Skip to main content

Podcast Segurança Legal

O podcast Segurança Legal trata sobre temas que envolvam o Direito da Tecnologia e também a Segurança da Informação. Visa fazer uma abordagem jurídica diferenciada das questões relacionadas à Tecnologia e Segurança da Informação. Apoio institucional da empresa BrownPipe Consultoria.



rss RSS

30
RESULTS


More right-solid

Show sorted alphabetically

More right-solid

Show sorted alphabetically

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
SHOW DETAILS
up-solid down-solid
eye
Title
Date Published
Creator
Entrevista de Guilherme Damasio Goulart à Rádio Transmundial falando sobre Crimes Virtuais
Topics: Segurança da Informação, crimes virtuais
Podcast Segurança Legal
audio

eye 1,263

favorite 0

comment 0

No 12º episódio do Podcast Segurança Legal iniciamos a série "Drops Segurança Legal". Nestes episódios utilizaremos um tempo menor do que nos episódios normais para falarmos de assuntos que estão em evidência. Os assuntos tratados no Drops podem, inclusive, voltar em um episódio completo para serem tratados com maior profundidade. Neste episódio falamos sobre o projeto de lei 2.793 que tipifica os crimes informáticos, aprovado na Câmara dos Deputados no dia 07 de Novembro...
Topics: Direito da Tecnologia, Segurança da Informação
Podcast Segurança Legal
audio

eye 1,250

favorite 0

comment 0

No 14º episódio do Podcast Segurança Legal damos continuidade à série "Drops" falando brevemente sobre informações sensíveis que, em algumas situações, são embarcadas em fotos digitais: os dados EXIF.  Em tais situações, os arquivos podem conter desde detalhes técnicos sobre as fotos até dados específicos de geolocalização. Desta maneira podem ocorrer situações de autoexposição sem que as pessoas notem. Esse podcast é um oferecimento da empresa BrownPipe...
Topics: Direito da Tecnologia, Segurança da Informação
Podcast Segurança Legal
by Segurança Legal
audio

eye 1,632

favorite 0

comment 0

No 15º episódio do Podcast Segurança legal falamos sobre os cookies e as implicações relacionadas com a privacidade e o uso de dados pessoais pelas empresas. Há muitos anos os cookies são usados para permitir que sites de todos os tipos (redes sociais, mecanismos de pesquisa, sites de jornais, buscadores de preço, etc) consigam disponibilizar uma experiência personalizada para os usuários. No entanto, em alguns casos, essa experiência implica na possibilidade de rastreamento e...
Topics: Direito da Tecnologia, Segurança da Informação
Podcast Segurança Legal
audio

eye 1,158

favorite 0

comment 0

Neste drops tratamos sobre uma notícia envolvendo a descoberta de vulnerabilidades em um dispositivo médico. Com base neste fato fazemos uma breve discussão acerca das possíveis consequências de problemas de segurança em dispositivos médicos. Esse podcast é um oferecimento da empresa BrownPipe Consultoria . Para acesso aos shownotes e lista completa de episódios, acesse Seguranca Legal .
Topics: Direito da Tecnologia, Segurança da Informação
Podcast Segurança Legal
audio

eye 1,490

favorite 0

comment 0

No 17º episódio falamos sobre as iniciativas do Google que envolvem o estudo de novos modelos de autenticação. Em função dos riscos atuais, os meios tradicionais de autenticação não fornecem um nível de segurança adequado. O podcast baseia-se no recente artigo escrito por dois pesquisadores do Google chamado "Authentication at Scale". O artigo ficou bastante conhecido após sugerir o uso de um anel como token de autenticação. Esse podcast é um oferecimento da empresa...
Topics: Direito da Tecnologia, Segurança da Informação, fatores de autenticação, Google, senha, token
Podcast Segurança Legal
audio

eye 1,113

favorite 0

comment 0

Neste episódio comentamos a invasão realizada no Twitter da lancheria Burger King. O ataque só foi possível em função de uma senha simples que foi escolhida pela equipe que administra o Twitter da lancheria. Falamos sobre o incidente e como os danos poderiam ter sido maiores caso o atacante tivesse sido mais sutil. Esse podcast é um oferecimento da empresa BrownPipe Consultoria . Para acesso aos shownotes e lista completa de episódios, acesse Seguranca Legal .
Topics: Direito da Tecnologia, Segurança da Informação, burger king, invasão, senha, twitter
Podcast Segurança Legal
audio

eye 1,329

favorite 0

comment 0

Neste episódio discutimos as implicações tecnológicas e jurídicas do incidente envolvendo o uso de moldes de silicone, com o formato de dedos, para enganar leitores biométricos em uma autoescola em São Paulo. O sistema do Detran utilizado para o registro de presença nas aulas utilizava um leitor de digitais. A fraude ocorria para que pessoas pudessem tirar a carteira de motorista sem assistir as aulas obrigatórias e contava com a participação de funcionários da autoescola. Esse...
Topics: Direito da Tecnologia, Segurança da Informação, biometria, crime, dedos de silicone, Detran,...
Podcast Segurança Legal
audio

eye 1,378

favorite 0

comment 0

Neste episódio falamos sobre os recentes casos de 0-day vulnerabilities ocorridas com o Java. Estas falhas, que atingiram usuários de todas as plataformas, permitiram que grandes empresas como Facebook, Microsoft e Apple fossem invadidas. Discutimos também, de forma breve, sobre o mercado negro das vulnerabilidades. Esse podcast é um oferecimento da empresa BrownPipe Consultoria . Para acesso aos shownotes e lista completa de episódios, acesse Seguranca Legal .
Topics: Direito da Tecnologia, Segurança da Informação, 0-day, Java, mercado, vulnerabilidade
Podcast Segurança Legal
by Segurança Legal
audio

eye 1,163

favorite 0

comment 0

No episódio 21 retomamos ao tema tratado no episódio 19: o uso de dedos de silicone para fraudar dispositivos biométricos. Pouco tempo depois do caso envolvendo uma auto-escola de São Paulo ocorreu uma situação semelhante no Samu na cidade de Ferraz de Vasconcelos. Como a última situação envolveu algumas circunstâncias diferentes (a biometria usada em dispositivos de registro eletrônico de ponto) decidimos ampliar um pouco mais o debate sobre o tema. Esse podcast é um oferecimento...
Topics: Direito da Tecnologia, Segurança da Informação, Detran, Dedos de silicone
Podcast Segurança Legal
audio

eye 1,462

favorite 0

comment 0

No episódio 22, onde comemoramos um ano de aniversário do nosso podcast, fazemos uma análise crítica da nova lei de crimes informáticos: a lei 12.737/2012, que atualizou o Código Penal Brasileiro e que também ficou informalmente conhecida como lei Carolina Dieckmann. A abordagem dada ao tema envolveu o apontamento de alguns problemas existentes no novo tipo penal e também o destaque de alguns termos que possuem interpretação bastante ampla e polêmica, o que pode, inclusive,...
Topics: Direito da Tecnologia, Segurança da Informação, Carolina Dieckmann, Crimes informáticos,...
Podcast Segurança Legal
audio

eye 1,318

favorite 0

comment 0

Neste episódio continuamos com a discussão sobre a nova lei de crimes informáticos iniciada no episódio anterior. Desta vez falamos sobre a questão da necessidade da existência de um mecanismo de segurança (seu conceito e a necessidade de sua violação para a configuração do crime); sobre a vulnerabilidade no mecanismo de segurança; sobre a questão do consentimento do ofendido e também sobre pentest. Esse podcast é um oferecimento da empresa BrownPipe Consultoria . Para acesso aos...
Topics: Direito da Tecnologia, Segurança da Informação, Carolina Dieckmann, Crimes informáticos,...
Podcast Segurança Legal
by Segurança Legal
audio

eye 1,391

favorite 0

comment 0

Neste episódio falamos sobre a nova ferramenta de compartilhamento e sincronização de artigos BitTorrent Sync que utiliza, conforme o próprio nome sugere, a tecnologia BitTorrent. Comentamos seu funcionamento, para quais fins pode ser utilizada, seus aspectos de segurança (inclusive acerca dos mecanismos de criptografia usados) e, por fim, a possível utilização no ambiente empresarial. Esse podcast é um oferecimento da empresa BrownPipe Consultoria . Para acesso aos shownotes e lista...
Topics: Direito da Tecnologia, Segurança da Informação, BitTorrent, compartilhamento, criptografia, sync
Podcast Segurança Legal
audio

eye 28

favorite 0

comment 0

Neste episódio falamos não apenas sobre a invasão do Twitter da AP mas também sobre outras questões correlatas, principalmente acerca da confiança que a sociedade tem nas informações publicadas na Internet. Desta maneira, comentamos questões sobre o posicionamento crítico acerca de pesquisas de segurança, o papel da imprensa na publicação de pesquisas bem como o uso (in)adequado da estatística. Como exemplo desta última situação, citamos uma pesquisa recente da Febraban e a...
Topics: Direito da Tecnologia, Segurança da Informação, Associated Press, CertBR, estatística,...
Podcast Segurança Legal
audio

eye 714

favorite 0

comment 0

Neste episódio falamos não apenas sobre a invasão do Twitter da AP mas também sobre outras questões correlatas, principalmente acerca da confiança que a sociedade tem nas informações publicadas na Internet. Desta maneira, comentamos questões sobre o posicionamento crítico acerca de pesquisas de segurança, o papel da imprensa na publicação de pesquisas bem como o uso (in)adequado da estatística. Como exemplo desta última situação, citamos uma pesquisa recente da Febraban e a...
Topics: Direito da Tecnologia, Segurança da Informação, Associated Press, CertBR, estatística,...
Podcast Segurança Legal
audio

eye 1,445

favorite 0

comment 0

Neste episódio continuamos a discussão iniciada no episódio anterior, porém, sob uma ótica diferente: a relação entre as regras de privacidade e de proteção de dados com a segurança da informação e seus mecanismos. Tentamos esclarecer alguns pontos que indicam como as pessoas podem ser prejudicadas em função do mau uso de dados. Estabelecemos, também, um marco na relação entre essas duas disciplinas (privacidade e segurança da informação), falamos sobre alguns casos...
Topics: Direito da Tecnologia, Segurança da Informação, comportamento, internet, privacidade, proteção...
Podcast Segurança Legal
audio

eye 1,520

favorite 0

comment 0

Neste episódio comentamos o recente caso ocorrido nos EUA em que se descobriu um programa secreto de monitoramento chamado PRISM. Este programa estaria realizando um monitoramento indiscriminado de usuários de grandes empresas da TI incluindo, entre outras, Google, Apple e Microsoft. Falamos também sobre o recente caso de monitoramento das ligações da empresa Verizon e relembramos um caso semelhante, ocorrido em 2006, com a AT&T. A partir daí partimos para o debate conflituoso entre...
Topics: Direito da Tecnologia, Segurança da Informação, limites do estado, monitoramento, Prism,...
Podcast Segurança Legal
audio

eye 2,017

favorite 0

comment 0

Neste primeiro episódio falamos sobre os testes de invasão, ou  penetration tests , em uma perspectiva que busca superar apenas seus aspectos tecnológicos. Nesta primeira parte comentamos os aspectos mais genéricos dos testes de invasão como sua pertinência e motivação, seu espaço dentro das auditorias de segurança e também algumas de suas classificações. Também, fazemos uma breve menção a normas e bibliografia sobre o tema.  No próximo episódio continuaremos com os aspectos...
Topics: auditoria de segurança, Penetration Test, teste de invasão, Direito da Tecnologia, Segurança da...
Podcast Segurança Legal
by Segurança Legal
audio

eye 1,264

favorite 0

comment 0

Neste episódio comentamos as últimas notícias acerca do monitoramento eletrônico do Brasil promovido pelos EUA. Com base em uma reportagem publicada pelo jornal O Globo, foi possível identificar monitoramentos específicos dentro do território brasileiro. Esse podcast é um oferecimento da empresa  BrownPipe Consultoria . Para acesso aos shownotes e lista completa de episódios, acesse  Seguranca Legal .
Topics: Anatel, Edward Snowden, EUA, monitoramento, Mosaico, O Globo, Prism, soberania, Direito da...
Podcast Segurança Legal
audio

eye 1,787

favorite 0

comment 0

Neste episódio damos continuidade ao assunto "testes de invasão" que foi iniciado no episódio 29. Complementando a primeira parte do podcast na qual tratamos sobre os aspectos técnicos da atividade, neste, tratamos sobre os aspectos jurídicos, inclusive, com a avaliação dos contratos específicos para a atividade. Esse podcast é um oferecimento da empresa BrownPipe Consultoria . Para acesso aos shownotes e lista completa de episódios, acesse Seguranca Legal .
Topics: Direito da Tecnologia, Segurança da Informação, Aspectos Jurídicos, auditoria de segurança,...
Podcast Segurança Legal
audio

eye 1,230

favorite 0

comment 0

Neste episódio comentamos o recente acordo firmado entre o TSE e a Serasa para o repasse (e validação) de alguns dados provenientes do cadastro eleitoral. Pelo acordo o TSE receberia 1000 certificados do tipo A3 da Serasa. Discutimos a questão da conveniência administrativa da situação bem como sobre sua legalidade, tendo em vista a disciplina da proteção de dados pessoais. Observação  - Após a gravação deste episódio, houve outros desdobramentos importantes sobre o caso. O...
Topics: Direito da Tecnologia, Segurança da Informação, acordo, proteção de dados, Serasa, TSE
Podcast Segurança Legal
by Segurança Legal
audio

eye 1,180

favorite 0

comment 0

Neste episódio retomamos a série NewsCheck que envolve a análise crítica de notícias. O podcast trata sobre sobre: algumas complementações do caso TSE-Serasa, principalmente a informação de quem realmente fez o levantamento inicial do caso; novas repercussões do caso Edward Snowden, a saber, a prisão do parceiro de Glen Greenwald e o monitoramento da presidente Dilma; novos problemas com o sistema Consultas Integradas que envolveu a venda de credenciais e o acesso e uso não...
Topics: Direito da Tecnologia, Segurança da Informação, Consultas Integradas, Greenwald, Serasa,...
Podcast Segurança Legal
audio

eye 2,059

favorite 0

comment 0

Neste episódio fazemos uma breve análise sobre alguns livros importantes da área da segurança da informação. Em função do espaço e do tempo, não se trata de uma bibliografia definitiva e ampla sobre o assunto mas sim um breve apanhado de obras que consideramos importantes. Comentamos também outras duas obras referentes à leitura e ao aprendizado. Esse podcast é um oferecimento da empresa  BrownPipe Consultoria . Para acesso aos shownotes e lista completa de episódios, acesse ...
Topics: Direito da Tecnologia, Segurança da Informação, livros, segurança da informação
Podcast Segurança Legal
by Segurança Legal
audio

eye 1,325

favorite 0

comment 0

Neste episódio falamos sobre uma prática chamada  man in the client . Além de explicá-la e relacioná-la com o com o ataque man in the middle, é feita uma análise de sua natureza. Discutimos se se trata de uma prática autônoma ou apenas uma variação do man in the middle.  Também são discutidas, no íncio, duas notícias relevantes para o mundo da segurança da informação e do direito da tecnologia, sendo: o vazamento de dados de policiais cariocas e também o discurso da...
Topics: Direito da Tecnologia, Segurança da Informação, man in the client, man in the middle, NSA, ONU,...
Podcast Segurança Legal
audio

eye 1,405

favorite 0

comment 0

Nesse episódio fizemos uma entrevista com Fabio Assolini, Analista de Malware que faz parte do Global Reasearch and Analysis Team da empresa Kaspersky. Ele fala sobre a natureza do seu trabalho e sobre a indústria de antivírus em geral. Além disso, destaca a nova fase na qual a indústria de antivírus entra, exatamente no momento atual, que é quando os governos se envolvem na criação e disseminação de malwares, como o ocorrido com o Stuxnet. Também fala sobre as características do...
Topics: Direito da Tecnologia, Segurança da Informação, Antivírus, banking, Consultas Integradas, Fabio...
Podcast Segurança Legal
audio

eye 1,386

favorite 0

comment 0

Neste episódio tratamos sobre alguns aspectos de segurança da informação relacionados com os ambientes educacionais, estes vistos como um espaço de inclusão social. Além de destacar as diferentes relações existentes entre as instituições de ensino e alunos, professores e visitantes, falamos também sobre circunstâncias específicas deste tipo de negócio que demandam uma atenção especial do profissional de segurança da informação.  Igualmente, falamos brevemente sobre as...
Topics: Direito da Tecnologia, Segurança da Informação, alunos, Ambientes educacionais, crianças,...
Podcast Segurança Legal
audio

eye 1,429

favorite 0

comment 0

Neste episódio, partindo da discussão do conceito de invulnerabilidade, abordamos alguns casos recentes que demonstram a incorreção e inadequação do uso deste termo. Os casos abordados são: O decreto 8135/2013 que trata sobre as comunicações seguras da administração pública federal; o caso da publicação no Facebook de credenciais do banco de dados de uma empresa; a ADIN 4543, que considerou inconstitucional a impressão do voto a partir de 2014 (onde também comentamos de forma...
Topics: Direito da Tecnologia, Segurança da Informação, administração pública, comunicações...
Podcast Segurança Legal
audio

eye 1,467

favorite 0

comment 0

Neste episódio abordamos dois casos bastante sérios envolvendo a certificação digital: uma situação em que a chave privada do usuário foi gerada pela própria AR (sendo depois copiada e entregue para o usuário) e outra em que foi possível encontrar, na Internet, uma série de arquivos contendo chaves privadas de empresas. Além disso, comentamos também o caso de uma falha em um modelo de Smart TV que envia dados acerca do uso do equipamento para a central da empresa (mesmo após a...
Topics: Direito da Tecnologia, Segurança da Informação, Certificação Digital, chaves privadas, Lulu,...
Podcast Segurança Legal
audio

eye 1,180

favorite 0

comment 0

Neste episódio entrevistamos Cristian Borghello, profissional de segurança da informação argentino que descobriu uma vulnerabilidade no site da justiça eleitoral daquele país que permitiu o vazamento de fotos de eleitores. Cristian falou sobre suas experiências, sobre como descobriu essa vulnerabilidade e também quais os passos que tomou para decidir divulgá-la. Ele também fez uma análise bastante interessante sobre a Lei Argentina de Proteção de Dados Pessoais (LPDP), como ela...
Topics: Direito da Tecnologia, Segurança da Informação, Argentina, Cristian Borghello, dados eleitorais,...
Podcast Segurança Legal
audio

eye 1,723

favorite 1

comment 0

Neste episódio falaremos sobre a ideia de um comportamento seguro na Internet tendo por base um artigo publicado por Vinícius Serafim sobre o assunto. Partindo-se do pressuposto que não há um meio ou uma ferramenta mágica que nos deixe imunes a qualquer ameaça, discutimos que o comportamento seguro é uma forma importante de proteção. São abordados aspectos técnicos desse comportamento e também jurídicos, este último, pela breve análise de algumas jurisprudências que já...
Topics: Direito da Tecnologia, Segurança da Informação, CertBR, comportamento, internet, smarttv