentos nas nossas redes sociais!Aproveitando essa data, quero já compartilhar alguns spoilers, com novidades

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-29822702874119056842026-03-26T17:16:00.003-03:002026-03-26T17:16:21.720-03:00

Há alguns dias atrás o MiTi - Markets Innovation & Technology Institute divulgou um estudo novo e exclusivo consolidando dados sobre Cibersegurança, Governança de Dados e Inteligência Artificial nas organizações, com o objetivo de trazer uma visão estruturada da exposição e da maturidade digital no Brasil.O relatório Pesquisa de Riscos Digitais 2025 coordenada pelo 

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-67086018965009113612026-03-25T13:04:00.001-03:002026-04-16T11:57:45.660-03:00

Temos um spoiler para compartilhar com vocês sobre a Conferência Security BSides São Paulo (BSidesSP)!!!Já estamos preparando as Villages, nossos espaços temáticos, organizados por comunidades específicas. A lista está maior do que no ano passado, pulamos de 17 para 22 villages! E teremos algumas novidades: a Aerospace Village, a AppSec Village, a Car Hacking village, a Quantum VillageBR e a

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-38807559325534110162026-03-23T13:56:00.005-03:002026-03-31T12:57:52.306-03:00

Tivemos a notícia que, na manhã desse domingo, 22/03, mais uma instituição financeira brasileira foi atacada, em mais um esquema que desviou milhões de reais!A vitima da vez foi o banco BTG Pactual. O jornal O Globo foi o primeiro a noticiar (e as centenas de reportagens que se seguiram apenas repetiram o que eles já haviam dito, com pouquíssimas excessões). Segundo a reportagem, o BTG foi alvo

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-27601287213632786462026-03-22T12:35:00.002-03:002026-03-22T12:35:42.317-03:00

O mundo em guerra, a IA tomando o emprego das pessoas (e alucinando feito louca), Brasil perdeu o Oscar (rs) e, sabe do que precisamos? Hackear o planeta! Basta!Por isso, nesse ano escolhemos que o tema da Security BSides São Paulo (BSidesSP) será "Hack The Planet. Again.", trazendo de volta o famoso bordão da comunidade hacker que foi criado no filme Hackers (1995) - 31 anos atrás.O filme é meio

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-89274559459916699522026-03-20T11:00:00.003-03:002026-03-20T11:00:00.114-03:00

 É muito simples:Caso ela diga não?Não é não.Só isso. Afinal, existem mais de 7 bilhões de pessoas no mundo, vai procurar outra e mostre respeito. Deixa a fila andar.Para entender melhor o caso: 'Caso ela diga não': como redes sociais expõem usuários a 'níveis chocantes de misoginia', segundo pesquisa global (BBC Brasil, 10/03/2026)

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-25160229638341350792026-03-18T10:00:00.001-03:002026-03-18T10:00:00.122-03:00

Desde 01 de março todas as instituições financeiras devem cumprir novas normas de segurança definidas pelo Banco Central.Em 18 de dezembro de 2025 o Banco Central publicou duas novas regulamentações que reforçam os controles de segurança exigidos das empresas do setor financeiro, a Resolução CMN n° 5.274 e a BCB n° 538.As duas resoluções são similares, quase idênticas - a principal diferença

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-53008346593026905452026-03-17T13:00:00.045-03:002026-05-11T11:58:54.168-03:00

De certa forma, todos nós fomos pegos de surpresa em 28 de fevereiro, quando os EUA e Israel começaram uma campanha militar contra o Irã, que logo nas primeiras horas já resultou na morte de várias lideranças do país, inclusive o seu líder supremo. Segundo declarações iniciais de Donald Trump, o conflito deve durar de 4 a 5 semanas - mas não podemos nos esquecer que guerras são imprevisíveis, e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-45314568436541654452026-03-16T18:38:00.019-03:002026-05-12T10:01:27.293-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em fevereiro desse ano.02/02/2026 - Hackers attempt to extort parents after school refuses to pay ransom fee (em inglês) (The Record)02/02/2026 - Notepad++ hijacked by suspected state-sponsored hackers (em inglês) (The Record)02/02/2026 - Netherlands latest European

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-46769486888833953182026-03-11T10:38:00.000-03:002026-03-11T10:38:03.141-03:00

No mês passado o pessoal do MiTi - Markets Innovation & Technology Institute apresentou sua primeira versão do Mapeamento do Ecossistema Brasileiro de Defesa Cibernética. Essa iniciativa foi liderada pelo Nycholas Szucko, com apoio do Glauco Sampaio e da Skyone, O levantamento identificou quase 80 empresas brasileiras, com tecnologia nacional, cobrindo

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-73525900496418106142026-02-26T14:27:00.002-03:002026-02-26T14:27:20.829-03:00

Em um caso recente, os cibercriminosos por trás de um ataque de ransomware à uma escola secundária na Bélgica, usaram uma nota tática de intimidação: eles tentaram extorquir os pais de alunos individualmente, depois que a escola se recusou a pagar o resgate.O caso aconteceu no final de janeiro desse ano, quando os atacantes teriam obtido acesso às redes internas da escola secundária OLV Pulhof,

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-64783297440622851522026-02-23T12:36:00.003-03:002026-02-23T12:36:32.477-03:00

Por que a Security BSides São Paulo (BSidesSP) precisa da sua ajuda?A Security BSides São Paulo (BSidesSP) não é apenas um evento. Ela é o reflexo de uma comunidade que acredita em compartilhar conhecimento, abrir portas e criar oportunidades onde muitas vezes elas não existem.Todos os anos, a BSidesSP é organizada por voluntários, de forma independente, sem fins lucrativos e com um compromisso

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-35278792931240570512026-02-21T19:39:00.002-03:002026-02-21T19:39:25.066-03:00

Nesse dia 20 de fevereiro comemoramos 15 anos da fundação do Garoa Hacker Clube, o primeiro hackerspace brasileiro.A idéia de criar um hackerspace em São Paulo surgiu e foi cultivada durante o ano de 2009. Em 28 agosto de 2010 inauguramos a nossa primeira sede, na época no porão de uma casa na Santa Cecília, o "castelinho", aonde ficava a Casa de Cultura Digital. A fundação oficial do Garoa

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-79078159266769096862026-02-20T14:57:00.000-03:002026-02-20T14:57:02.435-03:00

Boa notícia para quem quer evitar um pouco de burocracia: A assinatura digital pelo portal Gov.br substitui o reconhecimento de firma em cartório, com a mesma validade jurídica, para documentos eletrônicos. O serviço é gratuito e exige conta no Gov.br com nível prata ou ouro, garantindo autenticidade e integridade da assinatura sem a necessidade de comparecimento presencial em um cartório!O

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0