Estão abertas as inscrições para a edição 2024 da Security BSides São Paulo que irá ocorrer nos dias 18 e 19/05 no Novotel Jaraguá - no centro de São Paulo.
Domingo 19/05 teremos 4 trilhas de palestras e mais de 12 Villages temáticas passando por IA, Mulheres em Cyber, CISOs, OSINT, Forense, Red Team, Mobile Security, BioHacking, Cloud Security, Hackerspaces, comunidade Somos Um, 4Kids, dentre outras. Teremos também a competição de Capture The Flag (CTF), que nesse ano terá uma etapa online de “esquenta”, agora em maio.
Estamos esperando cerca de 1.500 pessoas para o evento, por isso quem estiver a fim vale a pena se inscrever e participar.
Plus: 3 treinamentos no sábado a tarde (18/05) e uma festa na sexta-feira a noite (17/05).
https://securitybsides.com.br/2024/
Domingo 19/05 teremos 4 trilhas de palestras e mais de 12 Villages temáticas passando por IA, Mulheres em Cyber, CISOs, OSINT, Forense, Red Team, Mobile Security, BioHacking, Cloud Security, Hackerspaces, comunidade Somos Um, 4Kids, dentre outras. Teremos também a competição de Capture The Flag (CTF), que nesse ano terá uma etapa online de “esquenta”, agora em maio.
Estamos esperando cerca de 1.500 pessoas para o evento, por isso quem estiver a fim vale a pena se inscrever e participar.
Plus: 3 treinamentos no sábado a tarde (18/05) e uma festa na sexta-feira a noite (17/05).
https://securitybsides.com.br/2024/
Forwarded from PacktPub Free Learning
[#PacktPub] Free eBook - Learning Three.js - the JavaScript 3D Library for WebGL
Zarf: Open-source continuous software delivery on disconnected networks - Help Net Security
https://www.helpnetsecurity.com/2024/04/15/zarf-open-source-continuous-software-delivery-on-disconnected-networks/
https://www.helpnetsecurity.com/2024/04/15/zarf-open-source-continuous-software-delivery-on-disconnected-networks/
Help Net Security
Zarf: Open-source continuous software delivery on disconnected networks - Help Net Security
Zarf is an open-source tool that enables continuous software delivery on disconnected networks. It's compatible with many operating systems.
CISA officials Jack Cable and Aeva Black said in a blog post on Friday that the incident “highlights a fundamental shift needed: every technology manufacturer that profits from open source software must do their part by being responsible consumers of and sustainable contributors to the open source packages they depend on.”
“The burden of security shouldn’t fall on an individual open source maintainer — as it did in this case to near-disastrous effect. Rather, companies consuming open source software must contribute back – either financially or through developer time – to ensure a sustainable ecosystem where open source projects have healthy and diverse maintainer communities that are resilient to burnout,” they wrote.
https://therecord.media/researchers-stop-credible-takeover-xz-utils
“The burden of security shouldn’t fall on an individual open source maintainer — as it did in this case to near-disastrous effect. Rather, companies consuming open source software must contribute back – either financially or through developer time – to ensure a sustainable ecosystem where open source projects have healthy and diverse maintainer communities that are resilient to burnout,” they wrote.
https://therecord.media/researchers-stop-credible-takeover-xz-utils
therecord.media
Researchers stop ‘credible takeover attempt’ similar to XZ Utils backdoor incident
The thwarted social engineering attempts highlight the urgent need to address weaknesses in the management of open source software.
Forwarded from The Hacker News
🚨 Alert: Hackers are exploiting a critical vulnerability (CVE-2023-22518) in Atlassian servers to gain admin access and deploy a Linux variant of Cerber ransomware.
More info here: https://thehackernews.com/2024/04/critical-atlassian-flaw-exploited-to.html
More info here: https://thehackernews.com/2024/04/critical-atlassian-flaw-exploited-to.html
Forwarded from Outras Palavras
IA: A URGÊNCIA DAS INFRAESTRUTURAS PÚBLICAS DIGITAIS
Brasil não avançará numa tecnologia crucial sem dispor de centros de processamento, programas básicos compartilháveis e políticas públicas específicas. Estatais e BRICS podem colaborar – mas é preciso decidir e agir rápido
Por Alexandre Costa Barbosa
https://outraspalavras.net/tecnologiaemdisputa/ia-a-urgencia-das-infraestruturas-publicas-digitais/
Brasil não avançará numa tecnologia crucial sem dispor de centros de processamento, programas básicos compartilháveis e políticas públicas específicas. Estatais e BRICS podem colaborar – mas é preciso decidir e agir rápido
Por Alexandre Costa Barbosa
https://outraspalavras.net/tecnologiaemdisputa/ia-a-urgencia-das-infraestruturas-publicas-digitais/
Outras Palavras
IA: a urgência das Infraestruturas Públicas Digitais - Outras Palavras
Brasil não avançará numa tecnologia crucial sem dispor de centros de processamento, programas básicos compartilháveis e políticas públicas específicas. Estatais e BRICS podem colaborar – mas é preciso decidir e agir rápido
Forwarded from Outras Palavras
PERDEMOS NEWTON DA COSTA, FILÓSOFO DA CONTRADIÇÃO
Partiu aos 94. Sua contribuição essencial: sugerir que na matemática, na lógica e na própria vida, uma ideia e seu oposto podem ser verdadeiros, sem que se anulem mutuamente. Em entrevista há 15 anos, ele ajuda a compreender este pensamento refinado – e dialético
Entrevista a Nedson Marcolin, na Agência FAPESP
https://outraspalavras.net/outrasmidias/perdemos-newton-da-costa-filosofo-da-contradicao/
Partiu aos 94. Sua contribuição essencial: sugerir que na matemática, na lógica e na própria vida, uma ideia e seu oposto podem ser verdadeiros, sem que se anulem mutuamente. Em entrevista há 15 anos, ele ajuda a compreender este pensamento refinado – e dialético
Entrevista a Nedson Marcolin, na Agência FAPESP
https://outraspalavras.net/outrasmidias/perdemos-newton-da-costa-filosofo-da-contradicao/
Outras Palavras
Perdemos Newton da Costa, filósofo da Contradição - Outras Palavras
Partiu aos 94. Sua contribuição essencial: sugerir que na matemática, na lógica e na própria vida, uma ideia e seu oposto podem ser verdadeiros, sem que se anulem mutuamente. Em entrevista há 15 anos, ele ajuda a compreender este pensamento refinado – e dialético
Woovi deixa AWS e lança data center próprio para aumentar eficiência do Pix - Startups
https://startups.com.br/branded-content/woovi-deixa-aws-e-lanca-data-center-proprio-para-aumentar-eficiencia-do-pix/
https://startups.com.br/branded-content/woovi-deixa-aws-e-lanca-data-center-proprio-para-aumentar-eficiencia-do-pix/
Startups
Woovi deixa AWS e lança data center próprio para aumentar eficiência do Pix
A Woovi, plataforma completa de gestão de pagamentos instantâneos, deu um passo importante para oferecer uma tecnologia ainda mais avançada para lojistas e consumidores em todo o Brasil realizarem transações de Pix eficientes. A startup decidiu migrar da…
Forwarded from Cypherpunks Brasil
As vulnerabilidades encontradas na segurança dos carros Kia e da Hyundai, que permitem roubar um carro até mesmo com um cabo USB, fizeram nascer uma cultura de roubos de carros "just for fun" nos EUA.
https://youtu.be/DJA7jDF7bLE?si=-KMs8Hfhm5Da9sQ7
https://youtu.be/DJA7jDF7bLE?si=-KMs8Hfhm5Da9sQ7
YouTube
Connecticut Kia Boyz
Here's our new video. Get the exclusive NordVPN deal here: https://NordVPN.com/channel5 It’s risk free with Nord’s 30 day money-back guarantee!
Forwarded from Direitos Digitais
do The Guardian
Google demite 28 funcionários após protesto contra contrato da empresa com o governo israelense.
- Protestos no Google: Funcionários do Google protestaram contra o contrato da empresa com o governo israelense para fornecer serviços de nuvem.
- Ações da Empresa: O Google encerrou o contrato de 28 funcionários após a participação em protestos e interrupção do trabalho em escritórios.
- Declaração dos Funcionários: Trabalhadores afiliados à campanha No Tech for Apartheid chamaram a demissão de "ato flagrante de retaliação".
- Projeto Nimbus: O contrato de $1.2bn com o Google e a Amazon.com em 2021 é criticado por supostamente apoiar o desenvolvimento de ferramentas militares pelo governo israelense.
Google demite 28 funcionários após protesto contra contrato da empresa com o governo israelense.
- Protestos no Google: Funcionários do Google protestaram contra o contrato da empresa com o governo israelense para fornecer serviços de nuvem.
- Ações da Empresa: O Google encerrou o contrato de 28 funcionários após a participação em protestos e interrupção do trabalho em escritórios.
- Declaração dos Funcionários: Trabalhadores afiliados à campanha No Tech for Apartheid chamaram a demissão de "ato flagrante de retaliação".
- Projeto Nimbus: O contrato de $1.2bn com o Google e a Amazon.com em 2021 é criticado por supostamente apoiar o desenvolvimento de ferramentas militares pelo governo israelense.
Forwarded from Sleeping Giants Brasil
⚖️ APÓS ACUSAR BRASIL DE CENSURAR O X, EX-TWITTER...
📢 A maioria dos membros do comitê que afirmou que havia censura no Brasil sobre as decisões do STF para banir contas que cometiam crimes no Twitter votou a FAVOR DE CENSURAR a rede social TikTok nos EUA.
A proposta de banir a plataforma do país aconteceu por ela não possuir como dono uma empresa estadunidense.
📰 NOTÍCIA COMPLETA: https://noticias.uol.com.br/colunas/leonardo-sakamoto/2024/04/21/apos-acusar-brasil-de-censura-ao-x-camara-dos-eua-vota-por-censurar-tiktok.htm?cmpid=copiaecola&s=09
📢 A maioria dos membros do comitê que afirmou que havia censura no Brasil sobre as decisões do STF para banir contas que cometiam crimes no Twitter votou a FAVOR DE CENSURAR a rede social TikTok nos EUA.
A proposta de banir a plataforma do país aconteceu por ela não possuir como dono uma empresa estadunidense.
📰 NOTÍCIA COMPLETA: https://noticias.uol.com.br/colunas/leonardo-sakamoto/2024/04/21/apos-acusar-brasil-de-censura-ao-x-camara-dos-eua-vota-por-censurar-tiktok.htm?cmpid=copiaecola&s=09
GitLab affected by GitHub-style CDN flaw allowing malware hosting https://www.bleepingcomputer.com/news/security/gitlab-affected-by-github-style-cdn-flaw-allowing-malware-hosting/
BleepingComputer
GitLab affected by GitHub-style CDN flaw allowing malware hosting
BleepingComputer recently reported how a GitHub flaw, or possibly a design decision, is being abused by threat actors to distribute malware using URLs associated with Microsoft repositories, making the files appear trustworthy. It turns out, GitLab is also…
Microsoft accused of "quietly wrapping apps... with some malware-looking .NET executable wrapper," but tech giant says it's just a new Store installer https://www.windowscentral.com/software-apps/microsoft-accused-of-quietly-wrapping-apps-with-some-malware-looking-net-executable-wrapper-but-tech-giant-says-its-just-a-new-store-installer
Windows Central
Microsoft accused of "quietly wrapping apps... with some malware-looking .NET executable wrapper," but tech giant says it's just…
Installing apps through the web-based Microsoft Store now works a bit differently.
PuTTY SSH client flaw allows recovery of cryptographic private keys https://www.bleepingcomputer.com/news/security/putty-ssh-client-flaw-allows-recovery-of-cryptographic-private-keys/
BleepingComputer
PuTTY SSH client flaw allows recovery of cryptographic private keys
A vulnerability tracked as CVE-2024-31497 in PuTTY 0.68 through 0.80 could potentially allow attackers with access to 60 cryptographic signatures to recover the private key used for their generation.