Mafra Security - MASEC

Ensino ministrado em 10 de agosto de 2024 no evento OWASP em Goiânia–GO. Créditos: Plínio Marcos Mendes Carneiro Introdução As APIs (Interfaces de Programação de Aplicações) são a coluna vertebral das aplicações modernas, permitindo a integração e a comunicação entre diferentes sistemas de software. Neste post, exploraremos os principais aspectos e benefícios das APIs, além de como elas impulsionam a inovação e a colaboração no mundo da tecnologia. 1. O que são APIs?  Interface de Comunicação  As APIs atuam como uma ponte entre diferentes softwares, permitindo que eles “conversem” e troquem informações de maneira padronizada e eficiente.  Abstração e Modularidade  As APIs fornecem um nível de abstração, permitindo que desenvolvedores interajam com funcionalidades de um software ou serviço sem precisar entender todos os detalhes internos de implementação.  Integração de Sistemas  As APIs facilitam a integração entre diferentes sistemas, permitindo a criação ...

Introdução Prepare-se para uma conversa imperdível! Hoje, o blog Mafra Security (MASEC) tem a honra de receber um verdadeiro mestre na arte de proteger o ciberespaço: Douglas Lockshield! Se você está pensando em trilhar uma carreira em cibersegurança, esta entrevista é o ponto de partida perfeito. Douglas compartilha sua jornada com uma clareza impressionante, oferecendo dicas práticas e valiosas para quem está começando. Cada resposta é uma bússola que aponta o caminho certo para o sucesso. Então, prepare seu bloco de notas e venha descobrir como um profissional de alto calibre constrói sua trajetória na cibersegurança. A entrevista foi cuidadosamente organizada por categorias, para que você absorva cada detalhe como um verdadeiro especialista. Vamos nessa? 1. Carreira e Experiência MASEC: Vamos começar pela trajetória. Como você iniciou sua carreira em cibersegurança? Quais foram os seus primeiros passos e desafios? Lockshield: Eu iniciei em cibersegurança na area técnica, gerencia...

Créditos: Anny Ribeiro (palestrante forneceu seu material para uso neste blog) Introdução No dia dez deste mês, tive a oportunidade de participar de um evento promovido pela OWASP em Goiânia–GO, um encontro enriquecedor que proporcionou uma troca intensa de conhecimentos entre palestrantes e convidados. A OWASP é uma comunidade global composta por profissionais comprometidos com a segurança de software, e seu impacto é inegável. Por meio de uma série de iniciativas — desde o desenvolvimento de ferramentas até a elaboração de guias e promoção de boas práticas — essa organização planeja equipar desenvolvedores e profissionais de segurança com os recursos necessários para construir aplicações mais resilientes. Neste post, convido você a explorar o universo da OWASP comigo, descobrindo suas valiosas contribuições para a comunidade e como suas ferramentas podem ser integradas no seu dia a dia. O que significa OWASP?  Open Web Aplication Security Project: Projeto Aberto de Segurança de A...

  Introdução No fascinante universo da cibersegurança, os Pentesters assumem o papel de protagonistas na busca incessante por vulnerabilidades. São os "mocinhos do chapéu vermelho", especialistas em pensar como hackers e explorar falhas antes que os mal-intencionados as explorem.  Se você se sente atraído por desafios, adora desvendar enigmas e possui uma mente analítica afiada, essa carreira pode ser a sua! Neste post, exploraremos as responsabilidades, as habilidades essenciais e os recursos adicionais para se tornar um Red Team Pentester de sucesso. 1. Desvendando as Atribuições de um Pentester Um dia na vida do Pentester é repleto de adrenalina e responsabilidades cruciais: Testes de Penetração Internos e Externos: Simulando ataques reais, você vasculhará sistemas, redes e aplicativos em busca de pontos fracos, tanto dentro quanto fora do perímetro da organização. Avaliação de Vulnerabilidades: Sua lupa perspicaz detectará falhas de segurança em softwares, hardwares e c...

  Imagem de Tumisu por Pixabay Introdução Já se sentiu como se estivesse se afogando em um mar de currículos não respondidos e entrevistas sem sucesso? Imagine-se no meio de uma multidão, clamando por socorro, enquanto todos parecem indiferentes. Essa é a sensação de muitos profissionais recém-graduados, que buscam seu lugar no mercado de trabalho. Muitos profissionais sentem-se perdidos em meio ao turbilhão de exigências: “Você tem experiência?” “Não.” “Infelizmente, não podemos te contratar, pois a experiência é necessária.” Mas como terei experiência se não atuar nessa área? E a resposta é: “Qualquer coisa, ligamos para você.” Passam-se os dias, meses e... Essa história repete-se diariamente, mas quero contar uma experiência pessoal para te motivar. 1. Era uma vez, uma história real O isopor escapuliu! Aos 8 anos, estava em um rio no interior do Amazonas, precisamente na Vila Rica de Caviana. Não sabia nadar, então, batia os pés enquanto segurava um pedaço de isopor. Aquela er...

  Introdução Em segurança cibernética, existem equipes especializadas que atuam como verdadeiros guardiões dos sistemas e dados. Entre essas equipes, destaca-se o Blue Team, responsável por várias etapas na defesa e mitigação de incidentes de segurança. Neste artigo, vamos nos aprofundar nas responsabilidades e habilidades essenciais do Blue Team, revelando as complexidades e desafios enfrentados por esses profissionais na linha de frente da ciberdefesa. Descubra como eles monitoram sistemas, respondem a crises e conduzem investigações forenses para manter a integridade e a segurança das organizações em um mundo digital cada vez mais ameaçador. 1. Detecção de Incidentes A primeira linha de defesa do Blue Team é a detecção de incidentes. Isso envolve o monitoramento constante dos sistemas de TI para identificar atividades suspeitas ou anômalas que possam indicar uma violação de segurança. Ferramentas como sistemas de detecção e prevenção de intrusões (IDS/IPS), firewalls e softwares...

Introdução O ransomware se consolidou como uma das ameaças cibernéticas mais devastadoras globalmente, e o Brasil não está fora desse alcance. Em 2023, o país sofreu 60 bilhões de tentativas de ataques cibernéticos, com os ataques de ransomware liderando devido à sua sofisticação crescente e ao foco em retorno sobre investimento (ROI), segundo a redação do Cisoadvisor. Imagine um cenário onde seus dados mais preciosos são trancados por um bandido digital, exigindo um resgate para devolvê-los. Essa é a dura realidade enfrentada tanto por usuários domésticos quanto por grandes corporações e instituições públicas. Com os cibercriminosos aprimorando suas técnicas, a necessidade de proteção eficaz contra ransomware nunca foi tão crucial. 1. O que é ransomware? O ransomware, termo que combina “ransom” (resgate) com “software”, é um tipo de malware que criptografa os dados de uma organização ou indivíduo e exige o pagamento de um resgate para liberá-los.  Imagine um bandido virtual invadi...