Exclusivo: dados de quase 1,5 milhão de alunos são expostos por falha na Secretaria da Educação do DF
Uma vulnerabilidade no software de gestão escolar, I-Educar, desenvolvido pela Secretaria da Educação do Distrito Federal, deixou exposto dados pessoais de quase 1,5 milhão de alunos da rede pública de ensino. A The Hack recebeu a informação com exclusividade, a partir de uma denúncia anônima.
https://thehack.com.br/exclusivo-dados-de-quase-1-5-milhao-de-alunos-sao-expostos-por-falha-na-secretaria-da-educacao-do-df/
🧬 @Phantasm_Lab
Uma vulnerabilidade no software de gestão escolar, I-Educar, desenvolvido pela Secretaria da Educação do Distrito Federal, deixou exposto dados pessoais de quase 1,5 milhão de alunos da rede pública de ensino. A The Hack recebeu a informação com exclusividade, a partir de uma denúncia anônima.
https://thehack.com.br/exclusivo-dados-de-quase-1-5-milhao-de-alunos-sao-expostos-por-falha-na-secretaria-da-educacao-do-df/
🧬 @Phantasm_Lab
The Hack
Exclusivo: dados de quase 1,5 milhão de alunos são expostos por falha na Secretaria da Educação do DF
Vulnerabilidade do tipo IDOR, foi encontrada no I-Educar, sistema de matrículas em escolas públicas do DF. Falha foi reportada à The Hack de forma anônima
Entendendo tokens JWT (Json Web Token)
O JWT é um padrão (RFC-7519) de mercado que define como transmitir e armazenar objetos JSON de forma compacta e segura entre diferentes aplicações. Os dados nele contidos podem ser validados a qualquer momento pois o token é assinado digitalmente.
https://medium.com/tableless/entendendo-tokens-jwt-json-web-token-413c6d1397f6
🧬 @Phantasm_Lab
O JWT é um padrão (RFC-7519) de mercado que define como transmitir e armazenar objetos JSON de forma compacta e segura entre diferentes aplicações. Os dados nele contidos podem ser validados a qualquer momento pois o token é assinado digitalmente.
https://medium.com/tableless/entendendo-tokens-jwt-json-web-token-413c6d1397f6
🧬 @Phantasm_Lab
Medium
Entendendo tokens JWT (Json Web Token)
Esse artigo apareceu primeiro em wellingtonjhn.com
Forwarded from @Phantasm_Lab
The Inventor: Out for Blood in Silicon Valley (Legendado)
https://www.youtube.com/watch?v=CUp8TFVOI0c
🧬 @Phantasm_Lab
Com uma nova invenção que prometia revolucionar os testes sanguíneos, Elizabeth Holmes tornou-se a bilionária mais jovem do mundohttps://www.youtube.com/watch?v=CUp8TFVOI0c
🧬 @Phantasm_Lab
YouTube
The Inventor: Out for Blood in Silicon Valley (Legendado)
Com uma nova invenção que prometia revolucionar os testes sanguíneos, Elizabeth Holmes tornou-se a bilionária mais jovem do mundo, e vista como o próximo Steve Jobs. Porém, apenas dois anos depois, sua empresa multibilionária é dissolvida.
Forwarded from @Phantasm_Lab
Kubestriker - A Blazing Fast Security Auditing Tool For Kubernetes
https://www.kitploit.com/2021/03/kubestriker-blazing-fast-security.html
https://www.kitploit.com/2021/03/kubestriker-blazing-fast-security.html
KitPloit - PenTest & Hacking Tools
Kubestriker - A Blazing Fast Security Auditing Tool For Kubernetes
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies
https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
Medium
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies
The Story of a Novel Supply Chain Attack
Analista de Cibersegurança (DevSecOps)II.
Localiza
Somos uma empresa presente no futuro. Em nossa história, sempre trouxemos para o agora ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.
https://jobs.kenoby.com/localiza/job/analista-de-ciberseguranca-devsecopsii/6040c20919d4265a025a8c52?utm_source=website
TECNOLOGIA | LOCALIZALABS - BELO HORIZONTE / MGLocaliza
Somos uma empresa presente no futuro. Em nossa história, sempre trouxemos para o agora ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.
https://jobs.kenoby.com/localiza/job/analista-de-ciberseguranca-devsecopsii/6040c20919d4265a025a8c52?utm_source=website
Kenoby Jobs
Analista de Cibersegurança (DevSecOps)II. - Carreiras Localiza - Home
LOCALIZA
Somos uma empresa presente no futuro. Em nossa
história, sempre trouxemos para o agora ideias que pareciam existir somente
anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor
e pela nossa paixão pelos cliente...
Somos uma empresa presente no futuro. Em nossa
história, sempre trouxemos para o agora ideias que pareciam existir somente
anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor
e pela nossa paixão pelos cliente...
Blue Team Library
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
https://news.1rj.ru/str/blueteamlibrary
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
https://news.1rj.ru/str/blueteamlibrary
Telegram
w0rk3r's Blue team Library
Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.
For the reds, join @WindowsHackingLibrary
@Cyberwhitepapers
@SecTalks
@FromZer0toHero
Contact: @W0rk3r
For the reds, join @WindowsHackingLibrary
@Cyberwhitepapers
@SecTalks
@FromZer0toHero
Contact: @W0rk3r
Kontra - Application Security Training
Accelerating Application Security Training and Software Security Education through Interactive Learning
https://application.security/free/owasp-top-10
Accelerating Application Security Training and Software Security Education through Interactive Learning
https://application.security/free/owasp-top-10
Polícia Federal extradita libanês suspeito de crime de falsidade ideológica
O extraditado foi preso em território brasileiro em 2018 pelo crime de falsidade ideológica, em razão de ordem de captura internacional da INTERPOL, e teve sua extradição para o Paraguai deferida pelo Supremo Tribunal Federal.
O extraditado estava preso na Superintendência Regional da PF em Curitiba desde setembro de 2019 e, na manhã de hoje, foi levado de helicóptero para a cidade de Foz do Iguaçu/PR onde foi entregue às autoridades paraguaias na Ponte Internacional da Amizade.
https://g1.globo.com/pr/oeste-sudoeste/noticia/2020/07/17/libanes-suspeito-de-crime-de-falsidade-ideologica-e-extraditado-ao-paraguai-diz-pf.ghtml
O extraditado foi preso em território brasileiro em 2018 pelo crime de falsidade ideológica, em razão de ordem de captura internacional da INTERPOL, e teve sua extradição para o Paraguai deferida pelo Supremo Tribunal Federal.
O extraditado estava preso na Superintendência Regional da PF em Curitiba desde setembro de 2019 e, na manhã de hoje, foi levado de helicóptero para a cidade de Foz do Iguaçu/PR onde foi entregue às autoridades paraguaias na Ponte Internacional da Amizade.
https://g1.globo.com/pr/oeste-sudoeste/noticia/2020/07/17/libanes-suspeito-de-crime-de-falsidade-ideologica-e-extraditado-ao-paraguai-diz-pf.ghtml
G1
Libanês suspeito de crime de falsidade ideológica é extraditado ao Paraguai, diz PF
Segundo a PF, Assad Barakat foi entregue às autoridades paraguaias, nesta sexta-feira (17), em Foz do Iguaçu; prisão ocorreu em 2018, após ordem de captura da Interpol.
O que é necessário para se tornar um CISO?
Chief Information Security Officer (CISO) é um dos cargos de maior responsabilidade na área de segurança da informação. CISOs são os profissionais responsáveis por garantir que o conselho administrativo, o CEO e a empresa, se preocupem com segurança de dados, identificando as principais ameaças de um negócio e quais podem ser os impactos financeiros em caso de incidentes, além de desenvolver estratégias de segurança da informação eficientes.
Sua rotina se resume em desenvolver, implementar e atualizar as estratégias de segurança, certificando-se de que a empresa opere com consciência para evitar qualquer surpresa indesejada. CISOs são profissionais multitarefas de nível executivo, que também respondem por incidentes de segurança e vazamentos de dados.
https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/
Chief Information Security Officer (CISO) é um dos cargos de maior responsabilidade na área de segurança da informação. CISOs são os profissionais responsáveis por garantir que o conselho administrativo, o CEO e a empresa, se preocupem com segurança de dados, identificando as principais ameaças de um negócio e quais podem ser os impactos financeiros em caso de incidentes, além de desenvolver estratégias de segurança da informação eficientes.
Sua rotina se resume em desenvolver, implementar e atualizar as estratégias de segurança, certificando-se de que a empresa opere com consciência para evitar qualquer surpresa indesejada. CISOs são profissionais multitarefas de nível executivo, que também respondem por incidentes de segurança e vazamentos de dados.
https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/
The Hack
O que é necessário para se tornar um CISO?
A The Hack entrou em contato com CISOs de duas grandes empresas nacionais. Entenda o que é necessário para conseguir uma vaga na área com quem trabalha na área!