O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
İçerik Guilherme Goulart e Vinícius Serafim, Guilherme Goulart, and Vinícius Serafim tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Guilherme Goulart e Vinícius Serafim, Guilherme Goulart, and Vinícius Serafim veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
Segurança Legal benzeri
O Podcast da Lambda3 é focado em tecnologia profissional, principalmente desenvolvimento de software, mas também conta com episódios descontraídos sobre assuntos diversos. Acesse o nosso site: https://tivit.com/
…
continue reading
R
RELOADING - Atualize-se, gamer!
1
RELOADING - Atualize-se, gamer!
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha
2k
545
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
As notícias do Brasil e do mundo em cerca de 5 minutos
…
continue reading
As notícias que impactam a vida de milhões de paulistas e paulistanos.
…
continue reading
Um grande assunto do momento discutido com profundidade. Natuza Nery vai conversar com especialistas, com personagens diretamente envolvidos na notícia, além de jornalistas e analistas da TV Globo, do g1, da Globonews e demais veículos do Grupo Globo para contextualizar, explicar e oferecer diferentes pontos de vista sobre os assuntos mais relevantes do Brasil e do mundo. O podcast O Assunto, em comemoração aos 5 anos de existência, selecionou os 10 episódios essenciais para todo ouvinte na ...
…
continue reading
Análise diária dos principais fatos da economia com uma das mais importantes e influentes jornalistas do país.
…
continue reading
Notícias e análise dos principais assuntos do dia, com a dupla Mílton Jung e Cássia Godoy, além do mais completo time de comentaristas do rádio, como Carlos Alberto Sardenberg, Mário Sergio Cortella e Míriam Leitão.
…
continue reading
O noticiário político e econômico é debatido de maneira simples, com a credibilidade e o estilo suave de Carlos Alberto Sardenberg.
…
continue reading
Confira a versão em podcast do Roda Viva, o programa de entrevistas mais tradicional da televisão brasileira.
…
continue reading
Player FM - Podcast Uygulaması
Player FM uygulamasıyla çevrimdışı Player FM !
Player FM uygulamasıyla çevrimdışı Player FM !
))
Dinlemeye Değer Podcast'ler
SPONSOR
B
Biscuits & Jam
1 The War and Treaty Are Getting Carried Away 46:55
46:55 
Daha Sonra Çal 
Daha Sonra Çal 
Listeler 
Beğen 
Beğenildi46:55
Daha Sonra Çal
Daha Sonra Çal
Listeler
Beğen
BeğenildiThe War and Treaty’s Michael and Tanya Trotter grew up in Cleveland, Ohio, and Washington, DC, respectively, but both have family roots in the South. They also grew up in the musical traditions of their churches – Tanya in the Black Baptist Church and Michael in the Seventh Day Adventist Church – where they learned the power of song to move people. After becoming a father at a very young age, Michael eventually joined the armed forces and served in Iraq and Germany, where he took up songwriting as a way of dealing with his experiences there. Meanwhile Tanya embarked on a singing and acting career after a breakthrough appearance in Sister Act 2 alongside Whoopi Goldberg and Lauryn Hill. Now, after a long and sometimes traumatic journey, Michael and Tanya are married, touring, winning all sorts of awards, and set to release their fifth album together, and their fourth as The War and Treaty. Sid talks to Michael and Tanya about the new record, Plus One , as well as their collaboration with Miranda Lambert, what it was like to record at FAME studios in Muscle Shoals, and how they’re blending country, soul, gospel, and R&B. Learn more about your ad choices. Visit podcastchoices.com/adchoices…
Episódio 384 – O caso Meta – Parte I
Manage episode 461637449 series 2495643
İçerik Guilherme Goulart e Vinícius Serafim, Guilherme Goulart, and Vinícius Serafim tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Guilherme Goulart e Vinícius Serafim, Guilherme Goulart, and Vinícius Serafim veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
Neste episódio, avaliamos alguns aspectos da história do Facebook até antes das mudanças recentes em suas políticas.
ShowNotes
- Episódios do Segurança Legal citados
- U.N. investigators cite Facebook role in Myanmar crisis
- Experimental evidence of massive-scale emotional contagion through social networks
- Sean Parker – Facebook Exploits Human Vulnerability
- Facebook foi crucial para limpeza étnica do século XXI em Myanmar
- Utterly horrifying’: ex-Facebook insider says covert data harvesting was routine
- Mark Zuckerberg Called People Who Handed Over Their Data “Dumb F****”
- Facebook na Índia hospedou desinformação, ataques de ódio e cenas de violência
- Frances Haugen: Facebook whistleblower reveals identity
- Personal Data Of 533 Million Facebook Users Leaks Online
397 bölüm
PaylaşManage episode 461637449 series 2495643
İçerik Guilherme Goulart e Vinícius Serafim, Guilherme Goulart, and Vinícius Serafim tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Guilherme Goulart e Vinícius Serafim, Guilherme Goulart, and Vinícius Serafim veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
Neste episódio, avaliamos alguns aspectos da história do Facebook até antes das mudanças recentes em suas políticas.
ShowNotes
- Episódios do Segurança Legal citados
- U.N. investigators cite Facebook role in Myanmar crisis
- Experimental evidence of massive-scale emotional contagion through social networks
- Sean Parker – Facebook Exploits Human Vulnerability
- Facebook foi crucial para limpeza étnica do século XXI em Myanmar
- Utterly horrifying’: ex-Facebook insider says covert data harvesting was routine
- Mark Zuckerberg Called People Who Handed Over Their Data “Dumb F****”
- Facebook na Índia hospedou desinformação, ataques de ódio e cenas de violência
- Frances Haugen: Facebook whistleblower reveals identity
- Personal Data Of 533 Million Facebook Users Leaks Online
397 bölüm
Tüm bölümler
×
S
Segurança Legal
1 #386 – IA no judiciário, criptografia em risco e backdoors em IA 43:12
43:12 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi43:12
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio do Café Segurança Legal: CNJ aprova ato normativo que regulamenta uso da IA no Judiciário ANPD conclui processo de fiscalização de redes de farmácias e determina ajustes de conduta no tratamento de dados pessoais MPF apura violações de direitos e uso indevido de dados pessoais em exigência de CPF por farmácias Apenas 14% dos líderes conseguem equilibrar segurança de dados e objetivos de negócios An LLM Trained to Create Backdoors in Code Apple Remove Recurso de Criptografia em Nuvem do Reino Unido Após Ordem de AcessoCriptogtafia Apple removing end-to-end encryption in UK…
S
Segurança Legal
1 #385 – DeepSeek e o momento Sputnik 1:00:24
1:00:24 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:00:24
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre as repercussões do lançamento do modelo chinês de IA Deepseek. Visite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing ShowNotes Paper – DeepSeek-R1: Incentivizing Reasoning Capability in LLMs via Reinforcement Learning ‘Sputnik moment’: $1tn wiped off US stocks after Chinese firm unveils AI chatbot EUA devem propor banimento do DeepSeek em aparelhos do governo China’s DeepSeek just showed every American tech company how quickly it’s catching up in AI DeepSeek making a splash with EU data protection bodies IA: il Garante privacy chiede informazioni a DeepSeek. Possibile rischio per i dati di milioni di persone in Italia Intelligenza artificiale: il Garante privacy blocca DeepSeek ‘Comoditização’ da IA pode impulsionar o Brasil How DeepSeek ripped up the AI playbook—and why everyone’s going to follow its lead How Disruptive Is DeepSeek? Stanford HAI Faculty Discuss China’s New Model DeepSeek: startup que sacudiu o Vale do Silício e abriu novos caminhos para os países em desenvolvimento Taiwan Bans DeepSeek AI Over National Security Concerns, Citing Data Leakage Risks OpenAI, Microsoft looking into DeepSeek over alleged copying of AI model: Reports Foto do Episódio – Cientistas do Smithsonian Institution, Dr. Josef A. Hynek (C) e Fred L. Whipple (L), traçando a órbita do Sputnik I. Dmitri Kessel na Revista Life .…
S
Segurança Legal
1 Episódio 384 – O caso Meta – Parte I 44:27
44:27 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi44:27
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, avaliamos alguns aspectos da história do Facebook até antes das mudanças recentes em suas políticas. ShowNotes Episódios do Segurança Legal citados 2018-04-06 – Episódio #148 – Cambridge Analytica 2018-12-14 – Episódio #182 – Os amigos do Rei 2018-10-05 – Episódio #173 – Incidente do Facebook 2018-04-20 – Episódio #149 – We run ads U.N. investigators cite Facebook role in Myanmar crisis Experimental evidence of massive-scale emotional contagion through social networks Sean Parker – Facebook Exploits Human Vulnerability Facebook foi crucial para limpeza étnica do século XXI em Myanmar Utterly horrifying’: ex-Facebook insider says covert data harvesting was routine Mark Zuckerberg Called People Who Handed Over Their Data “Dumb F****” Facebook na Índia hospedou desinformação, ataques de ódio e cenas de violência Frances Haugen: Facebook whistleblower reveals identity Personal Data Of 533 Million Facebook Users Leaks Online…
S
Segurança Legal
1 Episódio 383 – Retrospectiva 2024 2:06:00
2:06:00 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi2:06:00
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio fazemos a retrospectiva de todos os nossos episódios do ano de 2024.
S
Segurança Legal
1 Episódio #382 – Word e IA, Guia do Encarregado, PL da IA e o comportamento do Claude 1:07:00
1:07:00 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:07:00
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio do Café Segurança Legal : Word está usando seus documentos para treinar IA, Guia do Encarregado da ANPD, Anthropic revela riscos de IA fingindo alinhamento humano, PL da IA é aprovado no Senado, Autoridades dos EUA pedem que americanos usem aplicativos criptografados e DrogaRaia multada em 8,5 Milhões por exigir CPF. ShowNotes: MS Word is Using You to Train AI ANPD publica guia orientativo sobre a atuação do encarregado Senado aprova marco regulatório para inteligência artificial no Brasil Como conflitos entre ministérios e Big Tech moldaram a proposta de regulação de IA no Senado Link para o texto final do substitutivo do PL 2338 Anthropic’s Research on Alignment Faking in AI Systems FBI and CISA urge WhatsApp use after hackers target encrypted apps in ‘Salt Typhoon’ attack Procon-MG multa Droga Raia em R$ 8,4 milhões por coleta indevida de CPF Link para a decisão que aplicou a multa à Droga Raia…
S
Segurança Legal
1 Episódio #381 – O Marco Civil no Supremo 1:05:50
1:05:50 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:05:50
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos o julgamento da constitucionalidade do art. 19 do Marco Civil da Internet. ShowNotes Marco Civil da Internet: relator vota por responsabilização de plataformas sem necessidade de notificação prévia Episódio #47 – Especial Marco Civil da Internet (Abril de 2014) Foto do Episódio – Ailton de Freitas / DPU…
S
Segurança Legal
1 Episódio #380 – Futuro da IA e Trump, Cortex, bug no Nubank 48:07
48:07 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi48:07
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio do Café Segurança Legal: Futuro da IA e Trump, PL impede venda de dados em farmácias, Golpistas usam o Cortex, bug no Nubank, as 25 vulnerabilidades mais perigosas, Acordo entre HarperCollings e Microsoft para treinar IA. ShowNotes Character Limit de Kate Conger e Ryan Mac Trump Planning to Unleash Artificial Intelligence by Repealing Restrictions A Trump Win Could Unleash Dangerous AI President Biden Issues Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence Her teenage son killed himself after talking to a chatbot. Now she’s suing As oportunidades e perigos de Elon Musk no cargo de ‘disruptor-chefe’ de Donald Trump A study found that X’s algorithm now loves two things: Republicans and Elon Musk New Research Points to Possible Algorithmic Bias on X Texto do PL 2.028-A Comissão aprova punição para farmácias que repassam dados de prescrição médica a farmacêuticas Projeto que pune farmácia que vende dado de receita médica avança na Câmara 99% dos sites de jornalismo no Brasil permitem uso de conteúdo para treinar IA Overview of OpenAI Crawlers Posicionamento da Coalizão Direitos na Rede e entidades parceiras sobre o sistema CÓRTEX do Ministério da Justiça e Segurança Pública MITRE shares 2024’s top 25 most dangerous software weaknesses Microsoft (MSFT) Partners with HarperCollins for AI Model Training Nubank: quem aproveitou o bug e sacou dinheiro ‘de graça’ pode ser preso?…
S
Segurança Legal
1 Episódio #379 – 10 recomendações para gestão de incidentes 1:27:15
1:27:15 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:27:15
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio trazemos 10 recomendações para o processo de gestão de incidentes. ShowNotes: E-book da BrownPipe – Gestão de Incidentes: Entre riscos e dados pessoais Episódio #371 – 1º Encontro de Encarregados da ANPD , com a participação de Guilherme Goulart Artigo – The Psychology of Security de Bruce Scheneier…
S
Segurança Legal
1 Episódio #378 – InternetArchive, Retorno do X, Cortex e celulares nas escolas 1:36:57
1:36:57 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:36:57
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio do Café Segurança Legal: O retorno do X, o caso Cortex, multinacionais trocando dados de funcionários, proibição de celulares nas escolas, Internet Archive sob ataque e o doxing com os óculos da meta. ShowNotes The Internet Archive is under attack, with a breach revealing info for 31 million accounts Internet Archive wobbles back online, with limited functionality X finally making long-feared change that enables ‘creeps’ BlueSky down: X/Twitter competitor knocked offline after mass exodus from Elon Musk’s site X’s downfall led Bluesky to gain 500,000 Brazilian users in just 2 days ANPD convocará X para explicar uso de dados de usuários para treinar IA Programa de vigilância do MJ permite a 55 mil agentes seguir “alvos” sem justificativa Com cláusula “anti-imprensa”, governo dá acesso ao Córtex até para guardas civis Da placa de carro ao CPF – Conheça o Córtex, sistema de vigilância do governo que integra de placa de carro a dados de emprego Como funciona o Córtex, super sistema de vigilância do governo Cade investiga 33 multinacionais por formação de cartel no país Teles estudam usar dados de clientes para vender score de crédito Maioria dos pais é a favor de proibir celular nas escolas, diz Datafolha Terrifying Smart Glasses Hack Can Pull Up Personal Info of Nearby Strangers in Seconds Harvard duo hacks Meta Ray-Bans to dox strangers on sight in seconds…
S
Segurança Legal
1 Episódio #377 – IA no Ensino 1:26:57
1:26:57 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:26:57
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio falamos sobre o guia da UNESCO para IA generativa na educação e pesquisa. ShowNotes Guia para a IA generativa na educação e na pesquisa da UNESCO Livro – A fábrica de cretinos digitais: Os perigos das telas para nossas crianças – Michel Desmurget Livro – Faça-os ler!: Para não criar cretinos digitais – Michel Desmurget Livro – Guardrails: Guiding Human Decisions in the Age of AI – Urs Gasser e Viktor Mayer-Schönberger Podcast Uol Prime – A morte não é mais para sempre: os dilemas da vida eterna digital…
S
Segurança Legal
1 Episódio #376 – Pagers bomba e o vai e volta do X 1:22:30
1:22:30 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:22:30
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio falamos sobre os casos dos pagers explodindo no Líbano e o vai e volta do X/Twitter no Brasil. Participação especial do Lucas Lago . ShowNotes What we know about the Hezbollah pagers that exploded in Lebanon What was Hungarian company’s role in manufacturing pagers that exploded in Lebanon? Conselho de Segurança da ONU convoca reunião de emergência após explosões no Líbano Glenn Greenwald: how the NSA tampers with US-made internet routers ShadowPad: How Attackers hide Backdoor in Software used by Hundreds of Large Companies around the World Hackers do ataque à SolarWinds invadiram e-mails do governo dos EUA Stuxnet Stuxnet explained: What it is, who created it and how it works Malware CCleaner ShadowHammer: uma operação em larga escala Pagers Explode Across Lebanon in Apparent Attack on Hezbollah How Israel Built a Modern-Day Trojan Horse: Exploding Pagers Exposição de dados de delegados dá novos rumos ao bloqueio do X Esquema contra Moraes foi descoberto por CNH, suborno e ameaça de morte PF apura exposição em massa de dados pessoais para intimidar delegados Intelectuais de diversos países lançam carta aberta contra Musk e conclamam apoio ao Brasil Musk chama governo da Austrália de ‘fascista’ por nova lei sobre desinformação em redes sociais Primeiro-ministro da Austrália critica Elon Musk por chamar governo de “fascista” Anatel notifica Cloudflare e X (Twitter) deve ser bloqueado; rede diz que colabora com governo STF aplica multa diária de R$ 5 milhões à X por descumprimento de decisão judicial Record companies in Italy take successful action against CloudFlare Why We Terminated Daily Stormer Why Cloudflare kicked out the neo-Nazis Moraes multa X em R$ 5 milhões por ‘truque’ que driblou bloqueio à rede social no Brasil X apresenta representante legal ao STF, e Moraes determina que vínculo com plataforma seja comprovado…
S
Segurança Legal
1 Episódio #375 – O estado da proteção de dados no Brasil 1:02:14
1:02:14 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:02:14
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria e se inscreva no nosso mailing Neste episódio falamos sobre a pesquisa do Cetic.br sobre o estado de proteção de dados no Brasil envolvendo empresas privadas. ShowNotes Privacidade e Proteção de Dados Pessoais – Perspectivas de indivíduos, empresas e organizações públicas no Brasil Outras pesquisas do CETIC.BR…
S
Segurança Legal
1 Episódio #374 – Café Segurança Legal 1:50:49
1:50:49 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:50:49
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria Neste episódio: ANPD suspende medida preventiva e Meta voltará a treinar sua IA com dados pessoais, O imbróglio do X no Brasil, O problema com Yubikey, Volkswagen integra ChatGPT em carros e a startup de Ilya Sutskever, Safe Superintelligence, arrecada US$ 1 bilhão. ShowNotes ANPD suspende medida preventiva e Meta voltará a treinar sua IA com dados pessoais Starlink cede e diz que vai cumprir ordem de bloquear X Hackers atacam STF, PF e Anatel em meio a suspensão do X STF e Anatel montam força-tarefa contra hackers PF investiga ataque hacker contra a corporação; STF e Anatel também foram afetados Braço direito de chefe do X, responsável por negociar com governos deixa empresa Musk aceitou bloquear contas no X na Turquia e na Índia: por que no Brasil foi diferente? Supreme Court rejects Musk appeal over social media posts that must be approved by Tesla (april/24) Experimental evidence of massive-scale emotional contagion through social networks O problema com Yubikey Sutskever’s SSI Raises $1B Volkswagen Integrates ChatGPT Participação do Carlos Affonso Souza no Uol News – Starlink diz que vai bloquear acesso ao X; hackers atacam escritório de família de Moraes | UOL News Episódio #81 – Cherokee Remote Control…
S
Segurança Legal
1 Episódio #373 – Bomba X 1:24:29
1:24:29 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:24:29
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria Neste episódio comentamos os últimos acontecimentos envolvendo a rede X no Brasil. ShowNotes Mapeamento de Cozinhas Solidárias
S
Segurança Legal
1 Episódio #372 – Café Segurança Legal 56:34
56:34 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi56:34
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiVisite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria Neste episódio: Seis anos da LGPD, ór gão público dinamarquês deve fornecer logs de segurança de sistema e a saída do X/Twitter do Brasil. ShowNotes Seis anos da LGPD Artigo – Responsabilidade civil por vazamento de dados pessoais: análise da decisão proferida no AREsp n. 2.130.619/SP por Lucia Maria Teixeira Ferreira e Matheus Garcia Órgão público dinamarquês deve fornecer logs de segurança de sistema A saída do Twitter do Brasil Twitter sai do Brasil e o Grok explica a razão X hit with nine data protection complaints after announcing it will partially suspend data processing for AI training Sandro Gozi: “Se Musk non si adegua alle nostre leggi, l’Unione chiuderà X in Europa”. Ecco la posta in gioco nello scontro tra il magnate del tech e Bruxelles Responsável pelo X no Brasil deixa o cargo em meio a embate entre Musk e Moraes Ataque contra Moraes por bloqueios no X partiu de comunidade com alta proporção de contas falsas, aponta relatório Australian prime minister labels Elon Musk ‘an arrogant billionaire who thinks he is above the law’ Europa já abriu inquérito e chamou X de maior disseminador de desinformação Foto do episódio…
S
Segurança Legal
1 Episódio #371 – 1º Encontro de Encarregados da ANPD 1:22:28
1:22:28 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:22:28
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria Neste episódio comentamos o primeiro encontro de encarregados realizados pela ANPD. ShowNotes Vídeo do evento Vídeo da gravação deste episódio Imagem do Episódio – Bell Vilanova…
S
Segurança Legal
1 Episódio #370 – Café Segurança Legal 1:25:23
1:25:23 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:25:23
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria Neste episódio: Dia Nacional de Proteção de Dados, Ação bilionária do MPF e IDEC contra a Meta, Apagão Mundial de TI, Regulamento sobre a atuação do encarregado, RockYou2024 e Como os países identificam fake news. ShowNotes: Ação bilionária do MPF e IDEC contra a Meta Apagão Mundial de TI (via BBC , TheHackerNews , Krebs On Security , Convergência Digital, Resposta da CrowdStrike ) Regulamento sobre a atuação do encarregado Como os países identificam a desinformação have i been pwned? Não precisamos mais da TI | FEBRABAN TECH 2024 Imagem do episódio…
S
Segurança Legal
Visite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria Confira as seguintes notícias nesse episódio: Novas regras para Pix por aproximação e Open Finance Novas normas do CFM para documentos médicos e proteção de dados pessoais ANPD aprova regulamento para atuação do encarregado de Tratamento de Dados Pessoais…
S
Segurança Legal
1 Episódio #369 – Monitoramentos Estatais 1:01:39
1:01:39 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:01:39
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria Neste episódio entrevistamos Luiza Dutra e Ana Bárbara Gomes do IRIS sobre as questões jurídicas e sociais dos monitoramentos realizados pelo Estado para investigações criminais. ShowNotes Episódios do Segurança Legal citados 2013-04-15 – Episódio #23 – Nova lei de crimes informáticos – Parte II 2013-04-15 – Episódio #22 – Nova lei de crimes informáticos – Parte I 2013-06-18 – Episódio #28 – PRISM – Privacidade X Segurança 2015-05-08 – Episódio #75 – Cavalos de troia do estado 2015-07-17 – Episódio #80 – HackingTeam 2015-10-09 – Episódio #86 – PL Espião 2016-03-26 – Episódio #98 – Grampos Telefônicos no Estado Brasileiro 2017-04-20 – Episódio #123 – Infiltração Policial na Internet 2021-07-19 – Episódio #289 – O Projeto Pegasus 2023-10-28 – Episódio #352 – Abin e o monitoramento estatal Imagem do episódio – ISS Composite Star Trail Image…
S
Segurança Legal
1 Episódio #368 – Café Segurança Legal 1:04:35
1:04:35 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:04:35
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! Participe da Comunidade: Conheça o Blog da BrownPipe Consultoria Neste episódio: Mancada do Perplexity, Phil Schiller da Apple junta-se ao conselho da OpenAI, Suspensão da nova política da Meta pela ANPD, a bagunça da Apple que colocou todo mundo em risco e a liberdade de Julian Assange. ShowNotes Perplexity é acusada de usar conteúdos de sites sem autorização Apple’s Phil Schiller is reportedly joining OpenAI’s board ‘Almost every Apple device’ vulnerable to CocoaPods supply chain attack Publicação do Radar Tecnológico – Biometria e reconhecimento facial – Estudos Preliminares da ANPD Declaração pela criação da Rede Lusófona de Proteção de Dados – ANPD Suspensão da nova política da Meta pela ANPD Como o Wikileaks alcançou os holofotes mundiais mas esbarrou no ativismo hacker de Julian Assange, que o levou à prisão Acordo de Assange é ruim para liberdade de imprensa, diz autora de livro sobre WikiLeaks Livro – O vazamento: memórias do ano em que o WikiLeaks chacoalhou o mundo…
S
Segurança Legal
Ajude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! Conheça o Blog da BrownPipe Consultoria Confira as seguintes notícias nesse episódio: Macron propõe proibir celulares para crianças menores de 11 anos Banco Central divulga novos vazamentos de chaves PIX…
S
Segurança Legal
Ajude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! Participe da Comunidade: Preencha a pesquisa “A voz do ouvinte do Segurança Legal” Conheça o Blog da BrownPipe Consultoria Neste episódio entrevistamos Lucas Lago, do instituto Aaron Swartz, sobre o papel do ativismo digital no mundo contemporâneo. ShowNotes Site do Instituto Aaron Swartz Projeto 7c0 Nota CopyTrolls Cursos abertos apoiados pelo instituto Foto do Episódio de Fred Bedenson…
S
Segurança Legal
Ajude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! Participe da Comunidade: Preencha a pesquisa “A voz do ouvinte do Segurança Legal” Conheça o Blog da BrownPipe Consultoria Neste episódio: Repercussões do Microsoft Recall, Virada política na Europa e regulação da tecnologia, Proteção de dados de crianças nos serviços da Microsoft, AI for good, Plataforma de IA usa imagens de crianças brasileiras sem autorização, Ex-funcionário de TI recebe 2,5 anos de prisão por apagar 180 servidores virtuais, Movimento de mães defende veto ao celular nas escolas, Governo contrata criadora do Chatgpt para reduzir impacto fiscal de perdas judiciais ShowNotes: How the new Microsoft Recall feature fundamentally undermines Windows security Stealing everything you’ve ever typed or viewed on your own Windows PC is now possible with two lines of code — inside the Copilot+ Recall disaster Shownotes do Security Now n. 977 Microsoft Revamps Controversial AI-Powered Recall Feature Amid Privacy Concerns Microsoft Modifies ‘Recall’ AI Feature Amid Privacy, Security Failings Patch Tuesday, June 2024 “Recall” Edition What a right-wing shift in the EU Parliament means for tech policy Microsoft violates children’s privacy – but blames your local school What I learned from the UN’s “AI for Good” summit Livro – Technopoly: The Surrender of Culture to Technology Episódio #118 – Exposição de Crianças na Internet O jornal que esqueceu de tirar o prompt do ChatGPT – Tweet de @thyeresmedeiros Plataforma de inteligência artificial usa imagens de crianças brasileiras sem autorização Former IT employee gets 2.5 years for wiping 180 virtual servers Movimento de mães defende que crianças e adolescentes não tenham celular antes de 14 anos Governo contrata criadora do ChatGPT para diminuir impacto fiscal de perdas judiciais Há 10 anos no Segurança Legal Episódio #51 – O mistério do Truecrypt e o futuro da segurança…
S
Segurança Legal
Ajude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! Participe da Comunidade: Preencha a pesquisa “A voz do ouvinte do Segurança Legal” Conheça o Blog da BrownPipe Consultoria Neste episódio: Conselho aprova Lei de Inteligência Artificial para harmonizar regras na UE; Investimento bilionário em IA nos EUA; Nova funcionalidade de IA no Windows grava tudo o que você faz no seu computador; Chat Xi PT: A IA com ideologia de Xi Jinping; Regulamento de Comunicação de Incidente de Segurança; OpenAI prioriza produtos brilhantes em detrimento da segurança, entre outras notícias ShowNotes Conselho aprova Lei de Inteligência Artificial para harmonizar regras na UE AI Act em Português Nova funcionalidade de IA no Windows grava tudo o que você faz no seu computador Regulamento de Comunicação de Incidente de Segurança RESOLUÇÃO CD/ANPD Nº 15, DE 24 DE ABRIL DE 2024 Polícia encontra 700 dedos de silicone em autoescola da Grande SP Investimento bilionário em IA nos EUA Chat Xi PT: A IA com ideologia de Xi Jinping ( TecMundo – FinancialTimes – TheDailyGuardian ) OpenAI prioriza produtos brilhantes em detrimento da segurança I lost trust’: Why the OpenAI team in charge of safeguarding humanity imploded Bug no iOS 17.5 faz fotos apagadas reaparecerem Há 10 anos no Segurança Legal – Episódio #19 – DETRAN e os dedos de silicone…
S
Segurança Legal
1 Episódio #364 – Enchentes no RS 45:06
45:06 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi45:06
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude as vítimas de enchentes no RS ( Sugestões de doações via PIX , Sugestões de outras instituições recebendo donativos ) Visite nossa campanha de financiamento coletivo e nos apoie ! (os apoios dos ouvintes estão sendo direcionados para as vítimas das enchentes) Participe da Comunidade: Preencha a pesquisa “A voz do ouvinte do Segurança Legal” Conheça o Blog da BrownPipe Consultoria Neste episódio falamos sobre a tragédia das enchentes no RS.…
S
Segurança Legal
1 Episódio #363 – Café Segurança Legal 1:31:18
1:31:18 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:31:18
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiPreencha a pesquisa “A voz do ouvinte do Segurança Legal” Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria Neste episódio: Proteção de crianças na Internet, uso excessivo de tecnologia e saúde mental infantil, IA na educação em SP, novo modelo de IA LLama3, backdoor no XZ Utils, entre outras notícias. ShowNotes Ronaldo Lemos – É preciso acabar com a infância na frente do celular The Anxious Generation: How the Great Rewiring of Childhood Is Causing an Epidemic of Mental Illness Gestão Tarcísio vai usar ChatGPT para produzir aulas digitais no lugar de professores Artigo de Guilherme Goulart – Resolução do Conanda sobre a proteção de crianças e adolescentes no ambiente digital Participação de Guilherme Goulart no Workshop Inteligência Artificial na Educação: desafios éticos, jurídicos e pedagógicos da ABRADE (Associação Brasileira de Direito Educacional) Livro – Piano Mecânico de Kurt Vonnegut Meta Llama 3 Atores estão ganhando milhares de dólares através de anúncios falsos em podcasts XZ Utils Backdoor Implanted in Carefully Executed, Multiyear Supply Chain Attack CVE-2024-3094 XZ Backdoor: All you need to know Imagem gerada com o GPT-4…
S
Segurança Legal
1 Episódio #362 – Farmácia, quem sou eu? Parte II 44:08
44:08 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi44:08
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio continuamos falando sobre a coleta de dados pessoais nas farmácias. Visite nossa campanha de financiamento coletivo e nos apoie! Participe da Comunidade: Preencha a pesquisa “A voz do ouvinte do Segurança Legal” Conheça o Blog da BrownPipe Consultoria ShowNotes DataControls FAQ da OpenAI Área para solicitar que os dados dos prompts no chatgpt não sejam usados para treinar a ferramenta Os milhões que a indústria da saúde paga aos médicos em viagens e presentes Agenda de Dados e Saúde – Recomendações para uma saúde digital inclusive – IDEC 7/07/2018 – Episódio #169 – Uso de dados por farmácias O que a farmácia sabe sobre mim ‘O desconto não é real’: o que está por trás do CPF que pedem na farmácia (podcast Uol Prime)…
S
Segurança Legal
1 Episódio #361 – Farmácia, quem sou eu? Parte I 42:02
42:02 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi42:02
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre a coleta de dados pessoais nas farmácias. Visite nossa campanha de financiamento coletivo e nos apoie! Participe da Comunidade: Preencha a pesquisa “A voz do ouvinte do Segurança Legal” Conheça o Blog da BrownPipe Consultoria ShowNotes DataControls FAQ da OpenAI Área para solicitar que os dados dos prompts no chatgpt não sejam usados para treinar a ferramenta Os milhões que a indústria da saúde paga aos médicos em viagens e presentes Agenda de Dados e Saúde – Recomendações para uma saúde digital inclusive – IDEC 7/07/2018 – Episódio #169 – Uso de dados por farmácias O que a farmácia sabe sobre mim ‘O desconto não é real’: o que está por trás do CPF que pedem na farmácia (podcast Uol Prime)…
S
Segurança Legal
Preencha a pesquisa “A voz do ouvinte do Segurança Legal” Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria Neste episódio: Edital de 100 milhões mulheres na computação; Tiktok condenado em 23 mi; Exposição de dados pessoais em embalagens; Engenheiro da microsoft está enojados com as imagens produzidas pela sua IA; LLMs surpreendem, mas seus mecanismos exatos são desconhecidos? Mais de 225.000 credenciais comprometidas do ChatGPT à venda em mercados da Dark Web; Encerrando a versão beta dos plugins do ChatGPT; BEAST AI precisa de apenas um minuto de tempo de GPU para fazer um LLM sair dos trilhos; Ataque de phishing MiTM pode permitir que atacantes desbloqueiem e roubem um Tesla; AnyCubic corrige falha de dia zero explorada em impressora 3D com novo firmware. ShowNotes Edital de 100 milhões mulheres na computação Tiktok condenado em 23 milhões Exposição de dados pessoais em embalagens Engenheiro da microsoft está enojados com as imagens produzidas pela sua IA Large language models can do jaw-dropping things. But nobody knows exactly why Over 225,000 Compromised ChatGPT Credentials Up for Sale on Dark Web Markets Winding down the ChatGPT plugins beta BEAST AI needs just a minute of GPU time to make an LLM fly off the rails MiTM phishing attack can let attackers unlock and steal a Tesla AnyCubic fixes exploited 3D printer zero day flaw with new firmware Carimbo de privacidade (na Amazon)…
S
Segurança Legal
1 Episódio #359 – Pague para sair 1:10:35
1:10:35 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:10:35
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiPreencha a pesquisa “A voz do ouvinte do Segurança Legal” Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria Neste episódio falamos sobre alguns aspectos práticos e econômicos envolvendo a saída da nuvem. Shownotes Livro – Information Rules: A Strategic Guide to the Network Economy Vídeo de 10 anos do Segurança Legal Vídeo – Apple, the World’s Best Unnovator Livro – The Filter Bubble: What the Internet Is Hiding from You…
S
Segurança Legal
1 Episódio #358 – Café Segurança Legal 1:51:46
1:51:46 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:51:46
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiPreencha a pesquisa “A voz do ouvinte do Segurança Legal” Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Conheça o Blog da BrownPipe Consultoria Neste episódio: ANPD debate uso de dados do INSS em serviços de crédito; FTC impede Avast de vender dados de navegação para fins de publicidade; Projeto de lei visa proteger crianças e adolescentes no ambiente digital; Kwai sob investigação por conteúdo impróprio. Google apresenta ferramenta de IA, Magika; Rio de Janeiro proíbe celular em escolas, entre outras notícias. ShowNotes ANPD publica nota técnica sobre oferta de serviços de crédito a partir de dados do INSS FTC impede Avast de vender dados de navegação para fins de publicidade Projeto de lei visa proteger crianças e adolescentes no ambiente digital Chatbot inventa política de refund na Air Canada Kwai presta esclarecimento a autoridades após reportagens do Núcleo Kwai vai a Brasília prestar explicações após denúncias de violações Kwai está infestado de conteúdo que sexualiza menores A AI pode estar atrofiando nossos cérebros Google Open Sources Magika: AI-Powered File Identification Tool AI MAY BE ATROPHYING OUR BRAINS, PROFESSOR WARNS AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset Rio de Janeiro proíbe celular em escolas Programa espião do governo vazou e dados de brasileiros foram vendidos a bandidos In WAZE we trust? GPS-based navigation application users’ behavior and patterns of dependency Artigo citado no episódio – O consumo no mundo infantojuvenil e a publicidade indireta nos meios digitais, por Leonardo Tozarini Mello e Marcelo Gomes Sodré. Revista de Direito do Consumidor, v. 136/2021.…
S
Segurança Legal
1 Episódio #357 – Café Segurança Legal 1:35:18
1:35:18 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:35:18
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio: espionagem da Abin, manipulação de informações por plataformas contra projeto de regulamentação do setor, audiência americana para proteção de direitos de crianças nas redes sociais, sanções da ANPD, nova lei de ciberbullying, quadrilha de PIX, entre outras notícias! Shownotes: Espionagem da Abin: o que a operação ‘Vigilância Aproximada’ já revelou Link para a decisão que autorizou a operação (via Congresso em Foco) Podcast Pauta Pública. Espionagem: não é só a Abin – com Caio de Freitas Paes ‘Abin paralela’: PF investiga se ferramenta para invadir computadores foi usada PF diz que Google e Telegram manipularam informações em campanha contra projeto que regulamenta redes sociais ANPD condena INSS por violação à LGPD e impõe medidas corretivas Nova Lei sobre cyberbulling Big Tech and the Online Child Sexual Exploitation Crisis Vídeo da audiência Child sex abuse images found in dataset training image generators, report says Distrito Federal desarticula fraude com QR Code Pix que causou prejuízo de R$ 21 milhões Autoridade Dinamarquesa de Proteção de Dados recomenda multa de €2 milhões por falha de segurança TST mantém justa causa de bancário que acessou dados de ex-esposa Nota técnica da ANPD sobre o TikTok Há 10 anos no Segurança Legal 2013-12-05 – Episódio #39 – Vamos levar a certificação digital a sério?…
S
Segurança Legal
1 Episódio #356 – Encarregado de Proteção de Dados 1:31:22
1:31:22 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:31:22
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre os principais pontos discutidos na audiência pública realizada pela ANPD sobre o papel do encarregado de proteção de dados pessoais. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes: Minuta do regulamento sobre atuação do encarregado Vídeo da audiência da pública realizada pela ANPD sobre a atuação do encarregado Livros citados no episódio Curso de Direito Administrativo – Celso Antônio Bandeira de Mello Controle da Legitimidade da Atividade Normativa das Agências Reguladoras – Henrique Ribeiro Cardoso Encyclopedia of Law and Economics – Alain Marciano (Editor), Giovanni Battista Ramello (Editor) Decisões citadas no episódio BAG – 9 AZR 383/19 CJEU – C-453/21 – X-Fab Dresden GmbH & Co. KG Délibération n°37FR/2021 EXP202201681 (PS/00345/2022) BlnBDI APD/GBA (Belgium) – 141/2021 APD/GBA (Belgium) – 18/2020 Persónuvernd (Iceland) – 2020061979 APD/GBA (Belgium) – 56/2021 CNPD (Luxembourg) – Délibération n° 38FR/2021 Orientações sobre os encarregados da proteção de dados (EPD) – Grupo do artigo 29 para proteção de dados – WP 243 rev.01 DECRETO Nº 10.571, DE 9 DE DEZEMBRO DE 2020 Resolução CMN 4968/2021 Foto do Episódio gerada pelo Dall-E via ChatGPT…
S
Segurança Legal
1 Episódio #355 – Café Segurança Legal 1:11:04
1:11:04 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:11:04
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio: Governo quer app para prevenir roubo de celular, Produtos da Meta projetados para explorar vulnerabilidades de adolescentes, artigo analisa os efeitos dos LLMs no mercado de trabalho, o vai e volta do Sam Altman. ShowNotes Governo quer lançar até o final do mês app para prevenir roubo de celular Governo Federal vai lançar app para bloquear celular roubado STJ define responsabilidade bancária em caso de transações não autorizadas após roubo de celular Twitter tem 41 moderadores de conteúdo em português Meta Designed Products to Capitalize on Teen Vulnerabilities, States Allege Artigo – The Short-Term Effects of Generative Artificial Intelligence on Employment: Evidence from an Online Labor Market – Xiang Hui, Oren Reshef e Luofeng Zhou Livro – The Eye of the Master: A Social History of Artificial Intelligence Cinco dias depois de ser despedido, Sam Altman é readmitido como CEO da OpenAI Há 10 anos no Segurança Legal 2013-12-05 – Episódio #39 – Vamos levar a certificação digital a sério? Foto do Episódio gerada pelo Dall-E via ChatGPT…
S
Segurança Legal
1 Episódio #354 – IA Vulnerável 1:12:06
1:12:06 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:12:06
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio abordamos um artigo envolvendo a crise da cibersegurança na IA. ShowNotes: Artigo: The Cybersecurity Crisis of Artificial Intelligence: Unrestrained Adoption and Natural Language-Based Attacks por Andreas Tsamados, Luciano Floridi e Mariarosaria Taddeo Open IA Security Portal Imagem do episódio gerada pelo ChatGPT e Dall-e…
S
Segurança Legal
1 Episódio #353 – Café Segurança Legal 1:11:07
1:11:07 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:11:07
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio: Alunos usam inteligência artificial para fazerem nudes falsos, pesquisa TIC Kids Online Brasil – 2023, Estagiários e servidores do Tribunal de Justiça do RS são investigados por vazamento de operações a criminosos e a A morte de um podcast. ShowNotes: ‘Um deles afirmou que não seria punido porque é branco e rico’, diz mãe de aluna de colégio na Barra que teve nude falso divulgado TIC Kids Online Brasil – 2023 Estagiários e servidores do Tribunal de Justiça do RS são investigados por vazamento de operações a criminosos A despedida do Foro de Teresina…
S
Segurança Legal
1 Episódio #352 – Abin e o monitoramento estatal 59:42
59:42 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi59:42
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio falamos sobre a recente operação da PF que desvendou o monitoramento de geolocalização realizado pela Abin. ShowNotes Sistema de espionagem usado ilegalmente pela Abin pode mostrar localização de qualquer celular Abin sob Bolsonaro rastreou políticos, juízes e jornalistas, suspeita PF O que é o FirstMile, software que teria sido usado pela Abin para monitorar jornalistas e ministros do STF Quatro governos estaduais negam informações sobre software espião Hacking de Governo Espiões da Abin presos atuaram na Harpia, controversa empresa de inteligência contratada pelo exército Ofício da DataPrivacy de março de 2023 Bolsonaro trouxe de volta a arapongagem e o estado policial ao Brasil PF descobre na Abin esquema de espionagem para invasão em massa de computadores Consultando o espião de bolso: vulnerabilidades SS7 e rastreamento global LGPD levará teles a buscar proteção para redes de sinalização Livro – Signaling System #7 – Travis Russell SS7 Vulnerabilities and attack exposure report – Positiva Technologies Projeto Openss7 Dissertação de Mestrado – Ataques a redes móveis usando vulnerabilidades do SS7: Uma análise de tráfego real e proposta de auditoria – Luiza Odete Herback de Carvalho Macedo Lei n. 9.883, de 7 de Dezembro de 1999 – Institui o Sistema Brasileiro de Inteligência, cria a Agência Brasileira de Inteligência – ABIN, e dá outras providências Resolução nº 2, de 2013-CN Site da CCAI – Comissão Mista de Controle das Atividades de Inteligência Vídeo da reunião da CCAI de 25/10/2023 Episódios do Segurança Legal sobre o mesmo tema 2015-05-08 – Episódio #75 – Cavalos de troia do estado 2021-06-04 – Episódio #284 – O caso pegasus e a vigilância estatal 2021-07-19 – Episódio #289 – O Projeto Pegasus…
S
Segurança Legal
1 Episódio #351 – Café Segurança Legal 1:19:26
1:19:26 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:19:26
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio: Segunda sanção aplicada pela ANPD, Há esperança para o X/Twitter?, Tradução automática de podcast pelo Spotify, Flagstar Bank enfrenta novo vazamento de dados, Sony confirma vazamento de dados e Microsoft vaza 38TB de dados privados através de armazenamento Azure inseguro. ShowNotes Incomplete disclosures by Apple and Google create “huge blindspot” for 0-day hunters Segunda sanção aplicada pela ANPD Germany’s anti-discrimination agency quits X over anti-minority posts Spotify’s AI Voice Translation Pilot Means Your Favorite Podcasters Might Be Heard in Your Native Language Flagstar Bank enfrenta novo vazamento de dados Sony confirma vazamento de dados Microsoft vaza 38TB de dados privados através de armazenamento Azure inseguro Há 10 anos no Segurança Legal 2013-09-27 – Episódio #35 – Man in the client…
S
Segurança Legal
1 Episódio #350 – Criptografia e proteção de crianças e adolescentes online 1:16:58
1:16:58 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:16:58
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio conversamos com Raquel Saraiva e Marina Meira sobre os desafios de compatibilizar a criptografia e a proteção de crianças e adolescentes. ShowNotes Relatório – Privacy and Protection: A children’s rights approach to encryption Contribuição à tomada de subsídios sobre tratamento de dados de crianças e adolescentes da Autoridade Nacional de Proteção de Dados – DataPrivacy Comentário geral sobre os direitos das crianças em relação ao ambiente digital n° 25 – Versão comentada – Instituto Alana Comentário geral n. 14 (2013) do Comité dos Direitos da Criança sobre o direito da criança a que o seu interesse superior seja tido primacialmente em consideração Livro – A fábrica de cretinos digitais: Os perigos das telas para nossas crianças Evento – 4° Seminário de criptografia política e de direitos fundamentais – Dia 19/10 – Formulário da Inscrição…
S
Segurança Legal
1 Episódio #349 – Café Segurança Legal 1:11:58
1:11:58 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:11:58
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio: Ação contra OpenIA por usar livros piratas; Novas regras de segurança do PIX; OpenIA lança o “ChatGPT Vision”; direito à reparação na UE; Novo zero day do chrome; Companhia aérea canadense vaza dados de clientes por meses; Novo malware se infiltra em gerenciador de senhas falso; Trojan bancário BBTok se faz passar por mais de 40 bancos. ShowNotes: Ferramenta para pesquisar no Books3 An update on web publisher controls – Google-Extended Charge do Laerte Right to repair: Germany pushes for more ambitious EU rules Proposta de diretiva relativa a regras comuns para promover a reparação de bens e que altera o Regulamento (UE) 2017/2394 e as Diretivas (UE) 2019/771 e (UE) 2020/1828 Novo zero day do chrome Companhia aérea canadense vaza dados de clientes por meses Novo malware se infiltra em gerenciador de senhas falso Trojan bancário BBTok se faz passar por mais de 40 bancos…
S
Segurança Legal
1 Episódio #348 – Vazamento de dados de saúde 58:40
58:40 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi58:40
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio comentamos o possível vazamento de dados sensíveis da Unimed de Porto Alegre ShowNotes: Unimed expôs dados sensíveis de usuários; cooperativa apura Procon notifica cooperativa de saúde em Porto Alegre por vazamento de dados Episódio #50 – Reagindo a comunicações de vulnerabilidade Foto do episódio – Leaky roof por _hq_…
S
Segurança Legal
1 Episódio #347 – Café Segurança Legal 1:01:41
1:01:41 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:01:41
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio: Livros pirateados usados para treinar modelos de IA, Vazamento de dados do Fatal Model, Free Key Group ajuda as vítimas a recuperar dados encriptados por ransomware, PLCs industriais em todo o mundo afetados por falhas de RCE e Spyware brasileiro foi hackeado e dispositivos das vítimas removidos do servidor. ShowNotes: Revealed: the authors whose pirated books are powering generative AI Several French media block OpenAI’s GPTBot over data collection concerns Como bloquear o GPTBot Brazil’s Top Escort Service Exposes Millions of Escort and Client Data Brazil’s Biggest Escort Service Suffered a Massive Data Breach Youtuber deixa vazar senha ao vivo e perde R$ 240 mil em criptomoedas Free Key Group ransomware decryptor helps victims recover data Industrial PLCs worldwide impacted by CODESYS V3 RCE flaws A Brazilian phone spyware was hacked and victims’ devices ‘deleted’ from server Episódio #75 – Cavalos de troia do estado Há 10 anos no Segurança Legal Episódio #33 – NewsCheck 3 Foto do Episódio – Coffee por Ichigami…
S
Segurança Legal
1 Episódio #346 – Algoritmos e Códigos Fonte 1:22:48
1:22:48 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:22:48
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre algoritmos, códigos fonte e outros termos da computação de forma simples e descomplicada. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes INTRODUÇÃO A ALGORITMOS E PROGRAMAÇÃO (2008) – Professores FABRÍCIO FERRARI e CRISTIAN CECHINEL Programming Logic and Design, Introductory – Joyce Farrell (Livro) Intel® 64 and IA-32 Architectures Software Developer Manuals Plataforma de aprendizagem de programação para crianças do MIT Imagem do episódio – Man-made – New York City – Empire State Building worker…
S
Segurança Legal
1 Episódio #345 – Café Segurança Legal 1:10:42
1:10:42 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:10:42
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Neste episódio – O caso da instalação de aplicativos da secretaria da educação em São Paulo, Liminar obtida impede associação privada de usar sigla e marca similares às da ANPD, confusões conceituais e importância da ciência da computação na CPMI. ShowNotes Secretaria da Educação de SP instala app sem autorização em celulares de professores e alunos Professores e pais de alunos relatam instalação sem autorização de app ‘Minha Escola’, da secretaria da Educação de SP: ‘Apareceu do nada’ Configurar o gerenciamento avançado de dispositivos móveis – Google Liminar obtida pela AGU impede associação privada de usar sigla e marca similares às da ANPD Por similaridade com ANPD, associação terá de abdicar de logo, sigla e site A fábrica de cretinos digitais: Os perigos das telas para nossas crianças Atualização – Após a gravação do episódio, Davis Alves, Presidente da ANPPD, manifestou-se publicamente sobre o caso no perfil do Linkedin da instituição. Há 10 anos no Segurança Legal 2013-08-12 – Episódio #32 – O escambo do TSE com a SERASA…
S
Segurança Legal
1 Episódio #344 – Tecnologia na Educação 1:27:46
1:27:46 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:27:46
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre o relatório da Unesco sobre a tecnologia na educação. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Relatório da Unesco – A tecnologia na educação – Uma ferramenta a serviço de quem? – Relatório de Monitoramento Global da Educação – 2023 Too fast, too soon? Sweden backs away from screens in schools Why Tech-Savvy Sweden Is Banning Screens In Classrooms Professores e pais de alunos relatam instalação sem autorização de app ‘Minha Escola’, da secretaria da Educação de SP: ‘Apareceu do nada’ Livro – A fábrica de cretinos digitais: Os perigos das telas para nossas crianças Ep. 94 do Rádio Escafrandro – O professor, a fanfarra e o pé de manga Imagem do Episódio – Little Pencils…
S
Segurança Legal
1 Episódio #343 – Café Segurança Legal 1:40:30
1:40:30 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:40:30
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: A primeira multa da ANPD, greve dos atores e roteiristas nos EUA, o comercial da Elis Regina, Google disse que vai rastrear tudo que você posta on line para treinar sua IA, Polícia Francesa pretende espionar telefones, podemos confiar na IA para corrigir códigos?, vazamento na Razer, mudanças no mercado de Ransomware, a insegurança das extensões dos browsers e vazamento de dados em rede hospitalar americana e inglesa. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes ANPD aplica a primeira multa por descumprimento à LGPD Entenda a greve de atores e roteiristas em Hollywood Conar abre processo ético contra propaganda da Volkswagen Após UTI, Madonna muda testamento e proíbe uso de imagem por IA Google disse que vai rastrear tudo que você posta on line para treinar sua IA Polícia Francesa pretende espionar telefones e outros dispositivos Podemos confiar na IA para corrigir códigos? Vazamento na Razer Mudanças no mercado de Ransomware A insegurança das extensões dos browsers Vazamento de dados em rede hospitalar americana e inglesa Aula Aberta – Dados, Informação e Justiça | Homenagem a Danilo Doneda, com Bruno Bioni, Laura Schertel e Rafael Zanatta Projeto que institui Dia Nacional da Proteção de Dados ANPD premia os vencedores do I Concurso de Monografias Danilo Doneda…
S
Segurança Legal
1 Episódio #342 – Guia do ICO sobre PETs 1:08:37
1:08:37 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:08:37
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio comentamos as tecnologias de pets listadas por um relatório do ICO. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Privacy-enhancing technologies (PETs) Explicação sobre a importância da privacidade e proteção de dados (LGPD/GDPR) Episódios sobre o tema: 2021-02-12 – Episódio #268 – LGPD: 10 pontos importantes. 2021-10-22 – Episódio #295 – Guia de segurança para agentes de tratamento de pequeno porte 2021-02-26 – Episódio #270 – LGPD: Desenvolvimento e Proteção de Dados 2022-06-13 – Episódio #316 – Transferência internacional de dados 2023-03-11 – Episódio #336 – As sanções da LGPD Outros episódios para ajudar a dar contexto à necessidade de proteção de dados pessoais: 2022-08-29 – Episódio #324 – Percepção de privacidade dos usuários da Internet 2022-08-05 – Episódio #322 – Quem coleta os dados do seu carro? 2014-06-20 – Episódio #52 – DataBrokers, Privacidade e Discriminação…
S
Segurança Legal
1 Episódio #341 – Café Segurança Legal 1:25:27
1:25:27 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:25:27
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: IA cria decisões judiciais falsas em processo, ChatGPT tomando empregos, vulnerabilidades no Keepass, Falha crítica em uma implementação do OAuth pode comprometer milhões de contas Online e Netflix cobrando pelo compartilhamento de contas. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Here’s What Happens When Your Lawyer Uses ChatGPT ChatGPT took their jobs. Now they walk dogs and fix air conditioners Procon-PR notifica Netflix por cobrança adicional aos usuários KeePass Exploit Allows Attackers to Recover Master Passwords from Memory Serious Security: That KeePass “master password crack”, and what we can learn from it Falha crítica em uma implementação do OAuth pode comprometer milhões de contas Online The New Long COVID is College Without Classes Há 10 anos no Segurança Legal 6 de Junho de 2013 – Episódio #27 – Comportamento seguro e privacidade…
S
Segurança Legal
1 Episódio #340 – Princípios de Inteligência Artificial 1:10:42
1:10:42 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:10:42
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiPartindo do The Asilomar AI Principles falamos sobre alguns princípios da inteligência artificial. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes AI Principles – Future of Life Institute Livro – Etica dell’intelligenza artificiale: Sviluppi, opportunità, sfide Resolução do Parlamento Europeu, de 16 de fevereiro de 2017 – Recomendações à Comissão sobre disposições de Direito Civil sobre Robótica (2015/2103(INL) PL 2338 sobre a IA Declaração de Montreal pelo desenvolvimento responsável da inteligência artificial AI Ethics Guidelines Global Inventory – Algorithm Watch Statement on artificial intelligence, robotics and ‘autonomous’ systems Podcast Pauta Pública – Uberização para além dos aplicativos – com Ludmila Abílio Fotos do Episódio – No. 11 (20.10.1961) , obra de John Hoyland…
S
Segurança Legal
1 Episódio #339 – Café Segurança Legal 1:22:18
1:22:18 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:22:18
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: As atuações das BigTechs contra o PL 2630 e o caso da adulteração do ConectSus para registro da vacina de Bolsonaro. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Caxias na mira: servidora diz que era coagida a fornecer a senha para inserção de dados em carteiras de vacinação ‘Não existe adulteração da minha parte, eu não tomei a vacina’, diz Bolsonaro após operação da PF Certificado falso de vacinação de Jair Bolsonaro foi emitido no Planalto MPF questiona Google sobre possível favorecimento de conteúdos contrários ao PL das Fake News em resultados de busca Governo manda Google identificar texto anti-PL como propaganda Tweet da Andreia Sadi sobre o PL Tweet do NetLab UFRJ sobre números do mercado publicitário Anúncios de parlamentares contra ‘PL das Fake News’ disparam no Facebook e no Instagram PL das Fake News: Câmara quer processar Facebook, Twitter e Google Tecnologia do sistema de vacinação contra a Covid impede que doses sejam apagadas sem deixar rastro PL das Fake News: deputados decidem tirar pagamento a veículos e artistas do texto Episódio #107 – O Homem de Internet Episódio #118 – Exposição de Crianças na Internet Episódio #119 – Internet dos Brinquedos Episódio #120 – Segurança não é brinquedo Há 10 anos no Segurança Legal – 2013-05-06 – Episódio #25 – Drops 5 – Associated Press Twitter Hack…
S
Segurança Legal
1 Episódio #338 – E agora, IA? 1:37:43
1:37:43 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:37:43
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos sobre alguns riscos, benefícios e impactos da inteligência artificial. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes The Age of AI has begun – Bill Gates Tweet de Haraldur Thorleifsson The AI hype bubble is the new crypto hype bubble – Cory Doctorow Generative AI: Privacy and tech perspectives OpenAI’s hunger for data is coming back to bite it ‘We got bored waiting for Oasis to re-form’: AIsis, the band fronted by an AI Liam Gallagher Elon Musk Buys Thousands of GPUs for Twitter’s Generative AI Project Musk cria a X.AI, empresa de inteligência artificial que deve competir com a dona do ChatGPT Pause Giant AI Experiments: An Open Letter – Future of Life Institute Artificial Intelligence: UNESCO calls on all Governments to implement Global Ethical Framework without delay As generative AI grows in popularity, privacy regulators chime in ChatGPT: Garante privacy, limitazione provvisoria sospesa se OpenAI adotterà le misure richieste. L’Autorità ha dato tempo alla società fino al 30 aprile per mettersi in regola EU privacy regulators to create task force to investigate ChatGPT Google Devising Radical Search Changes to Beat Back A.I. Rivals The chatbot that lets you talk to the dead The Asilomar AI Principles…
S
Segurança Legal
1 Episódio #337 – Café Segurança Legal 1:15:29
1:15:29 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:15:29
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Anatal confisca dispositivos FlipperZero, mais hype do ChatGPT, as peripécias do Elon Musk e novidades do caso LastPass. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Notícia encaminhada pelo Ricardo Berlim – Meta só garante privacidade de usuários europeus do WhatsApp Flipper Zero Anatel confisca cargas do Flipper Zero para ‘evitar uso em crimes’ Tweet de Daniel Lemire OpenAI co-founder on company’s past approach to openly sharing research: ‘We were wrong’ What’s new with GPT-4 — from processing pictures to acing tests ‘It’s a pressure cooker’: Inside the chaos of Elon Musk’s Twitter LastPass says employee’s home computer was hacked and corporate vault taken…
S
Segurança Legal
1 Episódio #336 – As sanções da LGPD 1:03:56
1:03:56 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:03:56
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativas lançado recentemente pela ANPD. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes: RESOLUÇÃO CD/ANPD Nº 4, DE 24 DE FEVEREIRO DE 2023 O “balde de água fria” após o Regulamento de Dosimetria e Aplicação de Sanções – Artigo de Bruno Bioni…
S
Segurança Legal
1 Episódio #335 – Café Segurança Legal 1:28:38
1:28:38 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:28:38
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: As peripécias de Ellon Musk, DOJ manifesta-se sobre o “right to repair”, Hyundai e Kia vão corrigir uma falha que permite o roubo de carros com um cabo USB, Amazon implora aos funcionários que não vazem segredos corporativos para o ChatGPT. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Contato para vaga de pós-doc no Canadá Why Twitter’s decision to charge for data access could risk EU fines Twitter tells users: Pay up if you want to keep using insecure 2FA Mesmo não sendo seguro, era melhor do que nada New cracks emerge in Elon Musk’s Twitter Hyundai and Kia to patch a flaw that allows the theft of the cars with a USB cable Amazon begs employees not to leak corporate secrets to ChatGPT Há 10 anos no Segurança Legal 2013-02-25 – Episódio #18 – Drops 4 – Burger King Twitter hack…
S
Segurança Legal
1 Episódio #334 – Nova fraude com cartão de crédito 1:00:31
1:00:31 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:00:31
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos com Fábio Assolini sobre o Prilex, malware que realiza fraudes com transações de cartão. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Goodfellas, the Brazilian carding scene is after you Prilex: the pricey prickle credit card complex Prilex modification now targeting contactless credit card transactions Há (quase) 10 anos no Segurança Legal 2013-10-17 – Episódio #36 – Entrevista com Fabio Assolini da Kaspersky…
S
Segurança Legal
1 Episódio #333 – Café Segurança Legal 1:23:03
1:23:03 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:23:03
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: ANPD deve começar a multar em fevereiro, bloqueio das caixinhas de TVs Piratas, Prêmio Danilo Doneda de Monografias, onda de demissões nas big techs e como isso afeta a diversidade, nova onda de problemas com pacotes NPM e PyPI, vulnerabilidade de dois anos do Vmware sendo explorada por ransonware. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes ANPD deve começar a multar em fevereiro O bloqueio das caixinhas de TVs Piratas Prêmio Danilo Doneda de Monografias Onda de demissões nas big techs e como isso afeta a diversidade Nova onda de problemas com pacotes NPM e PyPI Vulnerabilidade de dois anos do Vmware sendo explorada por ransonware Code Red (computer worm) Há 10 anos no Segurança Legal 2013-02-07 – Episódio #16 – Drops 3 – Hacking em dispositivos médicos…
S
Segurança Legal
1 Episódio #332 – Fraudes na Internet 59:09
59:09 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi59:09
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesse episódio falamos sobre algumas das fraudes mais comuns ocorridas na Internet na atualidade. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Golpe no Instagram: conheça os tipos e aprenda a se prevenir Golpes no Instagram: como se manter em segurança Smishing: o que é esse golpe e como se proteger dele Golpe do WhatsApp: saiba como se proteger e o que fazer se for vítima Golpe do Pix premiado: entenda como funciona Na Internet, ninguém sabe que você é um cachorro Imagem…
S
Segurança Legal
1 Episódio #331 – Café Segurança Legal 56:49
56:49 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi56:49
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, HDs roubados nos ataques terroristas, Procon de SP notifica Twitter sobre vazamento de dados, TJ-SP mantém multa de 10 milhoes à Claro por vazamento de dados pessoais, Atacantes já estão usando o ChatGPT para escrever código malicioso, Análise de experts revelou fragilidades criptográficas no aplicativo de mensagens Threema e WhatsApp introduz suporte a proxy para ajudar usuários a evitarem a censura na Internet. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Planalto vê “inteligência” por trás de “tentativa de golpe de Estado” em Brasília, diz Pimenta Procon-SP notifica Twitter TJ-SP mantém multa de 10 milhoes à Claro por vazamento de dados pessoais Atacantes já estão usando o ChatGPT para escrever código malicioso Análise de experts revelou fragilidades criptográficas no aplicativo de mensagens Threema. WhatsApp introduz suporte a proxy para ajudar usuários a evitarem a censura na Internet…
S
Segurança Legal
1 Episódio #330 – Incidente do Lastpass 1:19:39
1:19:39 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:19:39
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falaremos sobre o último incidente envolvendo o gerenciador de senhas Lastpass. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Notice of Recent Security Incident Aviso de incidente de segurança recente Episódio #38 – A falácia da invulnerabilidade Episódio #26 – Comportamento Seguro na Internet…
S
Segurança Legal
1 Episódio #329 – Café Segurança Legal 1:05:32
1:05:32 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:05:32
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: LGPD nos condomínios; PL de inclusão digital para idosos; Estudo sobre o stress em reuniões remotas; Trojan bancário sucessor do Anubis; Como a indústria global de spyware ficou fora de controle, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! A Lei Geral de Proteção de Dados e os condomínios PROJETO DE LEI N° 1395 DE 2022 Research Proves Your Brain Needs Breaks Godfather malware makes banking apps an offer they can’t refuse Hackers bombard PyPi platform with information-stealing malware How the Global Spyware Industry Spiraled Out of Control…
S
Segurança Legal
1 Homenagem ao Danilo Doneda 1:28:12
1:28:12 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:28:12
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio prestamos uma homenagem ao grande mestre Danilo Doneda. Participaram da homenagem: Diego Machado Bruno Miragem Miriam Wimmer Davi Teófilo Cristiano Colombo Sérgio Amadeu Fabiano Menke Demi Getschko Rafael Zanatta Diego Cabanarro Renato Leite Monteiro Bruno Bioni Paulo Rená Sophia Vial
S
Segurança Legal
1 Episódio #328 – Relações abusivas e a indústria da tecnologia 52:42
52:42 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi52:42
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre algumas práticas abusivas da indústria de tecnologia. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
S
Segurança Legal
1 Episódio #327 – Café Segurança Legal 1:01:33
1:01:33 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:01:33
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Record em maus lençóis; Apple condenada em 100 milhões por vender celulares sem carregadores; Nubank aplica nova estratégia para evitar roubos; Uber sofre invasão, e funcionários acharam que aviso do hacker era piada; Banco Central confirma vazamento de dados de 137,3 mil chaves Pix; Vazamento do código fonte do UEFI, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Record TV sofre ataque hacker com pedido de resgate Caso Record: emissora recupera arquivos, mas ataque hacker continua Hackers vazam até passaporte de apresentadora da Record após invasão Apple é condenada em R$ 100 mi e deve fornecer adaptadores de energia Uber sofre invasão, e funcionários acharam que aviso do hacker era piada Uber Blames LAPSUS$ Hacking Group for Recent Security Breach Cartórios têm 180 dias para adequação às novas regras de proteção de dados Banco Central comunica vazamento de dados de 137,3 mil chaves Pix Nota do Banco Central Unpatched 15-year old Python bug allows code execution in 350k projects Researchers Say Microsoft Office 365 Uses Broken Email Encryption to Secure Messages Intel Processor UEFI Source Code Leaked: Exposed code included private key for Intel Boot Guard, meaning it can no longer be trusted, according to a researcher LastPass says hackers had internal access for four days Episódio #322 -Quem coleta os dados do seu carro? Imagem…
S
Segurança Legal
1 Episódio #326 – Inteligência Artificial na Programação 59:46
59:46 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi59:46
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre o Git-Hub Copilot da Microsoft e alguns desdobramentos acerca da Segurança da Informação. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Git Hub Copilot Dall-e 2 Paper: Evaluating Large Language Models Trained on Code GitHub Copilot AI Is Generating And Giving Out Functional API Keys Weird Dall-E Mini Generations Best Dalle 2 Pics…
S
Segurança Legal
1 Episódio #325 – Café Segurança Legal 43:40
43:40 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi43:40
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Vazamento de dados da TAP; Ataque ao Tesouro Nacional; Tratamento de dados de alto risco; Código de Boas práticas de proteção de dados para o setor de telecomunicações, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Hackers ameaçam a companhia aérea TAP para receber resgate pelos dados roubados Piratas informáticos garantem ter roubado dados pessoais de mais de 400 mil clientes da TAP Governo investiga ataque hacker à rede do Tesouro Nacional Grupo que invadiu Tesouro Nacional vende acesso e dados na deep web Aberta Tomada de Subsídios sobre tratamento de dados pessoais de alto risco Operadoras criam código de boas práticas de proteção de dados Setor de telecomunicação publica código de boas práticas para a proteção de dados LastPass source code breach – do we still recommend password managers? PyPI packages hijacked after developers fall for phishing emails One-Third of Popular PyPI Packages Mistakenly Flagged as Malicious Janet Jackson music video declared a cybersecurity exploit…
S
Segurança Legal
1 Episódio #324 – Percepção de privacidade dos usuários da Internet 1:11:39
1:11:39 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:11:39
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, vamos falar sobre a pesquisa realizada pelo CETIC acerca das perceções dos usuários sobre privacidade e proteção de dados no Brasil. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil Imagem…
S
Segurança Legal
1 Episódio #323 – Café Segurança Legal 43:47
43:47 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi43:47
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Condenação por vazamento de dados pessoais; reflexões sobre dados sensíveis; limites para o tratamento de dados para proteção de crédito, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Vazamento de informações sobre gravidez gera dever de indenizar, diz TJ-SP UK government consults on policy statement on regulating AI LGPD: Justiça do Trabalho julga acesso a dados pessoais em consulta de emprego Ação contra empresa que consulta dados de motoristas cabe à Justiça do Trabalho CJEU rules on interpretation of EU GDPR special categories of data Empresa de proteção de crédito não precisa de consentimento para divulgar CPF Post-quantum cryptography – new algorithm “gone in 60 minutes” Slack admits to leaking hashed passwords for five years…
S
Segurança Legal
1 Episódio #322 -Quem coleta os dados do seu carro? 52:52
52:52 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi52:52
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, falamos sobre o cenário atual de coleta de dados pessoais nos carros. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Who Is Collecting Data from Your Car? ‘Privacy Protecting’ Car Location Data Seemingly Shows Where People Live, Work, and Go Catálogo de dados da Caruso Catálogo da High Mobility Catálogo de dados da Otonomo SDK da Cambridge Mobile Telematics The Car Hacker’s Handbook: A Guide for the Penetration Tester…
S
Segurança Legal
1 Episódio #321 – Café Segurança Legal 58:07
58:07 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi58:07
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Suspensão de Telemarketings pela Senacon, mais ataques e ransonwares, Amazon fornece dados à polícia sem mandado, mais aplicativos infectados na Google Play, onda de calor força o Google e a Oracle a desligar computadores, Google vai proteger consultas DNS no Android, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes DESPACHO Nº 25/2022 Ministério da Justiça suspende o serviço de 180 empresas de telemarketing por publicidade abusiva Rede de laboratórios sofre ataque hacker e denuncia à ANPD Ataque a serviço de águas de São Leopoldo destrói backups Semae sofre ataque hacker Today I learned Amazon has a form so police can get my data without permission or a warrant More malware-infested apps found in the Google Play store Rolling Pwn Attack I Tried the Honda Key Fob Hack on My Own Car. It Totally Worked Heatwave forced Google and Oracle to shut down computers Google Adds Support for DNS-over-HTTP/3 in Android to Keep DNS Queries Private BMW starts selling heated seat subscriptions for $18 a month…
S
Segurança Legal
1 Episódio #320 – Cibersegurança como Direito 51:24
51:24 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi51:24
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, partindo dos conceitos de cibersegurança como estado e como práxis, buscamos entendê-la como um Direito. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes DIRETIVA (UE) 2016/1148 DO PARLAMENTO EUROPEU E DO CONSELHO Cybersecurity as Praxis and as a State: the EU Law Path Towards Acknowledgement of a New Right to Cybersecurity? Regulamento 2019/881 The History of Information Security: A Comprehensive Handbook Episódio #54 – Atributos de Segurança da Informação Imagem…
S
Segurança Legal
1 Episódio #319 – Café Segurança Legal 47:49
47:49 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi47:49
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Acordo do Serpro com empresa americana, EDPB lança guidelines para o cálculo de multas pela GDPR, Banco Safra multado em 2,4 milhões, Falha de configuração no AWS S3 expõe 3TB de dados sensíveis de aeroporto, Governo regulamenta uso de APIs para compartilhamento de dados entre órgãos públicos, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Órgão federal faz acordo sobre dados de brasileiros com empresa americana Serpro e empresa no Vale do Silício fecham acordo secreto envolvendo dados de brasileiros Guidelines 04/2022 on the calculation of administrative fines under the GDPR Senacon mantém multa de R$2,4 milhões ao Banco Safra por abuso em oferta de empréstimo RESOLUÇÃO Nº 659, DE 26 DE JULHO DE 2021 Cloud Misconfig Exposes 3TB of Sensitive Airport Data in Amazon S3 Bucket: ‘Lives at Stake’ Governo regulamenta uso de APIs para compartilhamento de dados entre órgãos públicos API Security Losses Total Billions, But It’s Complicated Researchers from ReversingLabs discovered tens of malicious NPM packages stealing data from apps and web forms PyPi python packages caught sending stolen AWS keys to unsecured sites…
S
Segurança Legal
1 Episódio #318 – Rastreabilidade de mensagens instantâneas 1:03:58
1:03:58 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:03:58
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos com Gustavo Rodrigues e Nathalia Sautchuk Patrício sobre o relatório de rastreabilidade de mensagens instantâneas realizado pelo IRIS . Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Estudo “Comunicações privadas, investigações e direitos: rastreabilidade de mensagens instantâneas”…
S
Segurança Legal
1 Episódio #317 – Café Segurança Legal 49:16
49:16 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi49:16
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: ANPD vira autarquia, Estudo do CNIL sobre geolocalização, Tesla desligando piloto automático antes do acidente, Rastreamento de usuários via BlueTooth, Cavalos-de-Tróia miram bancos e Plugins do WordPress, problemas que nunca acabam. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes ANPD ganha independência e vira autarquia especial MEDIDA PROVISÓRIA Nº 1.124, DE 13 DE JUNHO DE 2022 ANPD prorroga consulta sobre transferência internacional de dados La CNIL lance une étude sur les données de géolocalisation collectées par des applications mobiles Senate bill would ban data brokers from selling location and health data Elon Musk’s regulatory woes mount as U.S. moves closer to recalling Tesla’s self-driving software Volkswagen: The scandal explained Ford Pinto: o carro que explodia; conheça a história 1971 Chevrolet Impala Vs. 1972 Ford Pinto Full-Rear Impact (Legendary Crash Test!) Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices New MaliBot Android Banking Malware Poses as Cryptocurrency Mining App 10 Most Prolific Banking Trojans Targeting Hundreds of Financial Apps with Over a Billion Users YODA Tool Found ~47,000 Malicious WordPress Plugins Installed in Over 24,000 Sites Exploited Vulnerability Patched in WordPress Plugin With Over 1 Million Installations…
S
Segurança Legal
1 Episódio #316 – Transferência internacional de dados 1:00:26
1:00:26 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:00:26
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, falamos sobre a transferência internacional de dados no âmbito da LGPD. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Privacy Icons Tomada de subsídios sobre transferências internacionais de dados pessoais inicia nesta quarta-feira Microsoft Seal Episódio #295 – Guia de segurança para agentes de tratamento de pequeno porte Imagem…
S
Segurança Legal
1 Episódio #315 – Café Segurança Legal 48:57
48:57 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi48:57
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Vazamento de dados no Bradesco, acordo do TSE com o Telegram, Ransomware na Costa Rica, estudo técnico da ANPD sobre uso de dados pessoais para fins acadêmicos, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Reportagem do MAnual do Usuário sobre como se proteger de roubo e furtos Falha do Bradesco expôs dados de contratos de 53 mil clientes TSE e Telegram formalizam acordo inédito para combate às fake news Ransomware Gang Hacks Costa Rica, Asks Residents to Overthrow the Government Costa Rica declara emergência nacional após mega-ataque de ransomware Datasus: Credencial privilegiada permitiu hacker apagar toda a nuvem e o ambiente interno Cisco’s Webex app phoned home audio telemetry even when muted How to Turn a Coke Can Into an Eavesdropping Device iPhones Open to Attack Even When Off, Researchers Say The Hackers…
S
Segurança Legal
1 Episódio #314 – Estratégia brasileira de inteligência artificial 54:18
54:18 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi54:18
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, conversamos com Juliana Sakai e André Fernandes sobre a estratégia brasileira de inteligência artificial, a EBIA. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Análise automática de benefícios do INSS por robô falha, diz sindicato OECD AI Principles overview Recommendation of the Council on Artificial Intelligence Estratégia Brasileira de Inteligência Artificial -EBIA…
S
Segurança Legal
Neste episódio falamos sobre as descobertas feitas pelo pessoal do Project Zero acerca das 0days de 2021. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Project Zero – The More You Know, The More You Know You Don’t Know Episódio 321 – Open Source Security Podcast – Relativistic Security: Project Zero on 0day Artigo – O mercado de vulnerabilidades e o futuro da segurança Foto do Episódio – Zero , por Leo Reynolds…
S
Segurança Legal
1 Episódio #312 – Live 10 anos 1:30:35
1:30:35 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:30:35
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio você vai conferir a live dos 10 anos do Segurança Legal, que ocorreu no dia 25 de abril, às 20 horas. PEGUE SEU CAFÉ E VEM COM A GENTE Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
S
Segurança Legal
1 Episódio #311 – Café Segurança Legal 48:24
48:24 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi48:24
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Denúncias no Twitter feitas por outras pessoas; ataques ao Sebrae, Sascar e TRF3, golpe contra o C6Bank, entre outras notícias. PEGUE SEU CAFÉ E VEM COM A GENTE Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Twitter do Lucas Lago explicando o problema Resposta do Twitter Falha no Twitter permite denúncia em nome de terceiros Sascar, do grupo Michelin, sofre ataque hacker Sebrae – Sebrae sofre ataque hacker e está com sistemas fora do ar há 3 dias Ataque hacker deixa indisponíveis serviços do TRF-3 Golpistas fazem rachadinha e desviam R$ 50 milhões de contas do C6 Bank Hackers Posing as Police Convinced Apple and Meta to Share Basic Subscriber Info Hackers Steal $625 Million From Ronin Network in Largest Ever Crypto Theft…
S
Segurança Legal
1 Episódio #310 – Café Segurança Legal 48:55
48:55 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi48:55
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: O Imbróglio do Telegram, Bloqueio do reconhecimento facial no Metrô de SP; Receita vai liberar uso de APIs no e-CAC e no Simples Nacional; Hackers brasileiros invadiram servidor da TransUnion usando a senha “Password”; Scammers utilizando recursos legítimos do iOS para instalar aplicativos maliciosos; App cavalo-de-tróia desde janeiro ainda na Google Play Store. PEGUE SEU CAFÉ E VEM COM A GENTE Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasil Alexandre de Moraes dá 24 horas para que Telegram cumpra determinações Telegram cumpre ordens judiciais, e Alexandre determina desbloqueio Debate entre Paulo Rená e Flávia Lefevre sobre o Telegram Justiça de SP determina que Metrô interrompa implantação de sistema de reconhecimento facial Hackers claim to breach TransUnion South Africa with ‘Password’ password Scammers have 2 clever new ways to install malicious apps on iOS devices Receita vai liberar uso de APIs no e-CAC e no Simples Nacional Android trojan persists on the Google Play Store since January…
S
Segurança Legal
1 Episódio #309 – Linux Dirty Pipe 1:02:02
1:02:02 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:02:02
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falaremos sobre uma vulnerabilidade no Linux que permite a escrita em arquivos somente para leitura. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasil The Dirty Pipe Vulnerability Livro: Operating System Concepts – Abraham Silberschatz Episódio #145 – Spectre e Meltdown Imagem…
S
Segurança Legal
1 Episódio #308 – Café Segurança Legal 49:22
49:22 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi49:22
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Acesso não autorizado ao código fonte do Mercado Livre e vulnerabilidades no Axeda da PTC Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Acesso não autorizado expõe parte do código-fonte do Mercado Livre Procon-SP notifica Mercado Livre Critical “Access:7” Supply Chain Vulnerabilities Impact ATMs, Medical and IoT Devices ICS Advisory (ICSA-22-067-01) – PTC Axeda agent and Axeda Desktop Server (Update A) Podcast “The Hackers” da BBC Radio.…
S
Segurança Legal
1 Episódio #307 – Princípios de segurança 1:17:15
1:17:15 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:17:15
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, falamos sobre alguns princípios de segurança que devem nortear qualquer software em desenvolvimento. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Livro Designing Secure Software: A Guide for Developers 2014-09-12 – Episódio #58 – Obscuridade, segurança e Direito Imagem…
S
Segurança Legal
1 Episódio #306 – Café Segurança Legal 52:04
52:04 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi52:04
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Falhas do Pix vão continuar, de acordo com BACEN; Invasão das Americanas; Três causas mais comuns de databreaches em 2021, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Página do BACEN com lista de vazamentos Banco Central: Vazamentos do PIX são ‘leves’, envolvem dados ‘poucos sensíveis’ e vão continuar Americanas (AMER3) tem forte queda na bolsa com sistema de comércio eletrônico fora do ar após invasão 25 Malicious JavaScript Libraries Distributed via Official NPM Package Repository Malware authors target rivals with malicious npm packages The 3 Most Common Causes of Data Breaches in 2021 Citi Bikes being swiped by joyriding scammers who have cracked the QR code…
S
Segurança Legal
1 Episódio #305 – Telefone como garantia? 55:14
55:14 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi55:14
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, comentamos sobre o caso envolvendo o bloqueio de telefones por inadimplemento de dívidas de empréstimo. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Empresas que disponibilizam SDKs para o bloqueio: Brelo Serasa é investigada pelo MPDFT por bloqueio de celular de devedores Portaria nº 884, de 4 de fevereiro de 2022 Episódio #159 – Aplicativos de Seguros ( 2018-06-29) Exclusivo: Senacon prepara notificação para Serasa por bloqueio de celular de devedores Foto do Episódio…
S
Segurança Legal
1 Episódio #304 – Café Segurança Legal 1:00:43
1:00:43 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:00:43
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Serasa bloqueando celular por dívidas, multa por conflito de interesses do DPO, Declaração Europeia sobre Direitos Digitais, Bugs em plugins do WordPress, brinquedos para script kiddies entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Décision quant au fond 141/2021 du 16 décembre 2021 – decisão do DPO (em FR) Billionaire Facebook Investor Peter Thiel Secretly Funded A ‘Cyber Warfare’ Startup That Hacked WhatsApp Meta, dona do Facebook, perde mais de US$ 200 bi em valor de mercado e leva maior tombo da história dos EUA Declaration on European Digital Rights and Principles PHP Everywhere Bugs Put 30K+ WordPress Sites at Risk of RCE Microsoft Disables MSIX Protocol Due to Abuse by Malware Serasa é investigada pelo MPDFT por bloqueio de celular de devedores Portaria nº 884, de 4 de fevereiro de 2022 BotenaGo Botnet Code Leaked to GitHub, Impacting Millions of Devices Breaking 256-bit Elliptic Curve Encryption with a Quantum Computer…
S
Segurança Legal
1 Episódio #303 – Pix Leaks 1:02:22
1:02:22 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:02:22
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, comentamos os últimos vazamentos de chaves PIX envolvendo três instituições financeiras diferentes. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Livro “ Segurança Cibernética Industrial “ Banco Central comunica ocorrência em instituição Canais de atendimento do Banco Central PIX: BC anuncia vazamento dos dados cadastrais de 2,1 mil chaves da instituição financeira Logbank API Security Project Pix powered by Banco Central Sistema de Pagamentos Instantâneos (SPI) Banco como serviço faz Stefanini comprar Logbank Imagem do Episódio – Key Exchange por Thomas HAwk…
S
Segurança Legal
1 Episódio #302 – Café Segurança Legal 1:18:45
1:18:45 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:18:45
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: A sombra do bloqueio do Telegram, Neil Young X Spotify e o futuro dos podcasts, novas regras da ANPD para agentes de pequeno porte e mais incidentes bancários. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes Telegram banido: bloqueio no Brasil já é visto como “inevitável” Caminhos para bloquear o Telegram no Brasil levam ao Supremo Joe Rogan: mentiras e preconceitos do podcaster que fez Neil Young pedir para sair do Spotify The Real Reason Neil Young Can Afford to Leave Spotify Neil Young abre mão de 60% da sua renda de streaming após sair do Spotify Spotify still tops other music services, but its market share declined Resolução n. 2 da ANPD de 27 de janeiro de 2022 Linux-Targeted Malware Increases by 35% in 2021: XorDDoS, Mirai and Mozi Most Prevalent 2FA App Loaded with Banking Trojan Infests 10K Victims via Google Play Empresário de Campo Bom tem conta invadida e R$ 105 mil furtados por transferências via Pix Serviço de streaming Tidal Serviço para migrar playlists de uma plataforma pra outra…
S
Segurança Legal
1 Episódio #301 – Café Segurança Legal 51:52
51:52 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi51:52
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: LGPD e farmácias, Moxie Marlinspike sai do Signal, multas aplicada pela CNIL na França, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Episódio #169 – Uso de dados por farmácias RaiaDrogasil se estrutura para ser uma empresa data driven Sanction de 300 000 euros à l’encontre de la société FREE MOBILE CNIL Fines Big Tech Companies 210 Million Euros for Cookie Violations Decisão em Francês Artigo – Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence EDPB – Guidelines 1/2021 on examples regarding personal data breach notification FCC Data Breach Regulation Livro – A arte de roubar: Explicada em benefício dos que não são ladrões Naruhodo! Podcast…
S
Segurança Legal
Neste episódio você ouvirá um pouco do que aconteceu nos últimos 100 episódios do Segurança Legal Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Episódios utilizados: 2012-04-13 – Episódio #1 – Consultas Integradas 2019-06-13 – Episódio #203 – Invasão do celular do Ministro Moro 2019-07-12 – Episódio #207 – É possível se comunicar de forma segura? 2019-08-05 – Episódio #209 – Faceapp e os “Hackers” de Araraquara 2019-09-13 – Episódio #213 – As 10 principais vulnerabilidades da IoT 2019-09-27 – Episódio #215 – Segurança da informação para viagens 2019-10-18 – Episódio #217 – LGPD: Introdução 2020-01-10 – Episódio #226 – A culpa é do usuário? 2020-02-21 – Episódio #229 – Auditorias 2020-03-20 – Episódio #232 – Home Office e Corona Vírus 2020-04-10 – Episódio #234 – Proteção de dados pessoais e o CoronaVírus 2020-05-08 – Episódio #238 – Muito zoom no Zoom 2020-05-23 – Episódio #240 – Os descascadores de cebola que vendem lenços 2020-06-19 – Episódio #243 – Regulação, governança e Fake News 2020-07-03 – Episódio #245 – PL 2630 2020-08-14 – Episódio #251 – Painel TIC COVID-19 2020-09-25 – Episódio #255 – O dilema do Dilema das Redes 2020-10-22 – Episódio #257 – Segurança e Home Office 2021-01-29 – Episódio #266 – DataBroke: os dados vazados de 223 milhões 2021-02-26 – Episódio #270 – LGPD: Desenvolvimento e Proteção de Dados 2021-03-26 – Episódio #274- NFT – Non-fungible token 2021-06-04 – Episódio #284 – O caso pegasus e a vigilância estatal…
S
Segurança Legal
1 Episódio #299 – O novo perfil do profissional de segurança da informação 1:06:00
1:06:00 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:06:00
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos com Edilson lima, da RNP, sobre os desafios para definir o novo perfil do profissional de segurança da informação. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Link para os vídeos do RNPSeg Brasil tem maior déficit de profissionais de cibersegurança Conheça o Framework SFIA e seus benefícios para a área TI…
S
Segurança Legal
Nesse episódio apresentamos a importância da criptografia para a proteção dos direitos de crianças e adolescentes, a partir do “Relatório de Impacto de 2020 da Internet Society: A Internet é um salva-vidas”. Produção IBIDEM e CDD Documento: Relatório de Impacto de 2020 da Internet Society: A Internet é um salva-vidas Apresentação: Paulo Rená e John Razen Roteiro e edição: John Razen Participação: Flávio Rech Wagner – presidente da ISOC Brasil Pós-produção e distribuição : Segurança Legal Arte da Capa: Iuri Verlindo Trilha sonora: IcaroBeats ZZZ Beats…
S
Segurança Legal
1 Episódio #298 – Café Segurança Legal 1:01:31
1:01:31 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:01:31
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Apps da Google Play roubam informações bancárias, Painel LGPD nos Tribunais, Smartwatches para crianças, guia de avaliação de maturidade em proteção de dados do CNIL, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes A Bunch of Malicious Google Play Apps Stole User Banking Info RATDispenser, a new stealthy JavaScript loader used to distribute RATs Smartwatches for children are a privacy and security nightmare Experts found 11 malicious Python packages in the PyPI repository Painel LGPD nos Tribunais CNIL releases its own privacy maturity self-assessment model La CNIL propose une autoévaluation de maturité en gestion de la protection des données TJ-SP condena médico e hospital por comunicar morte pelo WhatsApp O grande experimento 150 demissões em um segundo: os algoritmos que decidem quem deve ser mandado embora…
S
Segurança Legal
1 Episódio #297 – Segurança em APIs 1:09:02
1:09:02 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:09:02
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre a lista da OWASP com as 10 vulnerabilidades mais presentes nas APIs. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes OWASP API Security Project (resumo) OWASP API Security Project (PDF completo)
S
Segurança Legal
1 Episódio #296 – Café Segurança Legal 52:53
52:53 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi52:53
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Processo administrativo sancionador da ANPD, ataque ao Ifood, novas regras de trabalho remoto em PT, Hacks de ONGs Palestinas, Hackers Comprometeram sites de notícias do oriente médio, a vulnerabilidade do GitHub, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Conselho Diretor aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados Ataque ao iFood não foi causado por invasão cibercriminosa, diz empresa HIV Scotland fined £10,000 for BCC email blunder identifying names of virus-carriers’ patient-advocates Teletrabalho e Dever de Abstenção de Contacto Deputados aprovam novas regras para o teletrabalho Trabalho remoto: 49% clicaram mais em emails suspeitos What Makes Us Click? Cyberscams and The Brain with Martina Dove, PhD Six Palestinian human rights defenders hacked with NSO Group’s Pegasus Spyware Israel Is Hacking the Phones of Palestinian NGOs Hackers Compromised Middle East Eye News Website to Hack Visitors, Researchers Say Israeli firm’s spyware linked to attacks on websites in UK and Middle East Strategic web compromises in the Middle East with a pinch of Candiru Biden Administration Focus on Cybercrime Continues with Israeli Companies Added to Entity List, New Export Controls, and Cryptocurrency Sanctions GitHub Confirms Another Major NPM Security Defect GitHub addressed two major vulnerabilities in the NPM package manager Hoax Email Blast Abused Poor Coding in FBI Website Is Microsoft Stealing People’s Bookmarks? NordVPN vs. ProtonVPN: What to Pick in 2021…
S
Segurança Legal
1 Episódio #295 – Guia de segurança para agentes de tratamento de pequeno porte 1:13:17
1:13:17 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:13:17
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio fazemos uma análise crítica do guia de segurança recentemente lançado pela ANDP Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Guia Orientativo – Segurança da Informação para agentes de tratamento de pequeno porte (v. 1.0) Episódio #49 – Segurança da Informação para pequenas empresas Artigo “Security Information for Small and Medium-Sized Organisations” de Roger Clark Artigo “Why Isn’t Security Easier for SMEs and Consumers?” de Roger Clark Artigo “ The prospects of easier security for small organisations and consumers “…
S
Segurança Legal
1 Episódio #294 – Resumo de Notícias 33:29
33:29 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi33:29
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: O vai e volta das alterações no Marco Civil, novas movimentações da ANPD, mudanças no pix, El Salvador torna-se o primeiro país a ter o bitcoin como moeda oficial, ProtonMail divulga endereços Ips de ativistas, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasil PGR pede que STF suspenda medida provisória de Bolsonaro que dificulta combate a ‘fake news’ Rosa Weber, do STF, suspende MP que dificulta combate às fake news Pacheco devolve MP que dificultava retirada de conteúdo da internet Análise: Inconstitucional, MP de Bolsonaro cria ‘Ministério da Mentira’ Bolsonaro assina MP que altera Marco Civil da Internet e impede remoção de conteúdo ISOC Brasil rechaça Medida Provisória que altera o Marco Civil da Internet MEDIDA PROVISÓRIA Nº 1.068, DE 6 DE setembro DE 2021 Com derrota da MP no Congresso e STF, Bolsonaro tenta Lei para fake news Dispensas da ANPD para quem fatura até R$ 16 milhões enfraquecem a LGPD ANPD estuda práticas de proteção de dados no setor farmacêutico Ministério da Justiça e Segurança Pública e ANPD lançam guia de proteção de dados do consumidor Dispensar PMEs de DPO e registros fere a LGPD e afeta a proteção de dados Justiça de SP reforma sentença: retira LGPD e isenta Cyrela por vazamento de dados Justiça livra Cyrela de pagar multa de R$ 10 mil aplicada por descumprimento da LGPD Mudanças no Pix: quais as novas regras e como afetam seu bolso Resolução BCB n° 135 de 2/9/2021 Resolução BCB n° 136 de 2/9/2021 Instrução Normativa BCB n° 148 de 3/9/2021 Instrução Normativa BCB n° 149 de 3/9/2021 Instrução Normativa BCB n° 150 de 3/9/2021 Instrução Normativa BCB n° 151 de 3/9/2021 Procon-SP pede a suspensão do Pix ao Banco Central Facebook admite em documentos internos que o Instagram é tóxico para muitas adolescentes Divulgar conversa de WhatsApp sem autorização gera dever de indenizar, diz STJ Câmara aprova inclusão de proteção de dados como garantia fundamental Banco do Brasil lança emissão de boletos por WhatsApp MPF diz que venda do Serpro e Dataprev ferem a LGPD Globo.com anuncia fim do serviço de e-mail e provedor de internet Transferência de veículos poderá ser feita por aplicativo Wayback Machine: Juíza fundamenta decisão usando “máquina do tempo” Falha em sistema do Inep expôs dados de cinco milhões de estudantes Flamengo sai na frente nos clubes de futebol e se adequa à LGPD Laboratório farmacêutico é a mais nova vítima de ataque hacker no Brasil A possibilidade de devolução de medidas provisórias pelo presidente do Congresso Nacional e seus efeitos Projeto de Lei sobre fake news tem texto idêntico à MP rejeitada TJ-SP reforma sentença e isenta construtora por vazamento de dados de cliente América Latina El Salvador torna-se nesta terça primeiro país a ter o bitcoin como moeda oficial EUA-Canadá Introduction to OWASP Top 10 2021 OWASP shakes up web app threat categories with release of draft Top 10 Microsoft Azure expõe dados de todos os clientes em grave falha de segurança BD do Azure, da Microsoft, sofre falha. Especialista diz que é ‘a pior vulnerabilidade de nuvem que se pode imaginar’ Cybercriminal sells tool to hide malware in AMD, NVIDIA GPUs Default Configs In Microsoft Power Apps Exposes 38 Million Records Online New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable Europa Important clarifications regarding arrest of climate activist ProtonMail Logs Activist’s IP Address With Authorities After Swiss Court Order ProtonMail removed “we do not keep any IP logs” from its privacy policy Britânico cai em golpe e compra falso NFT de Banksy por R$ 1,7 milhão T-Mobile tem dados vazados pela sexta vez em quatro anos; mais de 53 milhões de clientes afetados Ásia China limita tempo de jogos online para crianças e adolescentes Google y Facebook impulsan un cable submarino de 12.000 kilómetros que conectará el sureste de Asia Bangkok Airways hit by LockBit ransomware attack, loses lotsa data after refusing to pay WhatsApp fined $267M for not telling users how it shared data with Facebook Singapore government launches bug bounty program for digital services Database containing personal info on 106m people who traveled to Thailand found open to the internet – report Oceania Australian Cyber Security Centre reports multiple victims of LockBit 2.0 ransomware Australian Parliament Green-lights Controversial Surveillance Bill…
S
Segurança Legal
1 Episódio #293 – A rebelião depois da pandemia 1:08:20
1:08:20 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:08:20
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiA rebelião depois da pandemia – Neste episódio falamos sobre o relatório da HP Wolf Security que aborda o comportamento dos empregados e gestores de TI durante a pandemia. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Shownotes HP Wolf Security – Rebellions & Rejections Report The New School of Information Security…
Nesse episódio, com a participação da jornalista Tatiana Melo Dias, apresentamos a importância da criptografia para o jornalismo, considerando seu papel social, a proteção das pessoas que atuam profissionalmente nessa área a o sigilo de fontes. Produção IBIDEM e CDD Apresentação: Paulo Rená e John Razen Roteiro e edição: John Razen Participação: Tatiana Dias – editora no The Intercept Brasil Pós-produção e distribuição : Segurança Legal Arte da Capa: Iuri Verlindo Trilha sonora: IcaroBeats ZZZ Beats…
S
Segurança Legal
1 Episódio #292 – Resumo de Notícias 41:50
41:50 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi41:50
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Ransonware na Renner e na secretaria do tesouro nacional, problemas com aplicativos bancários, deputado engana criminoso em um contragolpe digno de filme, novo sistema da apple para combater a pornografia infantil, a multa gigante da Amazon, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasil Procon-SP cobra DPO da Lojas Renner e dados sobre uso de criptografia Lojas Renner podem ter sido vítimas de ransomware; site sai do ar Renner afirma não ter pago resgate por dados após ataque cibernético Renner é atacada por hacker que demanda US$1 bilhão Secretaria do Tesouro Nacional é a mais nova vítima de ransomware TJ-RS ainda padece com ataque ransomware e polícia avança na investigação Exclusivo: golpe no Iti Itaú faz transações indevidas no cartão e mudanças no cadastro Herança digital é tema de projeto de lei que trata do destino de perfis em redes sociais após a morte Criminosos invadem celular de Maia, tentam golpe de R$ 20 mil em Luís Miranda e saem com prejuízo de R$ 50 PicPay aposta no open banking e compra fintech Guiabolso Novo vírus vazou senha de 40 mil brasileiros, revela o Mantis Sete em cada dez brasileiros já sofreram alguma ameaça digital, aponta pesquisa Anatel homologa crachá que avisa quando distanciamento social é rompido TRT1 não admite acordo e Uber terá de registrar e pagar direitos a motorista OAB/AM pede para não ser subordinada à ANPD América Latina Mercado Libre invertirá US$40 millones en Colombia y entra al negocio de supermercados EUA-Canadá Feds list the top 30 most exploited vulnerabilities. Many are years old Activision Blizzard escondeu denúncias de assédio por 20 anos Internal Activision Blizzard petition rebukes “abhorrent, insulting” leadership Data breaches are costing more than ever, as organizations take longer to detect attacks, apply patches – report Google Play gets mandatory app privacy labels in April 2022 Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems Apple’s plan to combat abuse images raises privacy concerns Apple explains how iPhones will scan photos for child-sexual-abuse images Apple’s Plan to “Think Different” About Encryption Opens a Backdoor to Your Private Life Edward Snowden slams Apple’s controversial iCloud photo scanning plans Chefe do WhatsApp critica sistema da Apple que vai rastrear fotos de iPhones Apple admite ‘confusão’ e diz que recurso anti-pedofilia é ‘auditável’ New Amazon Kindle Bug Could’ve Let Attackers Hijack Your eBook Reader Vulnerabilidad importante en Microsoft hyper-v permite tomar control de las máquinas virtuales Zoom to pay $85M for lying about encryption and sending data to Facebook and Google Microsoft Warns of Another Unpatched Windows Print Spooler RCE Vulnerability Europa Amazon smacked with €746 million fine for violating GDPR VPN servers seized by Ukrainian authorities weren’t encrypted Spanish DPA Fines Supermarket Chain 2,520,000 EUR for Unlawful Use of Facial Recognition System Academia multada na Espanha Cookies : sanction de 50 000 euros à l’encontre de la SOCIÉTÉ DU FIGARO Ásia Chinese market regulator strengthens protection for food delivery workers Startup demite empregados com big data e CEO polemiza: ‘improdutivos’ Hackers Posed as Aerobics Instructors for Years to Target Aerospace Employees Fabricante de hardware Gigabyte sufre ataque de ransomware…
S
Segurança Legal
1 Episódio #291 – Impacto econômico das leis que enfraquecem a criptografia 1:00:04
1:00:04 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:00:04
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos com Paulo Rená sobre os impactos econômicos da tentativa de enfraquecer a criptografia. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Divulgação da tradução em português, no site do capítulo Brasil da Internet Society Divulgação do estudo pela Internet Society (em inglês) Episódios: #47 – Especial Marco Civil da Internet #86 – PL Espião #96 – FBI versus Apple #99 – Relatório da CPI dos Crimes Cibernéticos #124 – Baleia Azul #127 – Whatsapp no STF #171 – Criptografia é Direito #238 – Muito zoom no Zoom Imagem do episódio: Unlocked…
S
Segurança Legal
1 Episódio #290 – Resumo de Notícias 34:44
34:44 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi34:44
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Apagão no CNPQ, bloqueio do The PirateBay no Brasil, LavaJato negociou o Pegasus, Ministério da Justiça de olho em databrokers, Apple corrigindo vulnerabilidades críticas depois do caso Pegasus, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasil Confirmado: não foi ataque hacker – CNPq e Lattes fora do ar Informe CNPq – Indisponibilidade dos sistemas Claro, Oi, TIM e Vivo bloqueiam The Pirate Bay no Brasil após Operação 404 Lava Jato negociou programa espião Pegasus com empresa israelense ANPD publica portaria que define os procedimentos de regulamentação da autoridade Desafios Jurídicos e Regulatórios da Privatização do Serpro Ministério da Justiça mira Serasa, Assertiva e Credlink por uso de dados Quinto banco acusado por uso ilegal de dados, Safra leva multa de R$ 2,4 milhões Procon Estadual multa rede de farmácias por infração à Lei de Proteção de Dados Pessoais Parecer da OAB permitindo a atuação de escritórios como encarregados CERT.br em parceria com a ANPD publica dois novos Fascículos da Cartilha de Segurança para a Internet Em sua maior aquisição, Magazine Luiza compra KaBuM! por mais de R$ 3,8 bilhões DECRETO Nº 10.748, DE 16 DE JULHO DE 2021 Fired by Bot at Amazon: ‘It’s You Against the Machine’ WhatsApp agora funciona em até 4 dispositivos ao mesmo tempo América Latina Autoridad Colombiana de Protección de Datos Personales actualiza su guía para la implementación del principio de Responsabilidad Demostrada (Accountability) en las transferencias internacionales de datos personales Colombian Data Protection Authority implements an alternative mechanism of dispute resolution EUA-Canadá Apple Releases Urgent 0-Day Bug Patch for Mac, iPhone and iPad Devices Protect Personal Data Privacy – Concerning additional protection of data relating to personal privacy The “Sci-Hub effect” can almost double the citations of research articles, study suggests Threat actor offers Clubhouse secret database containing 3.8B phone numbers Coletivo queima obra de Picasso para leiloar como NFT: “Viverá para sempre no blockchain” Never mind the trolls, Discord hosts ‘significant volumes of malware’ in its CDN SAM Database Accessible To Non-Admins In Windows 10 (aka HiveNightmare) Chained Zimbra flaws gave attackers unrestricted access to mail servers How much COVID misinformation is on Facebook? Its execs don’t want to know Europa Blame Apple and Google for the Pegasus phone hacks, say Telegram and WhatsApp chiefs ICO fines transgender charity for data protection breach exposing sensitive personal data Forensic Methodology Report: How to catch NSO Group’s Pegasus El euro digital, el proyecto piloto del Banco Central Europeo €150,000 GDPR FINE FOR WRONGLY USING “CONSENT” AS A BASIS FOR PROCESSING PERSONAL DATA OF STAFF BY THE DANISH DATA PROTECTION AUTHORITY: Medicals Nordic I/AS has been sanctioned Ásia Lavadora Samsung pede acesso a contatos e localização do usuário Research roadblock? Security pros weigh in on China’s new vulnerability disclosure law Dozens of Chinese phone games now require facial scans to play at night Israel teme consequências diplomáticas e instaura CPI sobre escândalo Pegasus…
Nesse episódio apresentamos a importância da criptografia para a comunidade LGBTQIA+, a partir de um informativo elaborado pelo LGBTech e pela Internet Society, e traduzido para português pelo Instituto Liberdade Digital, sob revisão do Capítulo Brasil da ISOC. Produção IBIDEM e CDD Documento: A Criptografia Essencial para a Comunidade LGBTQ+ Apresentação: Paulo Rená e John Razen Roteiro e edição: John Razen Participação: Alinne Lopes – diretora de comunicação e pesquisadora do Instituto Liberdade Digital Pós-produção e distribuição : Segurança Legal Arte da Capa: Iuri Verlindo Trilha sonora: IcaroBeats ZZZ Beats…
S
Segurança Legal
1 Episódio #289 – O Projeto Pegasus 1:13:24
1:13:24 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:13:24
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre a explosiva revelação de que o spyware Pegasus estava sendo utilizado por governos para monitorar jornalistas e opositores. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Revealed: leak uncovers global abuse of cyber-surveillance weapon Hotel Rwanda activist’s daughter placed under Pegasus surveillance Fifty people close to Mexico’s president among potential targets of NSO clients THE PEGASUS PROJECT Edward Snowden calls for spyware trade ban amid Pegasus revelations AWS Bans NSO Group Behind Pegasus Spyware Used Against Journalists How To Reclaim Your Life: Privacy Has Become The Ultimate Status Symbol…
S
Segurança Legal
1 Episódio #288 – Resumo de Notícias 43:52
43:52 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi43:52
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Repercussões do ataque ao grupo Fleury, Polêmica com a Droga Raia, Presidente da ANPD diz que agência não será indústria de multas, Claro e Vivo condenadas por vazamento de dados pessoais, Dell condenada por assédio moral, falha na correção de vulnerabilidade pela Sonicwall, PrintNightmare, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasil Fleury retoma acesso via site aos resultados de exames após tentativa de ataque hacker Grupo Fleury não confirma ransomware REvil tampouco se pagou resgate Comunicado do Grupo Fleury Droga Raia vai explicar na Justiça por que pediu biometria usando a LGPD Negócios do grupo RD Não cadastre sua biometria na Droga Raia – e nem em qualquer farmácia – The Intercept Droga Raia vai explicar na Justiça por que pediu biometria usando a LGPD LGPD: Vazamento de dados não gera indenização se dano não for provado Presidente da ANPD diz que agência não será indústria de multas Ministro confirma decreto que proíbe rede social de excluir perfis e conteúdos Mantida condenação de operadoras por vazamento de dados de clientes Empresa é condenada por vazar dados de cliente após venda pela internet ‘Rei do bitcoin’ é preso pela PF suspeito de desviar R$ 1,5 bilhão em golpe Governo é o principal alvo de ataques cibernéticos no Brasil, revela pesquisa Dell é condenada em R$ 10 milhões por assédio moral a funcionários EUA-Canadá MyBook Users Urged to Unplug Devices from Internet Preinstalled Firmware Updater Puts 128 Dell Models at Risk SonicWall Left a VPN Flaw Partially Unpatched Amidst 0-Day Attacks Apps with 5.8 million Google Play downloads stole users’ Facebook passwords UPDATED: Patch now! Emergency fix for PrintNightmare released by Microsoft Microsoft Warns of Critical “PrintNightmare” Flaw Being Exploited in the Wild 79% of Third-Party Libraries in Apps Are Never Updated Mercedes-Benz USA admits some customers’ credit card details, driver’s license numbers were accessible for 3.5 years Beware! Connecting to This Wireless Network Can Break Your iPhone’s Wi-Fi Feature Data breach at US eye clinic impacting 500,000 patients potentially exposed private medical information Key witness in Assange case admits to lies in indictment Europa Redes sociais recompensam postagens de ódio político Slamming political rivals may be the most effective way to go viral – revealing social media’s ‘perverse incentives’ Italy’s DPA fines Glovo-owned Foodinho $3M, orders changes to algorithmic management of riders Abstract of Italian SA’s order as issued against Foodinho S.r.l. Audacity pode ser um spyware russo e você nem imaginava German government bodies urged to remove their Facebook Pages before next year Comissário de privacidade da Alemanha manda ministérios fecharem suas páginas no Facebook…
S
Segurança Legal
1 Episódio #287 – 12 erros do DevOps 1:01:22
1:01:22 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:01:22
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, com base em um artigo, comentamos os 12 erros mais comuns das equipes de DevOps. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes DevOps security culture: 12 fails your team can learn from Latest AppSec Podcasts SEI Podcast Jogo: Bandido, PaperGames Imagem do episódio: Chaplin i Modern Times…
S
Segurança Legal
1 Episódio #286 – Resumo de Notícias 59:20
59:20 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi59:20
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Bancos sendo multados pelo desvio de finalidade de dados pessoais, Mais empresas sendo vítimas de ransonware, Cade aprova venda de dados de clientes da Claro para Serasa, Roubo de dados pessoais faz Procon-SP notificar Motorola, Samsung e Apple , STJ aponta que é ilícita a prova obtida por meio de prints do Whatsapp Web, John McAffee se suicida em prisão em Barcelona, nova lei Chinesa de segurança da informação, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasil Itaú Consignado é multado em R$ 9,6 milhões pela Secretaria do Consumidor Fleury é alvo de ciberataque e sistemas ficam indisponíveis Parte do sistema do Grupo Fleury segue fora do ar; empresa diz que não há evidências de vazamento Weinmann informa que começa a normalizar operação por hospitais após ataque Os detalhes da ação que resultou na primeira busca e apreensão com base na LGPD Com divisão interna, Cade aprova venda de dados de clientes da Claro para Serasa Roubo de dados pessoais faz Procon-SP notificar Motorola, Samsung e Apple Criminosos de SP agora roubam celulares para limpar contas bancárias das vítimas Roubo de celulares e fraude bancária STF abre debate sobre direito à informação e uso da LGPD na divulgação processual Vítima de “golpe do delivery” pelo app Rappi terá cobrança suspensa STJ: É ilícita prova obtida por meio de prints do WhatsApp Web Criptografia em aplicativo de mensagem não permite multa cominatória, decide Quinta Turma Resolução prevê a instituição do Mecanismo Especial de Devolução no próximo mês de novembro ANPD divulga cronograma completo de reuniões técnicas sobre relatório de impacto à proteção dos dados pessoais Aeroporto de Congonhas adota reconhecimento facial MP reitera o pedido de suspensão imediata da nova política de privacidade do WhatsApp Facebook e Google, dono do YouTube, são convocados à CPI da Covid-19 no Senado América Latina Banco Central de Honduras planea prueba piloto de emisión de moneda digital Tribunal nombra a delegado de protección de datos en Argentina EUA-Canadá Remote workers work longer, not more efficiently FBI sold phones to organized crime and read 27 million “encrypted” messages Trojan Shield: How the FBI Secretly Ran a Phone Network for Criminals FBI paid renegade developer $180k for backdoored AN0M chat app that brought down drug underworld Roger Waters responde à proposta milionária feita por Mark Zuckerberg Vulnerability in Microsoft Teams granted attackers access to emails, messages, and personal files Microsoft Patches Six Zero-Day Security Holes Wormable DarkRadiation Ransomware Targets Linux and Docker Instances Hackers Steal Wealth of Data from Game Giant EA McDonald’s Data Breach Exposed Business & Customer Data Europa L’evoluzione del ransomware: da minaccia sporadica a incubo Fugas, armas, prostitutas e bilhões de dólares: a inacreditável vida de John McAfee, pioneiro dos antivírus Gringo: The Dangerous Life of John McAfee (2016) Ikea fined €1.1 million for spying on employees Les droits numériques des mineurs Il 67% degli italiani che lavora nella security è sopraffatto emotivamente dalle minacce IT che deve gestire Amazon could face the biggest GDPR fine ever Ásia China Issues Data Security Law Alibaba é hackeado; 1 bilhão de dados de clientes foram roubados Alibaba suffers billion-item data leak of usernames and mobile numbers Canon put AI cameras in its Chinese offices that only let smiling workers inside Ferocious Kitten: 6 years of covert surveillance in Iran Kaspersky: scoperta una campagna di cyberspionaggio attiva da 6 anni nel Medio Oriente Cuffed: Ukraine police collar six Clop ransomware gang suspects in joint raids with South Korean cops África This new malware primarily targets diplomatic missions and telcos in Africa…
S
Segurança Legal
1 Episódio #285 – Resumo de Notícias 39:29
39:29 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi39:29
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Ataques à JBS; Bolsonaro sanciona lei que institui o Marco Legal das Startups; TSE propõe que gravação ambiental seja prova ilegal, Supremo vai definir limites para a decretação de quebra de sigilo de históricos de busca, Suprema Corte americana remove obstáculos a jornalistas e pesquisadores em teste e pesquisa envolvendo sistemas; FBI acusa grupo REvil de ser o responsável pelo ransomware que atingiu a JBS; OCDE diz que os nativos digitais não sabem buscar na Internet. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasil JBS sofre ataque hacker e suspende operações em vários países FBI acusa grupo REvil de ser o responsável pelo ransomware que atingiu a JBS JBS diz que pagou US$ 11 milhões em resgate a ataque hacker em operações nos EUA No TSE, Alexandre de Moraes propõe que gravação ambiental seja prova ilegal Ministro do TST suspende perícia técnica em algoritmo da Uber Supremo vai definir limites para a decretação de quebra de sigilo de históricos de busca na internet Serasa Experian, com base na LGPD, segue proibida de vender dados pessoais App Detetive Cidadão se integra ao combate de roubo de carros em Porto Alegre Bolsonaro sanciona lei que institui o Marco Legal das Startups ANPD e Cade firmam acordo para ações antitruste e proteção de dados ANPD começa monitoramento proativo em janeiro de 2022 Usuário do Instagram pode pegar até cinco anos de prisão por mensagem preconceituosa Apple é condenada a indenizar por falha no armazenamento de dados Claro é condenada a indenizar em R$ 4 mil por fraude pelo WhatsApp Flávio Bolsonaro vaza dados pessoais ao anunciar filiação ao Patriotas Polícia Civil do Rio investigará jornalista por críticas a massacre do Jacarezinho América Latina Colombia ordena a WhatsApp cumplir con la protección de datos de usuarios Argentina ordena a Facebook suspender cambios en política de privacidad de WhatsApp EUA Statement on Supreme Court decision removing hurdles to online civil rights testing and research Facebook to end special treatment for politicians after Trump ban CVE-2021-21985 Dunning-Kruger meets fake news TikTok Quietly Updated Its Privacy Policy to Collect Users’ Biometric Data FireEye sold to McAfee’s new owners for $1.2bn as Mandiant split into standalone firm again Mulheres ocupam apenas 9% dos cargos de CEO em TI Hackers Breached Colonial Pipeline Using Compromised VPN Password Companhia elétrica em Porto Rico sofre ataque cibernético e incêndio; milhares ficam sem luz ‘This has turned into chaos’: Large fire at Puerto Rico’s main substation leaves tens of thousands without electricity Investigan el origen de la explosión que produjo un apagón en Puerto Rico Europa ‘Nativos digitais’ não sabem buscar conhecimento na internet, diz OCDE Relatório – 21st-Century Readers Privacy Group Hits Illegal Cookie Banners with Wave of Complaints noyb aims to end “cookie banner terror” and issues more than 500 GDPR complaints Refuser les cookies doit être aussi simple que de les accepter : une vingtaine d’organismes mis en demeure Microsoft lancia l’iniziativa “Benessere al lavoro: nuove risposte a nuovi bisogni” per aiutare le aziende a coniugare produttività e benessere Oceania “Have I Been Pwned” breach site partners with… the FBI! Have I Been Pwned goes open source, bags help from FBI…
S
Segurança Legal
1 Episódio #284 – O caso pegasus e a vigilância estatal 1:06:04
1:06:04 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:06:04
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, um mashup com o podcast Dadocracia, nós discutimos o recente caso pegasus e falamos um pouco sobre vigilância estatal e proteção de dados. Este episódio contou com a participação de Renato Leite Monteiro, Rafael Zanatta e com a produção executiva do João Paulo Vicente. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Endereço do podcast Dadocracia Aras diz que governo monitorou jornalistas para ficar atento “ao que falam” Mobile Espionage in the Wild: Pegasus and Nation-State Level Attacks STJ – Informativo de Jurisprudência Sexta Turma considera ilegal substituição do chip do celular de investigado por número da polícia HIDE AND SEEK: Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries Sexta Turma considera ilegal substituição do chip do celular de investigado por número da polícia Mobile Espionage in the Wild: Pegasus and Nation-State Level Attacks Tracking Digital Espionage: Professor Ron Deibert…
S
Segurança Legal
1 Episódio #283 – Resumo de Notícias 42:18
42:18 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi42:18
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: idas e vindas na compra de software espião, Acusações de invasão na CPI da Covid, Alteração na Lei Carolina Dieckmann, Nova lei de proteção de dados no Equador, NVidia bloqueia mineração em suas placas, além dos vazamentos tradicionais, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes A chegada ao Brasil do Pegasus, estrela do submundo da espionagem Tweet de Francisco Britto Cruz sobre o tema Carlos Bolsonaro intervém em compra de aparelho espião e cria crise militar Empresa de software espião Pegasus abandona licitação do governo Ação popular contra compra de aparelho espião é enviada à Justiça Federal Novo golpe no Whatsapp Nvidia will add anti-mining flags to the rest of its RTX 3000 GPU series Families of Missing Persons Receive Fake Ransom Demands U.S. Pipeline Ransomware Attackers Go Dark After Servers and Bitcoin Are Seized Actively exploited macOS 0-day let hackers take screenshots of infected Macs Mayra Pinheiro acusa jornalista de extrair dados que já eram públicos, Tweet do jornalista Igor Mello Hackers brasileiros exportam trojan que ataca Internet Banking TCU: Metade dos órgãos públicos não tem política para backup de dados STJ: Operadora não pode desviar mensagens de investigados para polícia Mulher não será indenizada por score prejudicado e dívida prescrita Justiça manda Mercado Livre indenizar em R$ 22 mil por exclusão de conta CGI.br adoça o tom e propõe colaborar com Decreto que muda o Marco Civil Assessor de Pazuello na Saúde diz em e-mail que vírus atrapalhou análise de proposta da Pfizer La CNIL publie son rapport d’activité 2020 Data Sharing Code of Practice is laid before Parliament Amex fined for sending four million unlawful emails GDPR Fines Totalling €292 Million Issued in 661 Cases, Study by Privacy Affairs Finds European Commission Publishes Proposal for Artificial Intelligence Act ANPD PUBLICA GUIA ORIENTATIVO SOBRE AGENTES DE TRATAMENTO E ENCARREGADO China Utilising Global Social Media Platforms To Influence Foreign Audience: Oxford Internet Institute Report Air India admits to data breach impacting 4.5m customers, sat on the news for five weeks Indonesia’s national health insurance scheme leaks at least a million citizens’ records Governo da Indonésia proíbe acesso ao RaidForums após vazamento de dados de quase toda a população China will likely ban all bitcoin mining soon Intermediary Guidelines and Digital Media Ethics Code WhatsApp Sues Indian Government Over New Internet Regulations Claves de la Ley Orgánica de Protección de Datos Personales de Ecuador Australian Federal Police hiring digital evidence retrieval specialists: Being a very good boy and paws required Episódios Episódio #22 – Nova lei de crimes informáticos – Parte I Episódio #23 – Nova lei de crimes informáticos – Parte II…
S
Segurança Legal
1 Episódio #282 – Pentesting 1:02:18
1:02:18 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:02:18
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos com o profissional Amilton Justino sobre pentests, blueteams, redteams e as vantagens e desvantagens das diversas abordagens para realização de pentests. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Para quem quer saber mais: Hacking Articles HackTricks ATT&CK Matrix for Enterprise Threat Modeling Manifesto MITRE: Solving problems for a safer world Livro: Livro: Testes de Invasão: uma Introdução Prática ao Hacking Episódios: Episódio #145 – Spectre e Meltdown Episódio #240 – Os descascadores de cebola que vendem lenços…
S
Segurança Legal
1 Episódio #281 – Resumo de Notícias 23:44
23:44 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi23:44
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: novos termos do Whatsapp, Dados pessoais de Generais do Exército ficaram expostos na internet por dias, Condenação do metrô paulista pela violação de dados pessoais dos usuários, Criminosos atacam gasoduto nos Estados Unidos, Pesquisadores conseguiram invadir sistemas de carro Tesla usando um drone, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes WhatsApp se compromete a colaborar com Cade, MPF, ANPD e Senacon em relação à nova política de privacidade ANPD divulga orientações aos usuários sobre a nova política de privacidade do Whatsapp Dados pessoais de generais do exército ficaram expostos na internet por dias Linha de metrô é condenada por instalar câmeras com captura facial New Executive Order Takes Aim at Improving Cybersecurity Executive Order on Improving the Nation’s Cybersecurity – The White House US fuel pipeline hackers “didn’t mean to create problems” Colonial Pipeline resumes operations after ransomware prompted closure There Is No Evidence That Associations Between Adolescents’ Digital Technology Engagement and Mental Health Problems Have Increased A new study of 430K participants reveals that there is a little or no connection between technology use and mental health problem Adolescents, Technology and Mental Health: Study Finds Little to No Increase in Association Over Time Um terço dos trabalhadores de call centers sofre distúrbios psíquicos Disqus facing $3M fine in Norway for tracking users without consent Dutch city hit with €600,000 GDPR fine over Wi-Fi counters App Tracking: Apps plead for users to press allow, but 85% of Apple iOS consumers are not opting in Usuários de iPhone no Brasil são os que mais aceitam ser rastreados por aplicativos, diz estudo Over 25% Of Tor Exit Relays Spied On Users’ Dark Web Activities Nearly All Wi-Fi Devices Are Vulnerable to New FragAttacks Google wants people to use 2FA, so it’s just going to turn it on for them Bolsonaro ameaça mexer no Marco Civil para enquadrar redes sociais Morre Aleksandar Mandic, referência da internet brasileira Whatsapp começa a permitir transferências de dinheiro pelo App Colômbia: Internet é derrubada em Cali enquanto governo reprime manifestações Cali, a cidade que retrata a revolta popular de uma Colômbia em crise Pesquisadores conseguiram invadir sistemas de carro Tesla usando um drone…
S
Segurança Legal
1 Episódio #280 – LGPD: Bate papo com Alisson Possa 1:11:11
1:11:11 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:11:11
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos com o advogado especialista em proteção de dados Alisson Possa sobre privacy by default, privacy by design e outros temas relacionados à LGPD. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Lei Geral de Proteção de Dados Pessoais (LGPD) ANS – Padrão para Troca de Informação de Saúde Suplementar – TISS Lei de Acesso à Informação (LAI)…
S
Segurança Legal
1 Episódio #279 – Resumo de Notícias 22:18
22:18 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi22:18
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio:ANPD busca servidores para coordenar TI e normatização, As vulnerabilidades do software da Cellebrite, o papel do facebook na desinformação global, Incidente de segurança no TJ-RS, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes ANPD busca servidores para coordenar TI e normatização Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective Security Vulnerabilities in Cellebrite Security-tech companies once flocked to Myanmar. One firm’s tools were used against two journalists Israeli Cellebrite Sold Spy-tech to Bangladesh ‘Death Squad’ How Facebook let fake engagement distort global politics: a whistleblower’s account TJ-RS diz que sistema de informática do tribunal foi alvo de ataque cibernético: ‘É muito grave’ 75% dos processos do Judiciário Estadual continuam inacessíveis por causa do ataque hacker Ransomware Task Force Publishes Framework to Fight Global Threat Combating Ransomware – Ransonware Task Force Rapidinhas Falha no software de armazenamento de password PasswordState permitiu o vazamento de senhas de 29 usuários. A Clubhouse bug let people lurk in rooms invisibly Belgian Constitutional Court Annuls Data Retention Framework for Electronic Communications Data Procon-SP não se satisfaz com Facebook e notifica rede por mudanças no WhatsApp Cybersecurity and the Way to a Balanced Life 3 Zero-Day Exploits Hit SonicWall Enterprise Email Security Appliances Uber, Lyft stocks plunge after Biden official says drivers are employees Fim de greve: LG vai pagar R$ 37,5 milhões de indenização pela demissão de 700 funcionários A new study suggests that “Zoom fatigue” is worse for women than men…
S
Segurança Legal
1 Episódio #278- Varredura de vulnerabilidades e pentest 1:03:09
1:03:09 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:03:09
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falaremos sobre as aproximações e diferenças entre os serviços de varreduras de vulnerabilidades e de pentest. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Payment Card Industry (PCI) Data Security Standard, v3.2. 1 Vulnerability Scanning vs. Penetration Testing Vulnerability assessment and management (VAM) Technical Guide to Information Security Testing and Assessment Episódios comentados: Episódio #29 – Testes de Invasão – Parte I Episódio #31 – Testes de Invasão – Parte II Episódio #38 – A falácia da invulnerabilidade Episódio #50 – Reagindo a comunicações de vulnerabilidade Episódio #157 – Comunicando Vulnerabilidades…
S
Segurança Legal
1 Episódio #277 – Resumo de Notícias 24:41
24:41 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi24:41
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Desdobramento dos últimos vazamentos, Criminoso vende dados de 174 milhões de usuários de telefones, Fintech brasileira é afetada por vazamento, Vazamento do Facebook, linkedin e cloubhouse, Booking.com é multado em 475.000, Autoridade de proteção de dados italiana multa operadora em 5.3 milhões de Euros, LG desiste de fabricar celulares, Primeira prisão por cyberstalking realizada no Brasil, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Manifesto por transparência na lista tríplice de candidatos às vagas do Conselho Nacional de Proteção de Dados e da Privacidade Serasa complementa resposta ao Procon-SP sobre vazamento de dados 174 milhões de registros à venda como sendo da Vivo, TIM e Claro Vazamento expõe 1,7 TB de dados dos clientes da fintech brasileira iugu Desabafos e aprendizados sobre o evento de falha de segurança na iugu no dia 7 de abril Facebook says dump of 533m accounts is old news. But my date of birth, name, etc haven’t changed in years, Zuck Procon-SP notifica Facebook sobre dados vazados de mais de 500 milhões de contas Are You One of the 533M People Who Got Facebooked? 553,000,000 Reasons Not to Let Facebook Make Decisions About Your Privacy Booking.com Hit With €475,000 GDPR Fine For Late Reporting Of Data Breach Italian DPA fines Fastweb $5.3M under GDPR for aggressive telemarketing Telemarketing aggressivo: il Garante privacy sanziona Fastweb per 4 milioni e mezzo di euro Funcionários decretam estado de greve contra fim da produção de celulares da LG Trabalhadores terceirizados da LG entram em greve e aguardam ação do Governo Metalúrgicos da LG em São Paulo recusam proposta da empresa e iniciam greve After a decade of failure, LG officially quits the smartphone market Crime de perseguição: primeira prisão por cyberstalking do PR é feita na região de Curitiba Hackers Demand $40M in Ransom From Florida School District Banco Central autoriza transferências bancárias pelo WhatsApp Adult content from hundreds of OnlyFans creators leaked online Governo de São Paulo se alia ao WhatsApp na vacinação contra Covid-19 Idec cobra ANPD, Senacon e Cade por medidas contra mudanças no WhatsApp Blackout Hits Iran Nuclear Site in What Appears to Be Israeli Sabotage Clubhouse data leak: 1.3 million scraped user records leaked online for free Novas respostas da Bia contra o assédio…
S
Segurança Legal
1 Episódio #276- LGPD: instituições de ensino 1:14:31
1:14:31 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:14:31
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre os desafios das instituições de ensino em se adequarem à LGPD. Tema principal em 9:25 Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes A gigante atrás do balcão PORTARIA Nº 315, DE 4 DE ABRIL DE 2018 Indicações: BRESSLER, Cláudia; COLOMBO, Cristiano. Ciberespaço e comunidade escolar: riscos em matéria de proteção de dados pessoais e implementação de novas práticas pelas instituições educacionais. In: FALEIROS JR.; José Luiz de Moura. LONGUI, João Victor Rozatti Longhi; GUGLIARA, Rodrigo. A proteção de dados pessoais na sociedade da informação: entre dados e danos. Indaiatuba: Foco, 2021. Guía para centros educativos – Agencia espanõla de protección de datos Pesquisa sobre o uso da Internet no Brasil durante a pandemia do novo: Ensino Remoto e Teletrabalho – CETIC, Painel TIC COVID-19 Manual de proteção de dados pessoais para gestores e gestoras públicas educacionais – CIEB – Centro de Inovação para a Educação Brasileira Episódios comentados: Episódio #56 – Privacidade não é confidencialidade Episódio #223 – LGPD: A ISO27701 Episódio #126 – Shadow IT…
S
Segurança Legal
1 Episódio #275 – Resumo de Notícias 22:10
22:10 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi22:10
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Desdobramento dos últimos vazamentos, mais movimentos da ANPD, novidades no mercado de pagamentos, incêndio em DataCenter na Europa, Apple bloqueia a atualização do ProtonVPN em Myanmar, mais práticas abusivas da Amazon, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Seria o “maior vazamento de dados do Brasil” uma “fraude”? Especialistas comentam Depois da Senacon, ANPD prepara acordos com GSI e Polícia Federal LEI Nº 14.129, DE 29 DE MARÇO DE 2021 Contatos do celular poderão ser integrados ao Pix a partir de abril RESOLUÇÃO BCB Nº 79, DE 18 DE Março DE 2021 Researchers Discover Two Dozen Malicious Chrome Extensions Network data from hundreds of Cato customers suggests malware communication persists despite the use of legacy security controls, services, and detection methods 3,6 milhões de sites saem do ar por causa do incêndio da OVH Incêndio destrói parte de datacenter OVH e expõe duas seguradoras Incendie OVH : faut-il notifier à la CNIL? When Myanmar needs ProtonVPN the most, Apple stands in the way of human rights AMAZON SABE QUE ENTREGADORES URINAM EM GARRAFAS E DEFECAM EM SACOLAS, MOSTRAM DOCUMENTOS Rapidinhas Pesquisadores investigam venda ilegal de vacinas na dark web New Zoom Screen-Sharing Bug Lets Other Users Access Restricted Apps Apple é multada em 10,5 milhões pela venda de celulares sem o carregador Criminosos roubam quase 2 milhões da prefeitura de Imbuia usando Pix Especialistas afirmam que NFT pode chamar atenção de criminosos como instrumento de lavagem de dinheiro Estudo do DIEESE aponta riscos à privacidade e à proteção de dados pessoais na intenção de privatizar Serpro e Dataprev Por conta da pandemia, 13 milhões de pessoas passaram a comprar pela Internet, em um aumento de 29% dos consumidores online 10 anni di World Backup Day: cos’abbiamo imparato? Ferramentas de Backup indicadas Crashplan SpiderOak PHP’s Git Server Hacked to Insert Secret Backdoor to Its Source code Hackers backdoor PHP source code after breaching internal git server Isn’t it ironic: Exploiting GDPR laws to gain access to personal data Abusing Data Protection Laws For D0xing & Account Takeovers…
S
Segurança Legal
1 Episódio #274- NFT – Non-fungible token 59:43
59:43 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi59:43
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio vamos falar sobre o sistema digital de atribuição de titularidades. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Esse episódio tem o apoio do Promobit . Aproveite as melhores promoções e descontos na internet na maior comunidade de descontos do Brasil. Acesse o site ou baixe os aplicativos de iOS e Android . ShowNotes: Com NFT, casa que só existe no formato digital é vendida por R$ 2,75 mi… – Veja mais em https://www.uol.com.br/tilt/noticias/redacao/2021/03/23/apenas-para-visita-virtual-casa-digital-em-nft-e-vendida-por-r-275-mi.htm?cmpid=copiaecola EIP-721: ERC-721 Non-Fungible Token Standard $69 million for digital art? The NFT craze, explained Non-fungible token ERC-721 NFTs Are Fueling a Boom in Digital Art. Here’s How They Work | WSJ Beeple Explains The Absurdity Of NFTs | So Expensive GIF remasterizado do Nyan Cat é vendido por mais de R$ 3 milhões em leilão de criptoarte…
S
Segurança Legal
1 Episódio #273 – Resumo de Notícias 26:13
26:13 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi26:13
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Desdobramento dos últimos vazamentos, Racismo na Amazon, Ampliação do poder do Gabinete de Segurança Institucional, Venda de dados por operadoras de telefonia móvel, os impressionantes deepfakes de Tom Cruise, entre outras notícias. Esse episódio tem o apoio do Promobit . Aproveite as melhores promoções e descontos na internet na maior comunidade de descontos do Brasil. Acesse o site ou baixe os aplicativos de iOS e Android . Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Projeto no Senado pode impedir denúncias sobre vazamentos de dados AWS director sues Amazon, alleging systemic racism in corporate office Hacking is not a crime – and the media should stop using ‘hacker’ as a pejorative GSI é autorizado a impor regras de segurança da informação sem ouvir outras pastas Tens of thousands of US organizations hit in ongoing Microsoft Exchange hack Who’s Next? Virginia Passes Comprehensive Privacy Law Microsoft abre cursos gratuitos para capacitar 100 mil mulheres em TI no Brasil TST reafirma inexistência de vínculo empregatício entre motoristas e a Uber Hacking Digitally Signed PDF Files Tom Cruise deepfake creator says public shouldn’t be worried about ‘one-click fakes’ PORTARIA Nº 1, DE 8 DE MARÇO DE 2021 da ANPD PF prende hacker suspeito de vazar dados de 223 milhões de brasileiros Hacker preso pela PF afirmou em rede social que megavazamento veio de empresa ligada ao governo On Not Fixing Old Vulnerabilities Another Google Chrome 0-Day Bug Found Actively Exploited In-the-Wild Data of 21 Million VPN Users Leaked Online TOTVS faz a maior transação de software do Brasil ao comprar RD Station por R$ 2 bilhões Queixas sobre comércio eletrônico disparam 86% e alertam para proteção de dados No Brasil, 75% confiam mais em robôs que em humanos em questões financeiras T-Mobile will sell your web-usage data to advertisers unless you opt out Vodafone Spain fined £7 million for repeated GDPR breaches Uber Grants 70,000 U.K. Drivers Worker Rights After Ruling…
S
Segurança Legal
1 Episódio #272- Internet e Sociedade: as vozes delas 59:51
59:51 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi59:51
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio as pesquisadoras Luíza Couto Chaves Brandão, Lahis Kurtz, Ana Bárbara Gomes e Juliana Roman, todas do Iris, falam sobre sua experiência na pesquisa acadêmica. Esse episódio tem o apoio do Promobit . Aproveite as melhores promoções e descontos na internet na maior comunidade de descontos do Brasil. Acesse o site ou baixe os aplicativos de iOS e Android . Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Referências citadas pela Juliana Roman Vídeo sobre bairros inteligentes encaminhado pelo ouvinte Ivan Wilhelm Meninas Digitais no Cerrado Por que faltam mulheres no campo da tecnologia? Por mais mulheres na programação Referências citadas pela Lahis Kurtz, com artigo elaborado por seu grupo de pesquisa da graduação (NUDI-UFSM), com diversas temáticas de direito e tecnologia, maioria deles de autoria feminina. Lista de pesquisadoras (doutoras e doutorandas) de regulação da tecnologia elaborada pela FGV Artigo dos pesquisadores do Núcleo de Direito Informacional…
S
Segurança Legal
1 Episódio #271 – Resumo de Notícias 31:13
31:13 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi31:13
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: M ais desdobramentos dos últimos vazamentos; Brasileiro é um dos novos diretores do conselho da IAPP; Mais notícias sobre o ClubHouse; Criminosos estão atrás de dados sobre Covid; Suprema corte do Reino Unido define que motoristas do Uber não são contratantes independentes, Autoridade de proteção de dados espanhola multa Banco em 6 milhões de Euros, entre outras notícias. Esse episódio tem o apoio do Promobit . Aproveite as melhores promoções e descontos na internet na maior comunidade de descontos do Brasil. Acesse o site ou baixe os aplicativos de iOS e Android . Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Procon/SP: Serasa foi genérica e causou mais dúvidas sobre vazamento de dados Em meio a vazamentos, proposta tenta adiar novamente as multas da LGPD Precisamos falar sobre disclosure responsável de vazamentos Comunicação de incidentes de segurança Não somos polícia para investigar vazamentos, diz diretor presidente da ANPD Serasa pede senha de banco para pesquisa, e Procon quer saber o motivo Brasileiro é um dos novos diretores do conselho da IAPP Clubhouse in China: Is the data safe? Clubhouse, così Facebook e Twitter rincorrono il social del microfono aperto An attacker was able to siphon audio feeds from multiple Clubhouse rooms North Korea may have hacked into Pfizer servers looking for COVID data Hackers invadem laboratório de covid-19 da Universidade de Oxford Cartões de crédito de 12 milhões de brasileiros são expostos Hacker invade página do SUS e manda recado: ‘arrumem esse site porco’ Violação de dados atinge 3,2 bilhões de registros Microsoft says SolarWinds hackers stole source code for 3 products Slack user credentials leaked; reset your password immediately LastPass é criticado por incluir rastreadores no app para Android UK Supreme Court says Uber drivers are not independent contractors Uber drivers are workers from the moment they log-in, UK Supreme Court rules Uber faz piloto de gravação de vídeo em Aracaju TST nega existência de vínculo empregatício entre motorista e Uber Thousands of VMware Servers Exposed to Critical RCE Bug Advisory ID: VMSA-2021-0002 Microsoft issues emergency patches for 4 exploited 0-days in Exchange Mulher tenta parar Tesla Model 3 que estava indo em direção a seu dono; entenda…
S
Segurança Legal
1 Episódio #270 – LGPD: Desenvolvimento e Proteção de Dados 1:15:41
1:15:41 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:15:41
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio fazemos uma relação entre a atividade de desenvolvimento de software e a proteção de dados pessoais. Esse episódio tem o apoio do Promobit . Aproveite as melhores promoções e descontos na internet na maior comunidade de descontos do Brasil. Acesse o site ou baixe os aplicativos de iOS e Android . Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Vídeo sobre bairros inteligentes encaminhado pelo ouvinte Ivan Wilhelm Securing your code: GDPR best practices for application security The ICSI Haystack Panopticon Guidelines 4/2019 on Article 25 Data Protection by Design and by Default Securing your code: GDPR best practices for application security Formulário para registro de interesse para curso de Desenvolvimento de Software e LGPD…
S
Segurança Legal
1 Episódio #269 – Resumo de Notícias 27:51
27:51 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi27:51
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Desdobramentos dos últimos vazamentos, Novo vazamento expõe mais de 100 milhões de contas de celular, Medidas contra Zoombombing são ineficientes na grande maioria dos casos, A segurança nos browsers, A invasão da companhia de fornecimento de água da Flórida, Problemas com o ClubHouse na Alemanha, entre outras notícias. Esse episódio tem o apoio do Promobit . Aproveite as melhores promoções e descontos na internet na maior comunidade de descontos do Brasil. Acesse o site ou baixe os aplicativos de iOS e Android . Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Dataprev demite coordenador de Segurança da Informação Procon-SP pede abertura de inquérito policial Procon/SP quer inquérito judicial contra fuivazado.com.br Em meio a megavazamento, caminho da Autoridade de Dados preocupa especialistas Idec cobra Banco Central envolvido na investigação do megavazemento de dados Site “Fui Vazado” sai do ar após ordem do STF Experian, dona da Serasa, diz que investiga megavazamento no Brasil Vazamento de dados: a suspeita sobre uma empresa de big data Secretaria Nacional do Consumidor se reúne com ANPD para tratar de acordo para proteção de dados dos consumidores Meus dados vazaram, e agora? EXCLUSIVO: Novo vazamento expõe mais de 100 milhões de contas de celular PSafe contribui para a Segurança da Informação dos brasileiros? Zoombombing countermeasures are ineffective in the vast majority of cases New Chrome Browser 0-day Under Active Attack—Update Immediately! Chrome zero-day bug that is actively being abused by bad folks affects Edge, Vivaldi, and other Chromium-tinged browsers WARNING — Hugely Popular ‘The Great Suspender’ Chrome Extension Contains Malware Android App Infects Millions of Devices With a Single Update Critical Bugs Found in Popular Realtek Wi-Fi Module for Embedded Devices Phones Now More Important to Americans Than Cars WhatsApp faces $50 million fine for GDPR violation – Business Insurance Eletronuclear, da Eletrobras, desliga sistemas em meio a ataque hacker Ransomware attack on Brazil Nuclear Power Facility via Vulnerability Hackers try to contaminate Florida town’s water supply through computer breach Clubhouse app faces court action in Germany over serious failings under data protection and consumer law Clubhouse app has major privacy, security flaws Tweet de Jack Cable…
S
Segurança Legal
1 Episódio #268- LGPD: 10 pontos importantes 1:12:55
1:12:55 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:12:55
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio abordamos 10 pontos que consideramos especialmente relevantes para o entendimento e para a adequação das empresas à LGPD. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
S
Segurança Legal
1 Episódio #267 – Resumo de Notícias 51:45
51:45 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi51:45
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: Agenda de trabalho da ANPD, Desdobramentos do grande vazamento de informações, Novo guia para notificações em casos de vazamento de dados pessoais, Problemas com o aplicativo do Ministério da Saúde – TrateCOV, Novo serviço de “threat inteligence” para o setor automobilístico, Relatório Global de Riscos do Fórum Econômico Mundial, Formação em Segurança, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Hacker põe à venda na dark web 270 milhões de registros da Dataprev Dataprev nega vazamento de dados após investigação interna CGU aponta fragilidades de segurança em base do INSS com bilhões de dados de brasileiros Falha no site do Detran-RS expôs RG e CNH de 5,1 milhões de motoristas Hackers vendem logins da Polícia Rodoviária para você apagar suas multas PORTARIA Nº 11, DE 27 DE JANEIRO DE 2021 Tweet de Danilo Doneda Ainda na semana internacional da proteção de dados, ANPD inicia tomada de subsídios sobre microempresa Procon-SP lança cartilha sobre a Lei Geral de Proteção de Dados Cartilha do Procon Guidelines 01/2021 on Examples regarding Data Breach Notification Securing the future of mobility Transportation Systems Security. Modern Threats Kaspersky lancia il servizio di threat intelligence reporting per il settore automobilistico Hackers exploram uma vulnerabilidade zero-day crítica nos dispositivos da SonicWall – SMA 100 Hackers are exploiting a critical zero-day in devices from SonicWall Facebook makes the case for activity tracking to iOS 14 users in new pop-ups Em meio a golpe militar, internet de Myanmar sofre censura e bloqueios Open Banking começa em 1º de fevereiro no Brasil Not just MagSafe: Apple reminds users not to hold iPhones near pacemakers New Attack Could Let Remote Hackers Target Devices On Internal Networks Aplicativo do Ministério da Saúde estimula usar hidroxicloroquina para tratar Covid até em bebês Aplicativo do Ministério da Saúde recomenda tratamentos que não funcionam para Covid-19 Ministério da Saúde testa app que receita cloroquina contra COVID-19 NOTA RELEVANTE: Orientação da Associação Médica Brasileira e da Sociedade Brasileira de Infectologia sobre vacinação e tratamento farmacológico preventivo TCU aponta ilegalidade em uso de dinheiro do SUS para distribuir cloroquina e cobra explicação de Pazuello FreakOut! Ongoing Botnet Attack Exploiting Recent Linux Vulnerabilities The Global Risks Report 2021 Cisco abre inscrições para programa de capacitação gratuita em segurança cibernética…
S
Segurança Legal
1 Episódio #266 – DataBroke: os dados vazados de 223 milhões 1:16:19
1:16:19 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:16:19
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre a venda de dados vazados de milhões de brasileiros. O que realmente aconteceu? Quais são as consequências e o que pode ser feito pelas empresas, pelas pessoas e pela ANPD? Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes: Vazamento em massa expõe número de CPF de milhões de brasileiros, alerta PSafe Exclusivo: vazamento que expôs 220 milhões de brasileiros é pior do que se pensava Senacon e Procon-SP vão notificar Serasa sobre vazamento de dados; ANPD não se pronuncia ANPD enfim se pronuncia sobre vazamento de 220 milhões de CPFs TABELA DE VALORES CONSULTA SERASA Hacker vaza dados de usuários do Vakinha e mais 18 serviços Artigo – Por uma visão renovada dos arquivos de consumo: Databrokers e score de crédito por Guilherme Damasio Goulart Material publicitário do Serasa com exemplos de categorias de dados Vazamento de 220 milhões de CPFs pode ser o mais lesivo do Brasil, diz especialista (entrevista com Bruno Bioni) Prometeram proteger sua privacidade. Agora vazaram suas informações NATIONAL VULNERABILITY DATABASE Episódios do SL citados 2021-01-12 – Episódio #263 – 10 Riscos à Privacidade 2019-02-15 – Episódio #188 – Segurança de Brumadinho 2016-01-29 – Episódio #94 – Cybercriminosos Brasileiros 2014-06-20 – Episódio #52 – DataBrokers, Privacidade e Discriminação 2013-08-12 – Episódio #32 – O escambo do TSE com a SERASA…
S
Segurança Legal
1 Episódio #265 – LGPD: As ações da RNP 53:42
53:42 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi53:42
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio da série RNP conversamos com Rodrigo Facio sobre as ações de RNP oferecendo apoio à comunidade para adequação à LGPD, bem com sobre a experiência de adequação interna da RNP à LGPD. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes: Ebook – LGPD: o que muda com a lei e como a RNP irá apoiar na adequação de instituições de ensino e pesquisa do país…
S
Segurança Legal
1 Episódio #264 – Resumo de Notícias 24:16
24:16 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi24:16
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio: A mudança na política de privacidade do Whatsapp, As novas regras sobre segurança da informação estabelecidas pela Anatel, Onde ou como começar a estudar Cibersegurança? Uso de dados do contact tracing para investigações policiais entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes As polêmicas novas regras do WhatsApp que exigem compartilhamento de dados com Facebook Idec vai tomar medidas contra política de privacidade do WhatsApp Helping Law Enforcement Lawfully Access The Signal App Israeli Phone-hacking Firm Claims It Can Now Break Into Encrypted Signal App Quais informações o WhatsApp compartilha com as Empresas do Facebook? Telegram conquista mais de 25 milhões de usuários em 72 horas WhatsApp’s separate privacy policies for Europe and India raise concerns Procon-SP notifica Facebook por obrigar usuário do WhatsApp a aceitar compartilhamento de dados Giving More Time For Our Recent Update Anatel estabelece regras de segurança cibernética para redes de telecom Ato nº 77, de 05 de janeiro de 2021 da ANATEL Where Do I Start to Learn Cybersecurity? Singapore police can access COVID-19 contact tracing data for criminal investigations German laptop retailer fined $12.7M under GDPR for employee surveillance January 2021 Security Updates Microsoft Issues Patches for Defender Zero-Day and 82 Other Windows Flaws Banir Trump se tornou solução e armadilha para as redes sociais Top 5 Most Secure VPN services in 2021…
S
Segurança Legal
1 Episódio #263 – 10 Riscos à Privacidade 1:27:05
1:27:05 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:27:05
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, falamos sobre o projeto “Top Ten privacy risks” da OWASP, e relacionamos alguns itens com a LGPD. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Conheça os serviços Teste de Invasão em aplicações Web e Mobile e Verificação Básica de Vulnerabilidades e aproveite um desconto especial ao informar que ouviu sobre estes serviços neste episódio (válido até 28 de Fevereiro de 2021) Tema principal em: 14:45 ShowNotes Jeffrey Paul – Your Computer Isn’t Yours Episódio #103 – Windows 10 OWASP Top 10 Privacy Risks ( PDF com o relatório completo ) OWASP Top Ten Web Application Security Risks Recommendations for a methodology of the assessment of severity of personal data breaches – ENISA Episódio #31 – Testes de Invasão – Parte II Episódio #29 – Testes de Invasão – Parte I Ouvintes que tiveram suas mensagens lidas neste episódio: Willian, Luis Fernando Milla Sass e Guilherme Teixeira Foto do Episódio Eggs health…
S
Segurança Legal
1 Episódio #262 – Retrospectiva 2020 1:19:44
1:19:44 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:19:44
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiAjude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Episódios citados 2020-01-10 – Episódio #226 – A culpa é do usuário? 2020-02-21 – Episódio #229 – Auditorias 2020-03-20 – Episódio #232 – Home Office e Corona Vírus 2020-04-10 – Episódio #234 – Proteção de dados pessoais e o CoronaVírus 2020-04-27 – Episódio #236 – Contact Tracing – Google e Apple 2020-06-05 – Episódio #242 – Corona Talk 2020-05-08 – Episódio #238 – Muito zoom no Zoom 2020-05-23 – Episódio #240 – Os descascadores de cebola que vendem lenços 2020-06-19 – Episódio #243 – Regulação, governança e Fake News 2020-07-03 – Episódio #245 – PL 2630 2020-08-03 – Episódio #249 – Os Quatro AntiMosqueteiros 2020-08-14 – Episódio #251 – Painel TIC COVID-19 2020-10-30 – Episódio #258 – Painel TIC-COVID-19 – Privacidade Parceria AlphaBetaKriptografia 2020-10-27 – AlphaBetaKriptografia – #005 – Criptografia pra quem? 2020-10-02 – AlphaBetaKriptografia – #004 – Criptowars 2020-09-17 – AlphaBetaKriptografia – #003 – Bloqueio de aplicativos no Brasil 2020-09-08 – AlphaBetaKriptografia – #002 – Quem não deve também teme 2020-08-28 – AlphaBetaKriptografia – #001 – O que é Criptografia Parceria RNP 2020-08-19 – Episódio #252 – Conhecendo a RNP: Sua história 2020-09-18 – Episódio #254 – Conhecendo a RNP: Cibersegurança 2020-10-22 – Episódio #257 – Segurança e Home Office Alguns incidentes Vazamento de dados Vivo é processada por expor dados pessoais de clientes Falha em site da Caixa Econômica Federal permitia roubo de contas Equifax pagará multa de 380 milhões de dólares Exclusivo: vazam dados de quase toda a população da Costa Rica Falha de segurança mostra impressões digitais de 76 mil brasileiros Hackers invadem servidores do Exército e vazam dados de militares Contact tracing app exposed sensitive personal details of over one million Servidores deixaram expostos 250 mil clientes da Natura 26 millones de credenciales de LiveJournal filtradas online y vendidas en la Dark Web Catho sofre invasão e tem dados de clientes vazados 53 mil dados de parceiros da VR Benefícios são expostos online | Antivírus e Segurança Apps de namoro expõem 845 GB em ‘nudes’, mensagens e mais na web Hackers Attacked Two Leading Genetic Genealogy Websites Ransomware Ransomware Sodinokibi publica dados de vítimas que não pagaram o resgate Empresa fecha a porta e demite 300 funcionários depois de um ataque de ransomware Ransomware Impacting Pipeline Operations US natural gas operator shuts down for 2 days after being infected by ransomware EDP alvo de ataque informático Report: Travelex paid hackers $2.3 million worth of Bitcoin after ransomware attack Maze Ransomware Caused Disruptions at Cognizant Honda investigates possible ransomware attack, networks impacted Incidentes mais sérios do Ano 2020-11-21 – Episódio #260 – O ataque ao STJ 2020-07-17 – Episódio #247 – Contas verificadas e comprometidas Vazamento de dados de 245 milhões de brasileiros (ministério da Saúde) Foto do episódio…
S
Segurança Legal
1 Episódio #261 – Resumo de Notícias 41:29
41:29 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi41:29
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: governo americano sob ataque, vazamento de dados no Ministério da Saúde, ataques contra fabricantes de vacinas, multa para quem baixar torrent, ransomware na Embraer, a fadiga do Zoom, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes FireEye e governo americano são comprometidos em ataque de supply chain U.S. cybersecurity firm FireEye discloses breach, theft of hacking tools U.S. Cyber Firm FireEye Says It Was Breached by Nation-State Hackers Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor Microsoft, FireEye confirm SolarWinds supply chain attack Falhas no Ministério da Saúde expõe dados pessoais de mais de 200 milhões de brasileiros Quem vai pagar a conta do vazamento de dados de 16 milhões de brasileiros? Vazamento de senha expõe dados de casos suspeitos e confirmados de Covid-19 Nova falha do Ministério da Saúde expõe dados pessoais de mais de 200 milhões de brasileiros – Saúde Campanhas de espionagem afetam fabricantes de vacinas contra COVID19 IBM revela espionagem à cadeia de abastecimento de vacinas contra a covid Microsoft says three APTs have targeted seven COVID-19 vaccine makers Exclusive: Suspected North Korean hackers targeted COVID vaccine maker AstraZeneca – sources Ransomware Fundador de corretora de criptomoedas é condenado a cinco anos de prisão por lavagem de fundos de ransomware BTC-e founder sentenced to five years in prison for laundering ransomware funds Fabricante de helicópteros Kopter afetada por ransomware Ransomware hits helicopter maker Kopter Ataque de ransomware afeta Embraer, terceira maior fabricante de aeronaves no mundo Ataque hacker vaza grande quantidade de dados e afeta operações da Embraer Fabricante de chips Advantech confirma ataca de ransomware IoT chip maker Advantech confirms ransomware attack, data theft Foxcon, a gigante dos eletrônicos é atacada por ransomware Foxconn electronics giant hit by ransomware, $34 million ransom Empresa de games Capcom é afetada por ransomware Capcom confirms Ragnar Locker ransomware attack, data exposure Processadora de pagamento TSYS foi atingida por ransomware Processadora de pagamentos TSYS foi atingida por ransomware Ransomware oportunista já atacou mais de 83 mil servidores MySQL Ransomware oportunista já atacou mais de 83 mil servidores MySQL Grupos de ransomware publicam anúncios no Facebook, visando envergonhar vitimas Ransomware Group Turns to Facebook Ads — Krebs on Security PL que aumenta pena para fraudes eletrônicas é aprovado no Senado Vulnerabilidade “zero click” no WiFi do iPhone permitia roubo de dados iPhone zero-click Wi-Fi exploit is one of the most breathtaking hacks ever AWDL Implant Demo Ataque via Bluetooth permite roubo de veículos da Tesla This Bluetooth Attack Can Steal a Tesla Model X in Minutes Finalmente irão corrigir as falhas do BGP, uma peça essencial no funcionamento da internet A Broken Piece of Internet Backbone Might Finally Get Fixed Empregados da GoDaddy foram usados em ataques contra corretoras de criptomoedas GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services Rapidinhas Site PornHub é acusado de facilitar conteúdo pedófilo Opinion | The Children of Pornhub Trump demite diretor de agência governamental de cibersegurança Trump fires director of US cybersecurity agency that refuted voter fraud claims Receita Federal dos EUA é acusada de obter dados de localização de forma ilegal The IRS Is Being Investigated for Using Location Data Without a Warrant Pacientes de um hospital de Vermont ficam ‘no escuro’ após um ataque cibernético Patients of a Vermont Hospital Are Left ‘in the Dark’ After a Cyberattack Usuários de torrent recebem cobrança no valor de R$ 3 mil no Brasil Gov.br adota autenticação de dois fatores para mais segurança Farmácias agora são obrigadas a explicar exigência de CPF para a concessão de descontos A ‘fadiga do zoom’ está sobrecarregando seu cérebro…
S
Segurança Legal
1 Episódio #260 – O ataque ao STJ 1:26:47
1:26:47 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:26:47
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio comentamos alguns aspectos gerais do recente ataque ao STJ. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Livro – La fabrique du crétin digital : Les dangers des écrans pour nos enfants – Michel Desmurget (Amazon.fr) [Segurança] Alerta: Brasília sob ataque cibernético (por Anchises) Ataque ao STJ pode ter sido obra de grupo especializado (por MenteBinária) Hacker cobra resgate de dados sequestrados do STJ (por “O Bastidor”) Técnico responsável pelo firewall do STJ trabalhava de casa (por “O Bastidor”) Hackers pediram resgate pelos dados retirados do sistema do STJ (por Jota) Empresa da ex-mulher de Wassef faz cibersegurança do STJ (por “O Antagonista”) The Exploit Window is Open: CVE-2020–1472 Gone Wild – ZeroLogon (por CyCraft Technology Corp) Emergency Directive 20-04 (por DHS.US ) STJ: mais de 1.200 servidores congelados, backups destruídos ( CISO – Advisor ) Bolsonaro diz que PF descobriu quem hackeou computadores do STJ (por UOL) Netlogon Elevation of Privilege Vulnerability (por Microsoft) PORTARIA N. 242, DE 10 DE NOVEMBRO DE 2020 do CNJ Alerta especial – 07/2020 – CTIR.GOV Ferramenta da Kaspersky permite buscas mais precisas de ameaças – KLARA Episódios comentados: Episódio #255 – O dilema do Dilema das Redes Episódio #118 – Exposição de Crianças na Internet Episódio #119 – Internet dos Brinquedos Episódio #120 – Segurança não é brinquedo Episódio #87 – Crianças na Internet…
S
Segurança Legal
1 Episódio #259 – Resumo de Notícias 28:29
28:29 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi28:29
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: ataques de ransomware no governo federal, o ganho milionário dos membros do Revil, as interferências nas eleições americanas, confisco de bitcoins feitos pelo governo brasileiro, a dura vida dos banidos do Google, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Brasília sob ataque: ransomware pára Superior Tribunal de Justiça Brazil’s court system under massive RansomExx ransomware attack RansomEXX Trojan attacks Linux systems [Segurança] Alerta: Brasília sob ataque cibernético Ataques cibernéticos: Governo prefere desligar sistemas a contratar profissionais de TI Alerta Especial nº 06/2020 Nova campanha de ataques de Ransomware STJ diz que dados dos 255 mil processos que tramitam na corte estão íntegros Eleições americanas: a derrota de Trump e a suposta interferência hacker Especialista em segurança diz ter acessado Twitter de Donald Trump usando a senha “maga2020!” ‘Perception Hacks’ and Other Potential Threats to the Election WhatsApp baniu 256 contas por envios em massa nas Eleições 2020 | Aplicativos e Software Ransomware Maze anuncia fim das operações Maze, a notorious ransomware group, says it’s shutting down Criminosos por trás do Revil anunciam ganhos de 100 milhões de dólares REvil ransomware gang claims over $100 million profit in a year Ataque ransomware faz fabricante de vacina covid desligar servidores no Brasil Campari interrompe operações após ataque de ransomware Grupos de ransomware vazam dados mesmo com resgate pago Vazamentos Seguradora anuncia incidente de roubo de dados Ciberataque a seguradora mostra como nossos dados estão expostos O pesadelo dos pacientes chantageados após vazamento das sessões de terapia O pesadelo dos pacientes chantageados após vazamento das sessões de terapia WhatsApp Pagamentos é liberado na Índia e pode voltar ao Brasil este mês WhatsApp Pagamentos é liberado na Índia e pode voltar ao Brasil este mês | Finanças Clonagem de WhatsApp afeta mais de 15 mil brasileiros ao dia Governo do Brasil pede que EUA confisquem US$ 24 milhões em cripto de esquema fraudulento US, Brazilian law enforcement seize $24 million in cryptocurrency generated through online fraud Governo do Brasil pede que EUA confisquem US$ 24 milhões em cripto de esquema fraudulento App de monitoramento da pandemia leva portugueses a adquirir celulares antigos App contra covid-19 provoca corrida por Nokias antigos em Portugal Covid força Europa a combater gargalos nas conexões de internet A dura vida dos usuários banidos eternamente do Google Google users locked out after 15 years’ use…
S
Segurança Legal
1 Episódio #258 – Painel TIC-COVID-19 – Privacidade 1:27:29
1:27:29 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:27:29
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre os aspectos de privacidade de 2ª edição da pesquisa TIC-Covid-19 realizada pelo CETIC.BR com a participação de Winston Oyadomari. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes PAINEL TIC COVID-19 SERVIÇOS PÚBLICOS ON LINE, TELESSAÚDE E PRIVACIDADE NICbrvideos Foto:https://cetic.br/media/docs/publicacoes/2/20200930180249/painel_tic_covid19_2edicao_livro%20eletr%C3%B4nico.pdf…
S
Segurança Legal
1 AlphaBetaKriptografia – #005 – Criptografia pra quem? 24:32
24:32 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi24:32
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesse episódio apresentamos a criptografia como ferramenta de proteção de dados para empresas, órgãos públicos e indivíduos. Produção IBIDEM e CDD Apresentação : Paulo Rená e John Razen Roteiro e edição : John Razen Participações: Lucas Lago – Centro de Estudos Sociedade e Tecnologia (CEST-USP), e Projeto 7CO Danilo Doneda – Instituto de Direito Público (IDP) e Conselho Nacional de Proteção de Dados e Privacidade Raquel Saraiva – Fundadora e Presidenta Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.Rec) Pós-produção e distribuição : Segurança Legal Arte da Capa – Iuri Verlindo Trilha sonora http://www.soundcloud.com/icarobeats http://www.soundcloud.com/icarobeats…
S
Segurança Legal
1 Episódio #257 – Segurança e Home Office 1:06:53
1:06:53 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:06:53
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos sobre aspectos gerais da segurança em home office e sobre a experiência prática da migração para home office vivida dentro da própria RNP. Participante : Edilson Lima, Gerente de segurança do CAIS da RNP Fonte da imagem: https://visualhunt.com/f5/photo/15232583421/42908c065f/…
S
Segurança Legal
1 Episódio #256 – Resumo de Notícias 30:25
30:25 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi30:25
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: LGPD entra em vigor, PIX, o novo sistema de pagamentos, vazamento de código fonte do Windows, ransomware paralisa hospital, pagamento de resgate de ransomware pode trazer problemas com o fisco, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes LGPD entra em vigor com multa; adaptação ainda é meta distante A LGPD entrou em vigor: o que as empresas devem fazer agora? LGPD é usada como base para ação civil pública pela 1ª vez | Legislação Cyrela é multada em R$ 10 mil por infração à Lei Geral de Proteção de Dados PIX: o novo sistema de pagamentos e as preocupações com fraudes Pix: como novo meio de pagamento desafia indústria de cartões, maquininhas e grandes bancos Pix poderá ter limite de valor em transferências; TED será referência | Finanças Aspectos de segurança do PIX Golpistas usam cadastro no PIX para roubar dados de consumidores Código-fonte do Windows XP e Server 2003 vaza na internet Windows XP leak confirmed after user compiles the leaked code into a working OS ZeroLogon: Falha grave no Windows permitia acesso de administrador One of this year’s most severe Windows bugs is now under active exploit New Windows exploit lets you instantly become admin. Have you patched? Ransomware paralisa atividade de hospital na Alemanha e causa morte de paciente Ransomware attack at German hospital leads to death of patient WhatsApp terá teste beta para acesso em quatro dispositivos | Aplicativos e Software TSE assina parceria com Facebook Brasil e WhatsApp Inc. para combate à desinformação nas Eleições 2020 Rapidinhas Tesouro dos EUA alerta que pagar resgate a hackers pode levar a sanções Febraban investe R$ 6 milhões em laboratório de segurança cibernética Banco chileno atingido por ransomware: 12 mil computadores congelados Hackers agora estão exigindo pagamento de resgate em ataques DDoS Desconectar-se também é preciso | Internet…
S
Segurança Legal
1 AlphaBetaKriptografia – #004 – Criptowars 23:56
23:56 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi23:56
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre as famosas “Guerras Criptográficas”: os eventos e os efeitos das disputas do governo dos EUA para, em favorecimento do trabalho das próprias agências de inteligência, limitar o acesso público e internacional à criptografia forte. Produção IBIDEM e CDD Apresentação : Paulo Rená e John Razen Roteiro e edição : John Razen Participação: João Pedro Favaretto Salvador – Centro de Ensino e Pesquisa em Inovação da FGV Direito/SP Pós-produção e distribuição : Segurança Legal Arte da Capa – Iuri Verlindo Trilha sonora IcaroBeats ZZZ Beats…
S
Segurança Legal
1 Episódio #255 – O dilema do Dilema das Redes 1:00:26
1:00:26 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:00:26
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio damos nossas impressões sobre o documentário “O dilema das Redes” Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Episódio #195 – Dez Argumentos Para Você Deletar Agora Suas Redes Sociais Thread da Mozila The Social Dilemma Fails to Tackle the Real Issues in Tech (Indicado pelo Paulo Rená) Terms and Conditions May Apply (2013) Morte de bebês negros cai pela metade quando tratados por médicos negros Twitter apologises for ‘racist’ image-cropping algorithm Alguns livros sobre a questão abordada no documentário Automating Inequality: How High-Tech Tools Profile, Police, and Punish the Poor de Virginia Eubanks The Attention Merchants: The Epic Struggle to Get Inside Our Heads de Tim Wu The Black Box Society – The Secret Algorithms That Control Money and Information de Frank Pasquale No enxame: Perspectivas do digital de Byung-Chul Han Hiperculturalidade: Cultura e globalização de Byung-Chul Han 21 lições para o século 21 de Yuval Noah Harari Vídeo – O que você está fazendo com seus dados? por Guilherme Goulart Link a foto: https://collections.nlm.nih.gov/catalog/nlm:nlmuid-101425270-img#…
S
Segurança Legal
1 Episódio #254 – Conhecendo a RNP: Cibersegurança 59:37
59:37 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi59:37
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos com Edilson Lima e Emilio Nakamura sobre os aspectos do CAIS e de cibersegurança da RNP.
S
Segurança Legal
1 AlphaBetaKriptografia – #003 – Bloqueio de aplicativos no Brasil 30:14
30:14 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi30:14
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre o bloqueio de aplicativos no Brasil. Produção IBIDEM e CDD Apresentação : Paulo Rená e John Razen Roteiro e edição : John Razen Participações: Paulo Rená , Cultura Digital e Democracia – CDD Nathália Sautchuk , German Chancellor Fellow no Centre for Global Cooperation Research da Universidade de Duisburg-Essen Laís Barufi , Instituto Beta: Internet e Democracia Pós-produção e distribuição : Segurança Legal Arte da Capa – Iuri Verlindo Trilha sonora IcaroBeats ZZZ Beats…
S
Segurança Legal
1 AlphaBetaKriptografia – #002 – Quem não deve também teme 20:35
20:35 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi20:35
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNo segundo episódio da série AlphaBetaKriptografia falamos sobre a relação entre sigilo, proteção de dados e criptografia. Produção IBIDEM e CDD Apresentação : Paulo Rená e John Razen Roteiro e edição : John Razen Participações: Diego Machado, Instituto de Referência em Internet e Sociedade – IRIS Christian Perrone, Instituto de Tecnologia e Sociedade do Rio – ITS Veridiana Alimonti, Eletronic Frontier Foundation – EFF Pós-produção e distribuição : Segurança Legal Trilha sonora IcaroBeats ZZZ Beats…
S
Segurança Legal
1 AlphaBetaKriptografia – #001 – O que é Criptografia 38:56
38:56 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi38:56
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste primeiro episódio da Série AlphaBetaKriptografia trazemos uma introdução à Criptografia. ShowNotes CRIPTOAGOSTO: Coalizão Direitos na Rede elege o mês de agosto para discutir criptografia Produção IBIDEM e CDD Apresentação : Paulo Rená e John Razen Roteiro e edição : John Razen Participações : Marcos Antônio Simplício Júnior, professor do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da Universidade de São Paulo – USP Fábio Mendes, professor do Departamento de Engenharia de Software da Universidade de Brasília. Pós-produção e distribuição : Segurança Legal Trilha sonora IcaroBeats ZZZ Beats…
Neste episódio extra Guilherme Goulart explica o imbróglio das idas e vindas da LGPD. Foto:https://visualhunt.com/f4/photo/39813211584/271d85c1e9/
S
Segurança Legal
1 Episódio #252 – Conhecendo a RNP: Sua história 1:03:26
1:03:26 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:03:26
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos com Eduardo Grizendi sobre a história da RNP e a história da própria Internet. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Home of the first Website Rede Nacional de Ensino e Pesquisa – RNP Escola Superior de Redes Música do episódio: Like Swimming por Broke for Free…
S
Segurança Legal
1 Episódio #251 – Painel TIC COVID-19 1:04:09
1:04:09 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:04:09
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre a pesquisa sobre o uso da Internet no Brasil durante a pandemia coronavírus realizada pelo CETIC.BR (1ª edição: Atividades na Internet, Cultura e Comércio Eletrônico). Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Links de resposta ao ouvinte Jonas Galindo Thinking of a Cybersecurity Career? Read This Episódio #61 do Segurança Legal – Carreira em Segurança da Informação Relatório da Pesquisa Painel TIC COVID-19 Vídeo – Lançamento Painel TIC COVID-19 – 1ª edição: Atividades na Internet, Cultura e Comércio Eletrônico Slides da apresentação do CETIC…
S
Segurança Legal
1 Episódio #250 – Resumo de Notícias 35:15
35:15 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi35:15
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: a prisão dos invasores do Twitter, fraudadores apagavam multas no DETRAN, lançado app brasileiro de rastreamento do COVID, WhatsApp versus fake news, TikTok versus governo americano, o algoritmo anti reconhecimento facial. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Invasores do Twitter são identificados e presos Hackers Tell the Story of the Twitter Attack From the Inside Hacker de 17 anos que invadiu o Twitter tem US$ 3 milhões em bitcoin How the FBI Identified Twitter Hackers Androids e iPhones recebem alerta de exposição ao coronavírus no Brasil Há 49 apps nacionais de rastreamento de contatos com Covid-19 no mundo Fallos de seguridad en apps de rastreo de COVID‑19 que utilizan Firebase Hackers foram contratados para fraudar mais de R$ 1 milhão em multas no DF WhatsApp ganha botão Pesquisar para checar fatos no Google | Aplicativos e Software RANSOMWARE Gangue pública gigabytes de dados roubados da LG e da Xerox Ransomware gang publishes tens of GBs of internal data from LG and Xerox Garmin paga 10 milhões de dólares por resgate de dados Confirmed: Garmin received decryptor for WastedLocker ransomware Empresa de gestão de viagens paga milhões por resgate ‘Payment sent’ – travel giant CWT pays $4.5 million ransom to cyber criminals Canon sofre ataque de ransomware e tem serviços derrubados | Antivírus e Segurança WastedLocker explora Windows cache manager para infectar empresas WastedLocker’s techniques point to a familiar heritage WastedLocker: technical analysis VAZAMENTOS Site de vaquinhas virtuais ‘Vakinha’ alerta usuários após hacker publicar bancos de dados de 18 empresas Hurb sofre vazamento de dados de 20 milhões de clientes Hackers atacam universidades privadas de São Paulo – Jornal O Globo Intel investiga vazamento de 20 gigabytes de documentos e códigos da companhia Hacker leaks passwords for 900+ enterprise VPN servers RAPIDINHAS Técnica teórica de clonagem de cartões com CHIP é encontrada em ataques reais Cracking the Uncrackable: Cybercriminals Deploy EMV-Bypass Cloning Theoretical technique to abuse EMV cards detected used in the real world O TikTok realmente rouba dados seus usuários? TikTok: Logs, Logs, Logs. We are in 2020 and the US president is… | by Elliot Alderson | Aug, 2020 TikTok to sue US gov’t next week – report Announcing the Expansion of the Clean Network to Safeguard America’s Assets NSA recomenda desabilitar serviços de localização em smartphones NSA Recommends Against Enabling Location Data Due to National Security Risks Ataque teórico usa cabos de redes danificados para comprometer rede New EtherOops attack takes advantage of faulty Ethernet cables GIRO INTERNACIONAL Grupo de hackers iranianos são os primeiros a abusar de tecnologia DNS sobre HTTP Iranian hacker group becomes first known APT to weaponize DNS-over-HTTPS (DoH) Bispos católicos de Togo foram espionados através de falha no WhatsApp WhatsApp spyware attack: senior clergymen in Togo among activists targeted Fawkes, o algoritmo anti-reconhecimento facial This Tool Could Protect Your Photos From Facial Recognition Image “Cloaking” for Personal Privacy A aba de navegação privada realmente é confidencial? We’re suing Google for harvesting our personal info even though we opted out of Chrome sync – netizens What Does Private Browsing Do? Less Than You Probably Think Carreira em segurança da informação Thinking of a Cybersecurity Career? Read This…
S
Segurança Legal
1 Episódio #249 – Os Quatro AntiMosqueteiros 1:14:36
1:14:36 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:14:36
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre a audiência do Congresso Americano que ouviu Google, Facebook, Amazon e Apple em face de sua posição dominante no mercado. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Podcast Darknet Diares indicado pelo ouvinte Ricardo Berlin Thread do Prof Carlos Afonso Souza (Caff) Vídeo: Online Platforms and Market Power, Part 6: Examining the Dominance of Amazon, Apple, Facebook, and Google Yelp Accuses Google of Stealing Its Content Again Genius hid a Morse code message in song lyrics to prove Google was copying them Amazon, Apple, Facebook and Google Prepare for Their ‘Big Tobacco Moment’ Livro – Defesa de Concorrência e Bem-estar do Consumidor – via Amazon Foto do episódio – The Three Musketeers by Alexandre Dumas (illustration of the Appleton edition) por Maurice Leloir…
S
Segurança Legal
1 Episódio #248 – Resumo de Notícias 44:28
44:28 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi44:28
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: ataques a Caixa e a distribuição dos benefícios sociais, mais detalhes sobre o ataque ao Twitter, ransomware para fabricante de GPS, presos proibidos de aprender programação, o futuro do Windows, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Fraudes nos auxílios do governo causam prejuízos milionários a Caixa Há tanta fraude no Auxílio Emergencial que hackers “largaram” o phishing Fraudes em saques de pagamentos do auxílio dão prejuízo de mais de R$ 60 milhões à Caixa Caixa admite que hackers invadiram o sistema Auxílio Emergencial Presidente da Caixa diz a contatos ter sido hackeado e troca número de celular Emergem mais detalhes sobre o ataque ao Twitter Coinbase bloqueou envio de R$ 1,5 mi em bitcoins em ataque ao Twitter | Internet Who’s Behind Wednesday’s Epic Twitter Hack? Twitter Hacking for Profit and the LoLs — Krebs on Security Exclusive: More than 1,000 people at Twitter had ability to aid hack of accounts Twitter nega que hackers tiveram acesso a mensagens de políticos Apple bane termos como “lista negra” e “mestre” de APIs e códigos dos seus produtos Apple Will Start Sending Special Devices to iPhone Hackers Garmin: fabricante de GPSs e wearables é afetada por ransomware, serviços saem do ar Garmin services and production go down after ransomware attack Garmin outage caused by confirmed WastedLocker ransomware attack Principal empresa de telecom na Argentina sofre ataque de ransomware Telecom sufrió ataque de ransomware pero logró recuperarse BadPower: ataque pode corromper carregadores rápidos para derreter ou incendiar seu smartphone BadPower attack corrupts fast chargers to melt or set your device on fire Falha permite que roteadores da ASUS possam ser infectados por malware ASUS routers could be reflashed with malware – patch now! Giro Internacional Igreja Católica em Hong Kong é alvo de ataques de APT Chinese state hackers target Hong Kong Catholic Church Telefone do principal político catalão é ‘alvo de spyware de nível governamental’ Phone of top Catalan politician ‘targeted by government-grade spyware’ Israeli Court Rules NSO Group Can Continue Exporting Spyware Trojans bancários brasileiros atacam usuários na Europa e na América Latina 4 Dangerous Brazilian Banking Trojans Now Trying to Rob Users Worldwide Ataques cibernéticos atingem sistema de distribuição de água de Israel Cyber attacks again hit Israel’s water system, shutting agricultural pumps Reino Unido bane tecnología 5G da Huawei Huawei 5G kit must be removed from UK by 2027 Governo americano acusa 2 chineses envolvidos em espionagem US charges two Chinese spies in global hacking campaign targeting COVID-19 research – TechCrunc O TikTok realmente representa um risco para a segurança nacional dos EUA? Does TikTok Really Pose a Risk to US National Security? Ataques de blackbox afetam caixas eletrônicos na Europa Diebold Nixdorf warns of a new class of ATM ‘black box’ attacks across Europe Rapidinhas Facebook antecipa LGPD e pede consentimento para uso de dados no Brasil WhatsApp vai oferecer serviços de empréstimo e seguro | Finanças VPNs ‘zero logs’ expõe dados de milhões de clientes e de conexões Seven ‘no log’ VPN providers accused of leaking – yup, you guessed it – 1.2TB of user logs onto the internet Falha expôs mais de um milhão de perfis de DNA Hackers Attacked Two Leading Genetic Genealogy Websites Mega vazamento tem dados de mais de 200 distritos policiais dos EUA Os sites do governo finalmente vão parar de dar erros de certificado | Internet Serpro usará selfies para autorizar embarques em aeroportos | Brasil As prisões estão proibindo livros que ensinam os presos a programar Prisons Are Banning Books That Teach Prisoners How to Code O futuro do Windows será na nuvem Microsoft is working on an Azure-powered Cloud PC service…
S
Segurança Legal
1 Episódio #247 – Contas verificadas e comprometidas 1:07:05
1:07:05 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:07:05
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio conversamos sobre o recente comprometimento das contas verificadas do Twitter. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! Tema principal em: 21:32 ShowNotes Por mais mulheres negras, mulheres brancas e homens negros em “lives” Foram lidos os comentários dos seguintes ouvintes: Douglas Ricardo Berlim Market quavers after fake AP tweet says Obama was hurt in White House explosions Episódio #25 – Drops 5 – Associated Press Twitter Hack Episódio #18 – Drops 4 – Burger King Twitter hack – Segurança Legal The massive Twitter hack could be a global security crisis Sci-Fi Short Film: “The Atlas of False Desires” | DUST Resignation Letter — Bari Weiss Hackers Convinced Twitter Employee to Help Them Hijack Accounts Foto: Les Oiseaux – Boris Grinsson…
S
Segurança Legal
1 Episódio #246 – Resumo de Notícias 41:39
41:39 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi41:39
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: o racismo e a segurança da informação, iOS dedura apps espiões, Polícia desmantela rede de comunicação criminosa, a prisão da quadrilha do site 123 Importados, WhatsApp Pay em compasso de espera, deep fakes versus reconhecimento facial, entre outras notícias Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Termos aparentemente racistas usados na tecnologia: você é a favor ou contra? Infosec community disagrees with changing ‘black hat’ term due to racial stereotyping Linux team approves new terminology, bans terms like ‘blacklist’ and ‘slave’ iOS 14 expõe dezenas de apps que bisbilhotam a área de transferência dos usuários — LinkedIn entre eles Encrochat: serviço de comunicação criptografada entre criminosos é desmantelado pela polícia How Police Secretly Took Over a Global Phone Network for Organized Crime 123 Importados: grupo que aplicava golpe em loja online é detido em SP | Brasil 75% dos brasileiros não querem ser rastreados em apps de mensageria RAPIDINHAS Embraer diversifica e entra no mercado de segurança cibernética Engenheiro do Yahoo fica livre depois de invadir 6.000 contas em busca de pornografia Yahoo engineer hacked 6,000 accounts looking for homemade porn Cartões com NFC farão pagamento de até R$ 100 sem senha | Finanças Relógio inteligente é hackeado e aviso de tomar remédio é adulterado Smartwatch hack could send fake pill reminders to patients Microsoft derruba domínios de fraude usando temas da pandemia Microsoft secretly seized domains used in COVID-19-themed email cyberattacks Visa e Mastercard tentam liberar WhatsApp Pagamentos no Brasil | Finanças Ransomware Universidade americana responsável por pesquisa contra COVID-19 foi afetada por ransomware Watching a $1.14 million ransomware negotiation between hackers and scientists searching for COVID-19 treatments Hospital Sírio-Libanês informa que foi alvo de ciberataque Novo ransomware para Mac fica escondido em software pirata Vazamentos Site da SPTrans expõe dados sensíveis de quase 37 milhões de usuários do Bilhete Único Vacilo! Dados de correntistas do Nubank estavam disponíveis no Google Hapvida diz que sofreu ataque cibernético, com possível vazamento de dados cadastrais de clientes Giro Internacional Habitantes de Hong Kong enfrentam nova lei de censura vinda da China China’s Great Firewall of Censorship Is Already Going Up Around Hong Kong Índia proíbe TikTok, WeChat e dezenas de apps chineses TikTok and 32 other iOS apps still snoop your sensitive clipboard data Anistia Internacional acusa Governo marroquino de ter espiado jornalista com tecnologia israelita Israeli spyware used to target Moroccan journalist, Amnesty claims São necessárias 191 páginas para listar tudo o que o Spotify coleta sobre você DeepFake consegue burlar tecnologias de reconhecimento facial Deepfake to Bypass Facial Recognition by Using Generative Adversarial Networks (GANs)…
S
Segurança Legal
1 Episódio #245 – PL 2630 2:11:06
2:11:06 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi2:11:06
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, gravado em uma live, conversamos com Raquel Saraiva, Paulo Rená e Diego Canabarro sobre o polêmico PL 2630. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Link para a Live PL 2630 Link para tramitação do projeto na Câmara Nota da Coalizão Direitos na Rede sobre aprovação do PL 2630/20 no Senado Trilha da segunda parte – Prevailing Truths, por Ketsa…
S
Segurança Legal
1 Episódio #244 – Resumo de Notícias 38:34
38:34 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi38:34
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: as trapalhadas do WhatsApp Pay, bigtechs contra o reconhecimento facial, ataques de ransomware em grandes empresas, as mudanças da pandemia na área da segurança da informação, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes WhatsApp: números expostos e sistema de pagamento bloqueado pelo Banco Central Pagamentos pelo WhatsApp: O que esperar? Facebook Pay – pagamento através do WhatsApp | Edson Santos Bloqueado por BC e CADE, WhatsApp quer entrar no PIX, o pagamento instantâneo Microsoft, IBM e Amazon suspendem reconhecimento facial para uso policial Microsoft e Amazon suspendem reconhecimento facial para uso policial | Inteligência Artificial IBM will no longer offer, develop, or research facial recognition technology Facebook compra falha zero day e ajuda o FBI a prender um pedófilo Facebook Helped the FBI Hack a Child Predator Privacy-Focused OS Wants to Know How Facebook and the FBI Hacked it Vazamentos de dados Catho sofre invasão e tem dados de clientes vazados 53 mil dados de parceiros da VR Benefícios são expostos online | Antivírus e Segurança Apps de namoro expõem 845 GB em ‘nudes’, mensagens e mais na web Vazamentos de dados pessoais viram arma na mão de fraudadores que roubam o auxílio emergencial Auxílio emergencial: como conferir se o CPF foi usado em uma fraude UOL tem falha grave de segurança no e-mail desde 2018 Exclusivo: UOL tem falha grave de segurança no e-mail desde 2018 | Internet Governo anuncia digitalização de 156 serviços em três meses | Brasil Navegador Brave completa URLs com links patrocinados e irrita usuários Brave soz about coding snafu that sent search queries to affiliate links but insists practice is ‘industry-standard’ Ransomware Honda tem sua produção afetada depois de ataque de ransomware Honda investigates possible ransomware attack, networks impacted Empresa de energia Enel é afetada pelo ransomware Snake Snake Ransomware Delivers Double-Strike on Honda, Energy Co. Computadores da Light são alvos de ataques e serviços são prejudicados no RJ Computadores da Light são alvos de hackers e serviços são prejudicados ao longo do dia Ransomware Tycoon ataca Windows e Linux com o mesmo código | Antivírus e Segurança Natura comunica incidente cibernético nas operações da Avon Empreiteiro de mísseis nucleares tem suas operações afetadas por ransomware Nuclear missile contractor hacked in Maze ransomware attack Falso programa para descifrar ransomware infecta as vitimas com mais ransomware Fake ransomware decryptor double-encrypts desperate victims’ files Adobe recomenda desinstalar Flash Player e confirma que conteúdo será bloqueado a partir de 2021 Adobe vai pedir para você desinstalar o Flash até o final de 2020 – Gizmodo Brasil Zoom adiciona criptografia de ponta a ponta para todos os usuários – Gizmodo Brasil Mobile banking chega a 44% das operações bancárias no Brasil Giro de notícias Banco sul africano é obrigado a trocar 12 milhões de cartões de crédito após empregado roubar “chave mestra” Postbank forced to replace 12-million bank cards after employees steal ‘master key’ Sistema de votação online usado na Flórida possui vulnerabilidades de segurança Online Voting System Used in Florida and Elsewhere Has Severe Security Flaws, Researchers Find Empresa indiana de TI foi contratada para hackear políticos e jornalistas em todo o mundo Exclusive: Obscure Indian cyber firm spied on politicians, investors worldwide Dark Basin: Uncovering a Massive Hack-For-Hire Operation 10 mudanças na área de segurança da informação pós-pandemia 10 mudanças na área de segurança da informação pós-COVID-19…
S
Segurança Legal
1 Episódio #243 – Regulação, governança e Fake News 1:12:47
1:12:47 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:12:47
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio, entrevistamos Diego Canabarro que falou sobre os aspectos fundamentais de regulação e governança da Internet com uma vinculação com o problema das fake news. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Internet Society: Home Twitter do Diego Canabarro Instagram do Diego A multi-dimensional approach to disinformation : report of the independent High level Group on fake news and online disinformation. PROJETO DE LEI N° 2630, DE 2020 – Institui a Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet Intel – American Telecommunication Comission (CITEL) ISOC Brasil | Home Humans of Internet Governance – stories behind people behind Internet governance – Projeto do Diego Programa Mobiliza, da TVE Porto Alegre, em que participaram Diego Canabarro e Guilherme Goulart Mobiliza Marco Civil da Internet 08/04/14 Parte 1 Mobiliza Marco Civil da Internet 08/04/14 Parte 2 Mobiliza Marco Civil da Internet 08/04/14 Parte 3 Mobiliza Marco Civil da Internet 08/04/14 Parte 4 Foto de nossa gravação Foto do episódio – Questioning society…
S
Segurança Legal
1 Episódio #242 – Corona Talk 1:15:50
1:15:50 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:15:50
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio vamos comentar alguns aspectos de tecnologia e de segurança relacionados com os efeitos da pandemia. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Foram lidos os comentários dos seguintes ouvintes: Victor Ide Couple Can Sue Laptop-Tracking Company for Spying on Sex Chats José Haroldo Sena Emílio Arimateia Is the world getting better or worse? A look at the numbers | Steven Pinker Dadocracia – Ep. 12 – Posições do TJSP e Holanda mostram o desafio de anonimizar dados pessoais fornecidos por teles Foto do episódio – Man wearing gas mask on street…
S
Segurança Legal
1 Episódio #241 – Resumo de Notícias 47:26
47:26 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi47:26
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: 2 anos da GDPR, Zoom com criptografia só para pagantes, falhas nos aplicativos de rastreamento da pandemia, Trump versus redes sociais, fim do sigilo nas ligações, a falta de mulheres em cibersegurança, entre outras notícias Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes GDPR completa dois anos com frustração Lei de privacidade da Europa, GDPR faz dois anos com frustrações Criptografia ponto-a-ponta do Zoom estará disponível apenas para usuários pagantes Exclusive: Zoom plans to roll out strong encryption for paying customers Apps de monitoramento da pandemia: vulnerabilidades e dados expostos Apple e Google lançam API de rastreamento de contato Letônia vai usar API de Apple e Google em app de rastreamento de contato Coronavirus: Security flaws found in NHS contact-tracing ap NHS contact tracing undermined by hackers sending fraudulent warnings to public Contact tracing app exposed sensitive personal details of over one million Your face mask selfies could be training the next facial recognition tool Polícia Federal prende em flagrante fraudadores do benefício de auxílio emergencia 70 milhões de brasileiros têm acesso precário à internet na pandemia do coronavírus Donald Trump versus redes sociais: presidente emite ordem para limitar imunidade das redes sociais Trump assina ordem para limitar imunidade das redes sociais pelos comentários de seus usuários Ransomware Ransomware Maze começa a vazar dados do Banco da Costa Rica Grupo Maze começa a vazar dados do Banco da Costa Rica Ransomware se esconde em máquina virtual para escapar da detecção Apelo para proteger área de saúde tem apoio internacional Valor de pedidos de resgate de ransomware dispara 950% em 2019 Pagamentos mudam em tempos de pandemia Cresce adesão a pagamentos por aproximação na América Latina e no Caribe, revela estudo da Visa Uso de WhatsApp para negócios cresce 101% com Covid-19 PIX: BC cobrará R$ 0,01 por cada dez pagamentos instantâneos Brasil, 4º país mais atacado por malware financeiro em 2019 Tem coisa na vida que não dá pra evitar. MPF do México acusado de proteger clonadores de cartões “Vanda The God”, criminoso brasileiro é descoberto e denunciado à polícia Hacker brasileiro é descoberto no Face e denunciado à polícia Hacker brasileiro invadiu 5 mil sites oficiais de mais de 40 países Fim do sigilo: teles mostrarão nome e CPF de quem ligou, sem ação judicial RAPIDINHAS Preso criminoso que roubou 15 milhões de cartões de crédito Preso membro de gang que roubou 15 milhões de cartões Países ricos são maiores alvos de crimes cibernéticos Funcionário de saída da empresa é maior causa de ameaça interna Signal inclui sistema de PINs para intensificar segurança na migração de dados Blog >> Introducing Signal PINs Google Maps mostra links para download de filmes e jogos piratas Google Maps mostra links para GTA 5 pirata e download de filmes | Internet Aplicativo de cerveja revela identidade de militares e espiões governamentais Military And Intelligence Personnel Can Be Tracked With The Untappd Beer App – bellingcat Malware altera projetos no Netbeans, plataforma de desenvolvimento Java GitHub warns Java developers of new malware poisoning NetBeans projects Gitlab faz teste de phishing com funcionários: 1 em cada 5 caiu no golpe To test its security mid-pandemic, GitLab tried phishing its own work-from-home staff. 1 in 5 fell for it Facebook muda nome da carteira digital Calibra para Novi | Negócios Anatel quer internet fixa com 150 Mb/s de velocidade média até 2023 Anatel quer internet fixa com 150 Mb/s de velocidade média até 2023 | Telecomunicações Vazamento do iOS da Apple e novo jailbreak para iPhone Hackers Just Dropped a Jailbreak They Say Works for All iPhones How iPhone Hackers Got Their Hands on the New iOS Months Before Its Release Zerodium on Twitter: “We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors. Prices for iOS one-click chains (eg via Safari) without persistence will likely drop in the near future. Vazam dados de 250 mil clientes da Natura Servidores deixaram expostos 250 mil clientes da Natura 26 milhões de credenciais do LiveJournal são vazadas e vendidas na Dark Web 26 millones de credenciales de LiveJournal filtradas online y vendidas en la Dark Web MP investiga empresa por venda de dados pessoais de brasileiros | Brasil NTT vaza, expõe dados do Ministério da Defesa do Japão NTT warns its Singapore cloud was hacked, Japanese customer data compromised Falta de mulheres na área de cibersegurança deixa o mundo virtual em grande risco The lack of women in cybersecurity leaves the online world at greater risk Morre André Luiz, profissional de segurança da informação pioneiro no estudo de ataques de phishing Morre André Luiz, profissional de SI pioneiro em estudo de phishing…
S
Segurança Legal
1 Episódio #240 – Os descascadores de cebola que vendem lenços 58:32
58:32 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi58:32
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos com o pesquisador Carlos Cabral sobre seu artigo de mesmo título que aborda alguns aspectos dos serviços de segurança na atualidade. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Episódio #72 – Astrólogos da Segurança da Informação , gravado em março de 2015, com participação do pesquisador Carlos Cabral. Os descascadores de cebola que vendem lenços – Artigo publicado por Carlos Cabral Reflections on Trusting Trust Episódio #126 – Shadow IT The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power (Inglês) Capa comum – 3 Março 2020 The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power Hardcover – January 15, 2019 Foto do episódio – My Giant Sweet Onion entry in the Jefferson County Fair…
S
Segurança Legal
1 Episódio #239 – Resumo de Notícias 44:34
44:34 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi44:34
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: os 3 anos do WannaCry, a polêmica do repasse de dados ao IBGE, trojan brasileiro esconde comandos em vídeos do Youtube, ferramentas gratuitas de proteção em tempos de pandemia, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes WannaCry: três anos depois, a ameaça ainda continua ativa The Confessions of Marcus Hutchins, the Hacker Who Saved the Internet Notícias sobre ransomware Ransomware Hit ATM Giant Diebold Nixdorf — Krebs on Security Cognizant: Ransomware Costs Could Reach $70m Australian Transport Company Hit with Nefilim Ransomware Months after a Maito Ransomware Attack Ransomware gang asks $42m from NY law firm, threatens to leak dirt on Trump Pagar resgate pode dobrar custos para retomar operação Hackers preparing to launch ransomware attacks against hospitals arrested in Romania STF decide manter suspenso repasse ao IBGE de dados de usuários de empresas de telefonia STF suspende compartilhamento de dados de usuários de telefônicas com IBGE STF vai tomar decisão sobre bloqueios a WhatsApp no Brasil | Legislação Vídeo com as sustentações orais de Bruno Bioni e Danilo Doneda Câmara resgata vigência da LGPD em agosto e deixa multas para 2021 GIRO DE NOTÍCIAS Google remove 813 apps maliciosas Google removed 813 creepware apps from the Android Play Store Windows 10 de 32 bits não poderá mais vir instalado em PCs novos | Aplicativos e Software As duas maiores conferências de segurança no mundo são canceladas devido a pandemia Defcon Is Canceled | WIRED Microsoft cria proteção contra o “responder a todos” Microsoft adds protection against Reply-All email storms in Office 365 Vint Cerf afirma que a GDPR atrapalha as buscas por uma vacina Vint Cerf suggests GDPR could hurt coronavirus vaccine development Criminosos negociam kits de phishing com o tema da pandemia Criminals boost their schemes with COVID-19 themed phishing templates Supercomputadores são invadidos na Europa em ataques para minerar criptomoedas Supercomputers hacked across Europe to mine cryptocurrency CGI.br quer uso dos fundos de Telecom para garantir Internet na pandemia CGI.br defende medidas para garantir conexões de internet durante pandemia Trojan bancário brasileiro Astaroth esconde C&C em canais do YouTube Astaroth malware hides command servers in YouTube channel descriptions Zerodium diz que vai parar de comprar falhas no iPhone por ‘oferta elevada’ Empresa que compra brechas de software diz que vai parar de aceitar falhas no iPhone por ‘oferta elevada’ GoDaddy anula senhas vazadas e notifica clientes GoDaddy Confirms Data Breach: What Customers Need To Know EUA acusa China de tentar hackear sistemas para roubar dados de vacina CEO de empresa de vigilância renuncia após reportagem revelar envolvimento com a Ku Klux Klan Operação da Globo sofre ataque de hackers da Arábia Saudita Hackers anunciam vazamento de dados de servidor do Exército Hackers invadem servidores do Exército e vazam dados de militares Criminosos atacam redes militares isoladas em Taiwan e Filipinas Hackers target the air-gapped networks of the Taiwanese and Philippine military Em tempos de pandemia, empresas de segurança disponibilizam ferramentas gratuitas de proteção Open-sourcing new COVID-19 threat intelligence Download da ferramenta https://opentip.kaspersky.com/feed/covid19…
S
Segurança Legal
1 Episódio #238 – Muito zoom no Zoom 59:06
59:06 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi59:06
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falamos sobre a forma que as vulnerabilidades recentes do Zoom foram abordadas pela mídia e pelas empresas. Contamos também com a participação especial do Prof. Paulo Rená . Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Foram lidos os comentários dos seguintes ouvintes: Alax Ricard Vulnerability Alerts Texto do Paulo Rená: Os motivos pelos quais eu não uso o Zoom, e você tampouco não deveria usar Ministério da Justiça e Segurança Pública notifica o aplicativo Zoom How to livestream a conference in just under a week Link enviado por Paulo Rená Episódio #128 – Entre o aberto e o fechado Zoom é seguro? Devo parar de usar? (vídeo) Login details of verified Zoom accounts posted on Dark Web Zoom Caught in Cybersecurity Debate — Here’s Everything You Need To Know Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls Taiwan tells agencies not to use Zoom on security grounds American schools are banning Zoom and switching to Microsoft Teams A Message to Our Users – Zoom Dispelling Zoom Bugbears: What You Need to Know About the Latest Zoom Vulnerabilities Working on Security and Safety with Zoom Cisco WebEx Network Recording Player ARF File Uninitialized Pointer Remote Code Execution Vulnerability Alleged Zoom Zero-Days for Windows, MacOS for Sale, Report Thread do Twitter encaminhada pelo Paulo Rená sobre como reforçar a segurança no Zoom Foto do episódio –…
S
Segurança Legal
1 Episódio #237 – Resumo de Notícias 44:22
44:22 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi44:22
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: mais monitoramento em tempos de pandemia, mais golpes financeiros no Brasil, mais ataques de força bruta no RDP, LGPD adiada para 2021, IBGE revela números da internet no país, as redes neurais no nosso dia-a-dia, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes O novo normal: mais formas de monitoramento dos cidadão aparecem na pandemia Empresas nos EUA usam apps para monitorar COVID-19 em escritórios NSO Employee Abused Phone Hacking Tech to Target a Love Interest REPORTAGEM ESPECIAL: Últimos Investimentos de Jorge Paulo Lemann deixam especialistas impressionados e grandes bancos assustados Golpes financeiros crescem durante a quarentena Operações de bancos em home office testam defesas de compliance durante pandemia Findings on COVID-19 and online security threats Dicas para evitar os riscos à segurança online associados à COVID-19 Diversas falhas afetam software da Apple You’ve Got (0-click) Mail! Google discloses zero-click bugs impacting several Apple operating systems Evil Eye Threat Actor Resurfaces with iOS Exploit and Updated Implant Xiaomi é acusada de coletar dados até no modo anônimo Exclusive: Warning Over Chinese Mobile Giant Xiaomi Recording Millions Of People’s ‘Private’ Web And Phone Use Pesquisa do IBGE revela estado da internet brasileira Celular é o meio de acessar à Internet em 99,2% dos domícilios No Brasil, 45,9 milhões de pessoas ainda não acessam a Internet LGPD é adiada para maio de 2021 LGPD é adiada para maio de 2021 em medida provisória Com canetada escondida, Bolsonaro asfixia Lei de Proteção de Dados em meio à pandemia Rapidinhas Programa espião para Android conseguiu chegar à Play Store para atacar usuários How Spies Snuck Malware Into the Google Play Store—Again and Again Trojan bancário Dreambot desaparece Dreambot malware operation goes silent Falha no Microsoft Teams permitia roubo de contas Microsoft Teams flaw could let attackers hijack accounts Organização mundial da saúde admite roubo de credenciais WHO Admits to Leaked Credentials, Says Number of Cyberattacks Increased Fivefold Trump declara emergência nacional por causa de ataques a rede elétrica dos EUA Trump Declares National Emergency As Foreign Hackers Threaten U.S. Power Grid Governo de Israel manda empresas de saneamento reforçar segurança Israel government tells water treatment companies to change passwords Empresas de energia são atacadas após crise do petróleo Hackers target oil producers as they struggle with a record glut of crude WhatsApp diz que sofreu ataque de espionagem da NSO através de servidores americanos Facebook: NSO Group used U.S.-based servers in operations against WhatsApp users Facebook vai usar WhatsApp para pagamentos em pequenos varejistas ‘Gatonet de lives’ engana fãs de sertanejos e rouba doações de combate ao coronavírus Emerging Trends in QR Code Fraud Banco da Costa Rica tem 11 milhões de cartões de crédito roubados Hackers say they stole millions of credit cards from Banco BCR Grupo rouba R$ 30 milhões da Gerdau em conta do Santander e tenta comprar bitcoins Cartões de pesquisadores vinculados à Capes são fraudados para compra até de roupas Fraudadores roubam US$ 1,3M de fundos no Reino Unido e Israel Operadores do ransomware Shade publicam 750 mil chaves criptografia e abandonam projeto Shade Ransomware Decryptor pode agora recuperar os ficheiros de mais de 750 mil vítimas Decrypt all strains of Shade ransomware Ataques do ransomware Maze compromete empresa de TI Cognizant Maze Ransomware Caused Disruptions at Cognizant Here’s a list of all the ransomware gangs who will steal and leak your data if you don’t pay Ataques de força bruta via RDP tem aumento explosivo por causa do trabalho remoto RDP brute-force attacks are skyrocketing due to remote working ICANN recusa oferta de US$ 1,1 bilhão por controle de domínios .org ICANN Board Withholds Consent for a Change of Control of the Public Interest Registry (PIR) Você está usando redes neurais online todos os dias; saiba como elas funcionam…
S
Segurança Legal
1 Episódio #236 – Contact Tracing – Google e Apple 1:05:06
1:05:06 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:05:06
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio descrevemos o funcionamento do protocolo criptográfico de Contact Tracing da Apple e Google e discutimos sobre a sua segurança e possível anonimato. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Prova de Conceito do protocolo de Contact Tracing desenvolvida por Vinícius Serafim Security Now 762 – Virus Contact Tracking https://twit.tv/shows/security-now/episodes/762 https://www.grc.com/sn/SN-762-Notes.pdf The tech ‘solutions’ for coronavirus take the surveillance state to the next level Weapons of Math Destruction: How Big Data Increases Inequality and Threatens RECOMENDAÇÃO (UE) 2020/518 DA COMISSÃO How Apple and Google Are Enabling Covid-19 Contact-Tracing Does Covid-19 Contact Tracing Pose a Privacy Risk? Your Questions, Answered How Coronavirus Is Eroding Privacy Tracking coronavirus with smartphones isn’t just a tech problem Coronavírus: uso de dados de geolocalização contra a pandemia põe em risco sua privacidade? Coronavirus: Guidance to ensure full data protection standards of apps fighting the pandemic Coronavirus: Commission adopts Recommendation to support exit strategies through mobile data and apps Thread do Twitter do pesquisador Moxie Marlinspike sobre o Contact Tracing Open Letter sobre quatro princípios do Contact Tracing https://twitter.com/kennyog/status/1252205394895810560?s=09 Episódios em que falamos sobre criptografia 2018-09-21 – Episódio #171 – Criptografia é Direito 2016-03-11 – Episódio #97 – A criptografia atrás das grades 2015-01-30 – Episódio #68 – É possível deter a criptografia? 2013-12-05 – Episódio #39 – Vamos levar a certificação digital a sério? 2012-07-18 – Episódio #7 – Certificação Digital – Parte 1 2012-08-15 – Episódio #8 – Certificação Digital – Parte 2 Foto do Episódio - Friends sitting in cafe writing in notebook with digital tablet and coffee cup…
S
Segurança Legal
1 Episódio #235 – Resumo de Notícias 41:17
41:17 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi41:17
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: gigantes se unem para ajudar no combate do coronavírus, auxílio emergencial do governo é explorado em fraudes, a reação do Zoom ante as críticas, Ministério Público defende adoção da LGPD e a polêmica dos dados “pseudo-anonimizados”, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Apple e Google se unem para ajudar no combate ao coronavírus Apple e Google planejam software para diminuir disseminação de covid-19 Auxílio emergencial disponibilizado pelo governo é alvo de fraudadores Auxílio emergencial: apps falsos para Android tentam roubar dados de usuários Aproveitadores estão usando a pandemia para enganar a população na Internet A insegurança do Zoom e a resposta da empresa Como fazer reuniões no Zoom mais seguras Hackers Are Selling a Critical Zoom Zero-Day Exploit for $500,000 Ministério Público é contra o adiamento da LGPD MPF é contra o adiamento do início de vigência da Lei Geral de Proteção de Dados Polícia Federal alerta para invasão de câmeras e babás eletrônicas Veja cuidados para evitar que câmeras e babás eletrônicas sejam invadidos WhatsApp lança campanha educativa e prepara nova versão com múltiplos logins WhatsApp tem brecha em novo limite de mensagens encaminhadas Preparados para usar o WhatsApp em vários dispositivos? Já falta muito pouco Secure Messaging Apps Comparison Rapidinhas Pandemia faz busca por especialistas em redes, cloud, ciência de dados e cibersegurança aumentar Coronavírus: Empresas buscam por especialistas em redes, cloud, ciência de dados e cibersegurança Banco Central inicia testes de novo sistema de pagamentos instantâneos PIX começa a ser testado com pagamentos instantâneos simulados Facebook abandona plano original da criptomoeda LIbra e anuncia mudanças Brasileiros estão entre os que mais desconfiam de dados coletados por apps No Brasil faltam antenas de celular para uma internet móvel de qualidade Netflix, but don’t chill: Brasil tem falta de antenas de celular Empresa portuguesa de energia é alvo de ransomware EDP alvo de ataque informático Report: Travelex paid hackers $2.3 million worth of Bitcoin after ransomware attack ICANN pede para serviços de registros barrarem domínios com o nome “coronavirus” Sipping from the Coronavirus Domain Firehose Trojan desenvolvido no Brasil atacou bancos na Espanha As polêmicas dos dados “pseudo-anonimizados” e a LGPD Como a In Loco consegue saber por onde você anda sem infringir a LGPD Vigiar e lucrar: Nós identificamos dois clientes dos dados de localização ‘anônimos’ vendidos pela Vivo Edward Snowden alerta que os governos estão usando o coronavírus para construir ‘a arquitetura da opressão’ Até que ponto camisetas e penteados podem enganar sistemas de reconhecimento facial? Some shirts hide you from cameras—but will anyone wear them?…
S
Segurança Legal
1 Episódio #234 – Proteção de dados pessoais e o CoronaVírus 1:32:55
1:32:55 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi1:32:55
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNeste episódio falaremos sobre alguns impactos sobre o uso de dados pessoais no momento atual de pandemia. Contamos com a participação especial dos Professores Danilo Doneda e Fabiano Menke. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes Paper do NOYB indicado pelo Prof. Fabiano Menke – SARS-CoV-2 Tracking under GDPR Coronavirus: Commission adopts Recommendation to support exit strategies through mobile data and apps Artigo do Prof. Danilo Doneda – A proteção de dados em tempos de coronavírus: A LGPD será um elemento fundamental para a reestruturação que advirá após a crise Comunicado de la AEPD sobre apps y webs de autoevaluación del Coronavirus Future of Privacy Forum – A Closer Look at Location Data: Privacy and Pandemics Yuval Noah Harari – The world after coronavirus – This storm will pass. But the choices we make now could change our lives for years to come Marcelo Frullani Lopes – A pandemia também ameaça a proteção de dados pessoais Cristina De Luca – Geolocalização e reconhecimento facial: vilãs ou aliadas da saúde pública? LoJack Argentina está usando los rastreadores de los autos para denunciar que sus clientes no cumplen con la Cuarentena U.S Senate Committee on Commerce, Science & Transportation – Committee Announces Paper Hearing on Big Data and the Coronavirus ACLU White Paper: The Limits of Location Tracking in an Epidemic Coronavirus: Commission adopts Recommendation to support exit strategies through mobile data and apps Garante per la Protezione dei Dati Personali – Coronavirus e protezione dei dati: documenti e approfondimenti Garante per la Protezione dei Dati Personali – Coronavirus: Garante Privacy, no a iniziative “fai da te” nella raccolta dei dati ICO – Data protection and coronavirus: what you need to know CNIL – Coronavirus (COVID-19) : les rappels de la CNIL sur la collecte de données personnelles Foto do episódio – https://visualhunt.com/photo2/60313/…
S
Segurança Legal
1 Episódio #233 – Resumo de Notícias 44:35
44:35 Daha Sonra Çal Daha Sonra Çal Listeler Beğen Beğenildi44:35
Daha Sonra Çal Daha Sonra Çal Listeler Beğen BeğenildiNesta edição: Trabalho remoto e o aumento das ameaças cibernéticas, governos versus privacidade dos cidadãos, o atraso da LGPD, vulnerabilidades no Zoom, gargalos na internet brasileira, entre outras notícias. Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie! ShowNotes A pandemia versus sua privacidade: governos correm para monitorar cidadãos Australian state will install home surveillance hardware to make sure if you’re in virus isolation, you stay there Telefônica/Vivo cede dados de assinantes ao Governo de São Paulo Coronavírus: você abre mão dos seus dados para um aplicativo de combate à pandemia? As Coronavirus Surveillance Escalates, Personal Privacy Plummets EXCUSIVO: Tecnologia de localização mostra isolamento em quase 60% Government Tracking How People Move Around in Coronavirus Pandemic Bloco de notas 20#10: Você permitiu que a In Loco monitore a sua localização? In Loco divulga mapa com índice de isolamento social no Brasil MCTIC e operadoras fazem acordo para monitorar aglomerações Aumentam os ataques cibernéticos em tempos de trabalho remoto Bosses Panic-Buy Spy Software to Keep Tabs on Remote Workers Hackers Hijack Routers’ DNS to Spread Malicious COVID-19 Apps Campaña de phishing a hospitales aprovechando la crisis del Coronavirus WHO Targeted in Espionage Attempt, COVID-19 Cyberattacks Spike A pandemia e os gargalos na internet brasileira Tráfego de IPTV pirata cresce no Brasil em meio à pandemia RDP and VPN use skyrocketed since coronavirus onset Redução da qualidade de vídeos ajudou estabilizar internet no Brasil Coronavírus aumenta uso de ‘sky gato’ e gera gargalo a provedores de internet Facebook diz que alta no uso do WhatsApp e Instagram é desafio Banda larga da Claro e NET fica fora do ar nesta quarta-feira (25) Microsoft Teams Passes 44 Million Daily Active Users, Thanks in Part To Coronavirus Compras pela internet disparam até 40% com impacto da pandemia Compras pela internet disparam até 40% com impacto do novo coronavírus Phishing mobile mais que dobra durante a pandemia de Covid-19, diz Kaspersky LGPD corre risco de ser adiada devido a pandemia Coronavirus crisis threatens data protection regulations in Brazil Projeto no Senado prevê mudança temporária de leis durante pandemia Zoom: problemas de segurança afetam popular aplicativo de videoconferências Zoom Meetings Aren’t End-to-End Encrypted, Despite Misleading Marketing A falta de privacidade — planejada e acidental — do Zoom Rapidinhas Polêmica envolve empresa que vende dados biométricos nos EUA Before Clearview Became a Police Tool, It Was a Secret Plaything of the Rich Grupo faz roubo milionário usando senhas e QR Code de banco Exclusivo: vazam dados de quase toda a população da Costa Rica Falha de segurança mostra impressões digitais de 76 mil brasileiros Governo saudita acusado de espionar cidadãos e dissidentes políticos através do SS7 Revealed: Saudis suspected of phone spying campaign in US Como o Google transformou um ciclista inocente num suspeito de assalto? Criminosos enviam pendrives e ursinhos de pelúcia por correio para invadir redes de empresa China tem uma nova proposta de internet, e nela o estado é mais forte do que nunca…
Player FM'e Hoş Geldiniz!
Player FM şu anda sizin için internetteki yüksek kalitedeki podcast'leri arıyor. En iyi podcast uygulaması ve Android, iPhone ve internet üzerinde çalışıyor. Aboneliklerinizi cihazlar arasında eş zamanlamak için üye olun.
Segurança Legal benzeri
O Podcast Canaltech é um resumo das notícias de tecnologia, para começar o seu dia. De terça a sábado, a partir das 7h nos seus tocadores de podcasts.
…
continue reading
O Podcast da Lambda3 é focado em tecnologia profissional, principalmente desenvolvimento de software, mas também conta com episódios descontraídos sobre assuntos diversos. Acesse o nosso site: https://tivit.com/
…
continue reading
R
RELOADING - Atualize-se, gamer!
1
RELOADING - Atualize-se, gamer!
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha
2k545
Bruno Carvalho, Edu Aurrai, Felipe Mesquita e Rodrigo Cunha discutem os acontecimentos mais importantes da sua semana gamer.
…
continue reading
As notícias do Brasil e do mundo em cerca de 5 minutos
…
continue reading
As notícias que impactam a vida de milhões de paulistas e paulistanos.
…
continue reading
Um grande assunto do momento discutido com profundidade. Natuza Nery vai conversar com especialistas, com personagens diretamente envolvidos na notícia, além de jornalistas e analistas da TV Globo, do g1, da Globonews e demais veículos do Grupo Globo para contextualizar, explicar e oferecer diferentes pontos de vista sobre os assuntos mais relevantes do Brasil e do mundo. O podcast O Assunto, em comemoração aos 5 anos de existência, selecionou os 10 episódios essenciais para todo ouvinte na ...
…
continue reading
Análise diária dos principais fatos da economia com uma das mais importantes e influentes jornalistas do país.
…
continue reading
Notícias e análise dos principais assuntos do dia, com a dupla Mílton Jung e Cássia Godoy, além do mais completo time de comentaristas do rádio, como Carlos Alberto Sardenberg, Mário Sergio Cortella e Míriam Leitão.
…
continue reading
O noticiário político e econômico é debatido de maneira simples, com a credibilidade e o estilo suave de Carlos Alberto Sardenberg.
…
continue reading
Confira a versão em podcast do Roda Viva, o programa de entrevistas mais tradicional da televisão brasileira.
…
continue reading
Player FM - Podcast Uygulaması
Player FM uygulamasıyla çevrimdışı Player FM !
Player FM uygulamasıyla çevrimdışı Player FM !
))
