Tag: Segurança da Informação

A importância de conhecimentos diversos em pesquisa de vulnerabilidades – A transferibilidade de conhecimento

Publicado em por Allele Security Intelligence em Pesquisa

To access this blog post in English, click here.

Para alcançar uma carreira de excelência e alto nível em segurança da informação, conhecimentos técnicos diversos e profundos são, muitas vezes, necessários. É crucial ter uma experiência solida com:

  • Protocolos de rede
  • Arquitetura de computadores
  • Sistemas operacionais
  • Linguagens de programação
  • Compiladores e muitos outros conhecimentos

O profissional precisa ser um polímata. Estamos falando de carreiras que fazem a diferença, pessoas que trabalham na vanguarda da tecnologia moderna. Outras qualidades são também necessárias, claro, mas o foco aqui é apenas no ponto técnico.

Continue lendo “A importância de conhecimentos diversos em pesquisa de vulnerabilidades – A transferibilidade de conhecimento”

10º Edição da Null Byte Security Conference

Publicado em por Allele Security Intelligence em Eventos

No final de Novembro, há algumas semanas, aconteceu a 10º Edição da Null Byte Security Conference em Salvador, Bahia. Nosso time estava presente e nosso diretor e principal pesquisador Anderson Nascimento palestrou sobre “A importância de uma metodologia rigorosa em pesquisa em segurança da informação”. Os slides podem ser encontrados aqui.

A apresentação teve como objetivo demonstrar a importância da utilização de uma metodologia rigorosa em trabalhos e pesquisas de segurança da informação. Ao utilizá-la, podemos detectar erros e vieses que podem influenciar o resultado, invalidando-os ou levando a falsos positivos. Metodologia é muito importante na Allele Security Intelligence, pois com o rigor metodológico oferecemos aos nossos clientes um nível elevado de qualidade em nossos serviços, da consultoria à pesquisas.

Essa edição da Null Byte Security Conference foi especial. São 10 anos de uma conferência em segurança da informação em Salvador, cidade onde a Allele Security Intelligence surgiu, e por este motivo não poderíamos estar de fora. Além disso, a Null Byte se destaca entre as principais conferências de segurança da informação do país, sempre com excelentes palestras técnicas e reunindo grandes nomes da área de segurança da informação do país.

Kernel Livepatch, a solução para manter-se seguro

Publicado em por Allele Security Intelligence em Consultoria

To access this blog post in English, click here.

Manter os sistemas atualizados com as mais recentes correções de vulnerabilidades é extremamente importante para a segurança das organizações. Novas vulnerabilidades são descobertas com frequência, que aumenta a exposição a ataques. Porém, quando se trata do principal componente de um sistema, o kernel, tais atualizações culminam na necessidade de reiniciar todo o sistema, o que implica em redução de tempo de atividade de servidores, podendo afetar a qualidade da prestação do serviço. Além disso, em uma atualização de kernel oferecida pelo fabricante, normalmente há outras modificações adicionais às correções das vulnerabilidades o que pode alterar o funcionamento do sistema de uma forma inesperada. Felizmente, há uma técnica de correção de vulnerabilidades no kernel que não traz esses impactos negativos.

O livepatch do Linux é a solução. Com esse recurso é possível realizar atualizações de segurança e correções críticas, sem a necessidade de reinicializar ou interromper os serviços. Isso torna seus sistemas mais seguros e altamente disponíveis 24/7, reduzindo os riscos e maximizando produtividade. É possível também corrigir vulnerabilidades desconhecidas do público e dos fabricantes, vulnerabilidades descoberta pelo nosso time de pesquisa. A seguir, explicaremos um pouco mais para entender essa solução.

Continue lendo “Kernel Livepatch, a solução para manter-se seguro”

5º Edição da NullByte Security Conference

Publicado em por Allele Security Intelligence em Eventos
39868980_306957029886938_5945757221966053376_o

No próximo Sábado (10/11) acontecerá a 5º edição da NullByte Security Conference. Conferência técnica ofensiva sobre segurança da informação que acontece anualmente em Salvador, Bahia. A Allele Security Intelligence estará lá, marcando presença. Encontre nosso pessoal que será um prazer bater um papo com vocês.

Estivemos presentes em todas as edições do evento e neste ano não será diferente, além de estarmos presentes, também temos o prazer de sermos um dos patrocinadores. Acreditamos no diferencial que a conferência trás para o país e o estado da Bahia por reunir diversos profissionais e estudantes para discutir assuntos técnicos e avançados de Segurança da Informação. Por isso decidimos participar e ajudar mais uma vez.

Continue lendo “5º Edição da NullByte Security Conference”

Apresentamos, Allele Security Intelligence

Publicado em por Allele Security Intelligence em Institucional

Em 2018 nasceu a Allele Security Intelligence. Essa é uma iniciativa que visa oferecer serviços diferenciados de consultoria, inteligência, treinamento e pesquisa ao mercado nacional e internacional de Segurança da Informação. A palavra Allele significa uma variante de um dado gene e é uma forma encurtada da palavra allelomorph que vem do latim e pode ser entendido como “Outra Forma”. É com essa inspiração que a Allele Security Intelligence nasceu, uma empresa que tem o objetivo de oferecer outra forma de segurança.

Continue lendo “Apresentamos, Allele Security Intelligence”