O RoadSec é atualmente o maior evento de hacking da América Latina. Depois de quase 3 anos sem eventos, estar presencialmente nesta comunidade foi incrível. Resumi as palestras que mais me cativaram. Neste post eu comento sobre hardware hacking, chip whispering, biohacking com implantes corporais de transponders NFC, IoT hacking, técnicas do MITRE para modelagem de ameaças e muito mais.
Escrito em: 10 Jul 2022
Tags: roadsec, hacking, evento, samy, mitre,
Idioma: pt_BR
Usar o Jenkins já não é nenhuma novidade. É comum vê-lo em uso até mesmo em projetos que não fazem integração contínua, funcionando como um executor de tarefas agendadas. Usar Docker também não é nenhuma novidade. Ele chegou para ficar, e já não dá mais para viver sem ele <3. Mas será que a segurança está em dia?
Escrito em: 28 Feb 2017
Tags: jenkins, devops, docker, testing,
Idioma: pt_BR
Em algumas situações nos vemos forçados a colocar dados sensíveis - como credenciais, por exemplo - em um playbook. Em ambientes colaborativos, onde várias pessoas tem acesso aos arquivos, isso pode ser um problema. Vamos usar Ansible Vault para aumentar a segurança dos playbooks.
Escrito em: 02 Jun 2016
Tags: ansible, devops, vault, playbook,
Idioma: pt_BR
Quantos usuários verificam se seus dados são criptografados quando usam um aplicativo de celular? Criptografar dados em trânsito é essencial para manter a privacidade e integridade dos dados, mas os usuários geralmente não pensam neste tipo de detalhes. Vamos aprender um pouco mais sobre o assunto?
Escrito em: 12 Jan 2016
Tags: apps, networking, tcpdump, wireshark,
Idioma: pt_BR
Existem várias formas de criar partições seguras no Linux. Mas e se você esqueceu de fazer isso durante a instalação? Aprenda a criar facilmente uma pasta criptografada para proteger seus arquivos.
Escrito em: 01 Oct 2015
Tags: linux, encrypt, disk,
Idioma: pt_BR