MFA – Autenticação Multifator

MFA – Autenticação Multifator

Abreviatura (s) e Sinônimo (s):
2FA – (NIST SP 1800-27C)
MFA – (NIST SP 800-160 Vol. 2 , NIST SP 800-63-3 , NISTIR 8333)

Definição(ões):
Autenticação usando dois ou mais fatores para obter autenticação. Os fatores incluem:
(i) algo que você sabe (por exemplo, senha / número de identificação pessoal (PIN));
(ii) (ii) algo que você possui (por exemplo, dispositivo de identificação criptográfica, token); ou
(iii) (iii) algo que você é (por exemplo, biométrico).

Fonte(s): CNSSI 4009-2015 sob autenticação multifator do NIST SP 800-53 Rev. 4

ler mais
Virtual Patch – O que é, qual sua importância segundo a OWASP?

Virtual Patch – O que é, qual sua importância segundo a OWASP?

Uma camada de aplicação da política de segurança que evita e relata a tentativa de exploração de uma vulnerabilidade conhecida.

O virtual patch funciona quando a camada de aplicação de segurança analisa as transações e intercepta os ataques em trânsito, de forma que o tráfego malicioso nunca alcance o aplicativo da web. O impacto resultante da correção virtual é que, embora o código-fonte real do aplicativo em si não tenha sido modificado, a tentativa de exploração não é bem-sucedida.

Por que não apenas consertar o código

De uma perspectiva puramente técnica, a estratégia de remediação número um seria para uma organização corrigir a vulnerabilidade identificada dentro do código-fonte do aplicativo da web. Esse conceito é universalmente aceito por especialistas em segurança de aplicativos da web e proprietários de sistemas. Infelizmente, em situações de negócios do mundo real, surgem muitos cenários em que atualizar o código-fonte de um aplicativo da web não é fácil, como:

Falta de recursos – os desenvolvedores já estão alocados para outros projetos.
Software de terceiros – O código não pode ser modificado pelo usuário.
Desenvolvimento de aplicativos terceirizados – as alterações exigiriam um novo projeto.

O ponto importante é este – as correções no nível do código e o Virtual Patching NÃO são mutuamente exclusivos. Eles são processos executados por equipes diferentes (OWASP Builders/Devs vs. OWASP Defenders/OpSec) e podem ser executados em conjunto.

ler mais
Identifique automaticamente os recursos de malware com o CAPA

Identifique automaticamente os recursos de malware com o CAPA

O capa é a mais nova ferramenta de código aberto da equipe FLARE para analisar programas maliciosos. Nossa ferramenta fornece uma estrutura para a comunidade codificar, reconhecer e compartilhar comportamentos que vimos em malware. Independentemente do seu histórico, quando você usa capa, você invoca décadas de experiência cumulativa de engenharia reversa para descobrir o que um programa faz. Neste post você aprenderá como a capa funciona, como instalar e usar a ferramenta e por que você deve integrá-la ao seu fluxo de trabalho de triagem a partir de hoje.

ler mais
Guia de apoio para a educação de crianças em um mundo online

Guia de apoio para a educação de crianças em um mundo online

Queremos que nossos filhos aprendam as habilidades e ferramentas para tornar suas vidas mais fáceis, se divertir e ganhar uma renda mais tarde na vida – mas queremos que eles estejam seguros ao fazer isso .

A sabedoria convencional pode sugerir que as crianças que passam tempo online é mais seguro do que vagar livremente em parques onde as crianças de gerações mais velhas correm maior risco de sequestro e outros perigos da vida real.

Mas, infelizmente, a capacidade de explorar a Internet sem supervisão pode levar aos mesmos sequestros, furtos e perigos relacionados com o bullying na vida real.

ler mais
LGPD, Sanções administrativas e denúncia à ANPD

LGPD, Sanções administrativas e denúncia à ANPD

A ANPD elaborou um excelente material para auxiliar no esclarecimento das dúvidas em relação a vigência das sanções da LGPD em 01 de agosto de 2021. Para auxiliar no entendimento e centralizar o conteúdo, elaborei este artigo com as declarações ipsis litteris.

Conforme dispõe o caput do artigo 52 da LGPD, as sanções administrativas previstas pela LGPD são passíveis de aplicação somente pela ANPD. Além disso, a Lei estabelece que as competências da ANPD prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública.

Vale lembrar, entretanto, que, nos termos da Lei, a aplicação das sanções previstas na LGPD não substitui a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor) e em legislação específica. Assim, eventual atuação de outros órgãos públicos, como agências reguladoras ou órgãos de defesa do consumidor, deve se dar segundo as suas próprias competências, ao abrigo de suas legislações específicas.

ler mais
A psicopatia no ambiente corporativo – Investigação, Dissuasão e Prevenção de Fraudes

A psicopatia no ambiente corporativo – Investigação, Dissuasão e Prevenção de Fraudes

Este artigo aborda de forma sucinta a importância da avaliação de perfil no ambiente corporativo para a prevenção de comportamentos delituosos. Saber identificar o perfil do indivíduo de forma correta, auxilia no processo de contratação de colaboradores honestos. Outro ponto de grande relevância é a identificação do psicopata corporativo, ou também, o narcisista corporativo. Para efetuar uma boa contratação, é abordada também as questões referentes a Entrevista Cognitiva, que de forma adaptada, pode trazer benefícios consideráveis para o entrevistador e apoiar de forma eficiente a avaliação de presonalidades. Questões relativas a investigação, prevenção, dissuasão de fraudes, devem fazer parte do ambiente organizacional.

Devido a essas características, Fritzon (2020)  afirma que talvez nem sempre seja razoável esperar que o pessoal de RH, gestores ou outros profissionais internos tenham as habilidades e a expertise para realizar uma entrevista estruturada, detectando o engano, identificando inconsistências comportamentais e emocionais, desenvolvendo uma formulação de traços de caráter e capazes de incorporar ferramentas de avaliação dentro dos processos de entrevista. Sendo assim, recomenda-se que um profissional devidamente capacitado conduza entrevistas, podendo este ser um consultor contratado especificamente para aquela demanda em específco.

ler mais
Pós Graduação em Investigação de Fraudes

Pós Graduação em Investigação de Fraudes

Olá, com grande satisfação que anuncio a PÓS GRADUAÇÃO EM INVESTIGAÇÃO DE FRAUDES na Blu EAD, projeto o qual tive a grande honra de criar e coordenar. Curso pioneiro, primeiro do Brasil.

Aprovado no MEC e sem necessidade de TCC. Torne-se um especialista em Investigação de Fraudes.

O curso de Investigação de Fraudes tem como objetivo geral formar profissionais especialistas em análise forense de crimes que envolvam o âmbito corporativo, público, jurídico ou qualquer outro, agregando, ainda, conhecimento técnico e científico para elaborar laudos e pareceres técnicos.

ler mais
Leis, o que são e para que servem

Leis, o que são e para que servem

Lei, é um princípio, um preceito, uma norma, criada para estabelecer as regras que devem ser seguidas, é um ordenamento. Do Latim “lex” que significa “lei” – uma obrigação imposta. Gramaticalmente lei é um substantivo feminino.
Em uma sociedade, a função das leis é controlar os comportamentos e ações dos indivíduos de acordo com os princípios daquela sociedade.
No âmbito do Direito, a lei é uma regra tornada obrigatória pela força coercitiva do poder legislativo ou de autoridade legítima, que constitui os direitos e deveres numa comunidade.
No âmbito constitucional, as leis são as normas produzidas pelo Estado. São emanadas do Poder Legislativo e promulgadas pelo Presidente da República.
No sentido científico, lei é uma regra que estabelece uma relação constante entre fenômenos ou entre fases de um só fenômeno. Através de observação sistemática, a lei descreve um fenômeno que ocorre com certa regularidade, associando as relações de causa e efeito, como por exemplo, a Lei de Gravitação Universal ou a Lei de Ação e Reação, determinadas por Isaac Newton.

ler mais
Credibilidade da fonte na busca de informações

Credibilidade da fonte na busca de informações

Há uma preocupação crescente de que os pesquisadores de informações online sejam excessivamente confiantes e, portanto, procurem amplamente por informações que reforcem suas atitudes anteriores, cegos pelo viés de confirmação. Este estudo testa se esse efeito pode ser reduzido em plataformas de agregação de conteúdo, quando as nuvens de tags sociais mostram tópicos populares entre os especialistas. Manipulamos (1) a confiança nas atitudes anteriores e (2) a credibilidade da comunidade de especialistas que marcou o conteúdo. Descobrimos que ambos os fatores influenciam a navegação de maneiras diferentes. Em primeiro lugar, a confiança na atitude moderou a influência de atitudes anteriores ao escolher a quantidade de conteúdo consistente com a atitude em postagens de blog para ler. Quando a confiança na atitude era alta, as atitudes anteriores estavam positivamente associadas à seleção de postagens do blog, quando baixa, não positivamente associadas. Depois da navegação, quando a confiança era alta, o conteúdo das postagens de blog com atitude consistente foi avaliado de forma mais favorável, ao passo que, quando a confiança era baixa, postagens de blog com atitude inconsistente foram avaliadas de forma mais favorável. Em segundo lugar, a credibilidade da fonte moderou a influência de atitudes anteriores na seleção da etiqueta. Quando a credibilidade da fonte era baixa, as atitudes anteriores orientavam a seleção da etiqueta, quando alta, não o faziam. Com baixa credibilidade de origem, as pessoas selecionaram um conteúdo mais consistente com a atitude. As descobertas avançam as teorias de marcação social, mostrando que não apenas as associações semânticas, mas também as atitudes desempenham um papel quando as pessoas selecionam e processam as marcações e conteúdo relacionado. Os resultados também mostram que a credibilidade e a confiança têm um impacto diferente em diferentes estágios de seleção e avaliação de informações. Considerando que a credibilidade é mais importante ao alternar entre as páginas

ler mais
Assassinato em Série – Perspectivas multidisciplinares para investigadores (FBI)

Assassinato em Série – Perspectivas multidisciplinares para investigadores (FBI)

Muito do conhecimento do público em geral a respeito do assassinato em série é produto das produções de Hollywood. Os enredos são criados para aumentar o interesse do público, em vez de retratar com precisão o assassinato em série. Ao se concentrar nas atrocidades infligidas às vítimas por criminosos “loucos”, o público é cativado pelos criminosos e seus crimes. Isso só dá mais confusão à verdadeira dinâmica do assassinato em série.

Os profissionais da aplicação da lei estão sujeitos à mesma desinformação de uma fonte diferente: o uso de informações anedóticas. Profissionais envolvidos em casos de assassinato em série, como investigadores, promotores e patologistas podem ter exposição limitada ao assassinato em série. A experiência deles pode ser baseada em uma única série de assassinatos, e os fatores nesse caso são extrapolados para outros assassinatos em série. Como resultado, certos estereótipos e equívocos criam raízes em relação à natureza do assassinato em série e as características dos assassinos em série.

Uma tendência crescente que aumenta as falácias em torno do assassinato em série é o fenômeno das cabeças falantes . Dada a credibilidade da mídia, essas autoridades autoproclamadas afirmam ter experiência em assassinatos em série. Aparecem com frequência na televisão e na mídia impressa e especulam sobre o motivo dos assassinatos e as características do possível infrator, sem ter conhecimento dos fatos da investigação. Infelizmente, comentários inadequados podem perpetuar percepções errôneas sobre assassinato em série e prejudicar os esforços de investigação da aplicação da lei. Foi decidido pela maioria dos presentes emitir uma declaração formal de posição a respeito do uso que a mídia faz desse tipo de pessoa.

ler mais