Top 10 blogueiros de segurança da informação em 2014

Caso você queira permanecer atualizado sobre as últimas notícias e percepções sobre cibersegurança / segurança da informação, aqui estão alguns blogs que considero mais úteis.

Listei aqui apenas os blogs escritos por autores independentes (blogs que não foram editados por uma equipe editorial), e listei-os em ordem alfabética. Aprecie a leitura!

A Few Thoughts on Cryptographic Engineering por Matthew Green

Este é um blog bastante focado em criptografia; contudo, Matthew tem escrito um surpreendente número de artigos sobre este assunto. Embora muito técnico e aprofundado, ele escreve de tal forma que alguém com conhecimentos moderados de segurança de TI pode compreender.

Uma de suas publicações mais populares em 2014 foi What’s the matter with PGP? – com mais de 70 comentários.

CyberCrime & Doing Time por Gary Warner

Como o nome sugere, o blog de Gary foca em cibercrimes e assuntos legais relacionados – o que é bom sobre seu blog é que ele usa exemplos de ataques reais e analisa como eles foram realizados e o que fazer sobre eles.

Uma de suas publicações mais populares em 2014 foi sobre how GameOver Zeus uses encryption to bypass perimeter security.

Graham Cluley por Graham Cluley

Graham escreve sobre vários assuntos de segurança, variando de notícias da indústria, análises e  alertas sobre hacking, malware, spam, ameaças, etc. Ele é bastante prolífico – ao menos um artigo por dia, e visa tópicos de segurança em destaque; isto é muito bom para alguém que quer ter uma visão geral sobre o que está acontecendo.

Uma de suas publicações mais populares em 2014 foi sobre um video scam that has spread on Facebook – mais de 5.000 compartilhamentos no Facebook.

Krebs on Security por Brian Krebs

Definitivamente um dos mais populares blogs de infosec, ele foca em investigações de crimes online, últimas ameaças, atualizações de segurança, vazamentos de dados, e ciber justiça. Eu gosto dele porque é muito bem escrito – você pode ver que Brian é um jornalista profissional (ele estava trabalhando para o Washington Post) – todos os tópicos são muito bem pesquisados e explicados.

Uma das publicações mais populares de seu blog em 2014 foi sobe um credit card breach at Home Depot – mais de 300 comentários.

Lenny Zeltser on Information Security por Lenny Zeltser

Este é um blog muito interessante sobre resposta a incidentes, software malicioso, gestão de riscos, e tecnologia de segurança. O que é bom é que Lenny fornece uma explicação detalhada sobre vários assuntos de segurança de forma que você pode aprender bastante ao ler seus artigos.

Uma de suas publicações mais populares foi sobre a new release of REMnux Linux Distro for malware analysis – 150 likes no Facebook.

Schneier on Security por Bruce Schneier

Um destes blogs de segurança que você não pode deixar de ver, ele foca em uma grande variedade de assuntos, e um dos tópicos mais comuns em 2014 foi sobre a NSA e Edward Snowden. Eu gosto deste blog porque Bruce não publica apenas seus artigos: ele também comenta sobre vários outras notícias e publicações de segurança, assim você pode usá-lo como um tipo de portal para uma visão mais ampla do mundo da segurança.

Uma de suas publicações mais populares foi o Heartbleed bug – quase 300 comentários.

Security Affairs por Pierluigi Paganini

Provavelmente o blogueiro de segurança da informação mais produtivo, Pierluigi publica ao menos um, e algumas vezes até mesmo dois ou três artigos por dia, e cobre uma variada gama de assuntos de segurança incluindo guerra cibernética, cibercrime e hacking. Se você que obter notícias de segurança em um nível diário, este blog é uma ótima escolha.

Uma de suas publicações mais populares em 2014 foi sobre como two 14-year-old students who hacked an ATM – quase 600 likes no Facebook.

TaoSecurity por Richard Bejtlich

Diferente de outros blogueiros de segurança, Richard oferece um estilo mais de conversa em sua escrita – ele cobre diferentes tópicos de segurança, como foco em detecção de incidentes, resposta  direcionada a ameaças, segurança digital, etc. você perceberá que Richard sempre provê sua opinião pessoal sobre o assunto que ele cobre, assim seus artigos são realmente agradáveis de se ler.

Uma de suas publicações mais populares em 2014 foi sobre Russian information warfare.

Terry Zink: Security Talk por Terry Zink

Terry cobre assuntos de segurança de TI como spam, hacking, malware, botnets, etc., mas também entrevista pessoas proeminentes do mundo da segurança de forma que os leitores possam ter uma percepção da opinião de outros especialista em segurança. Uma vez que ele trabalha na Microsoft com assuntos de segurança de TI, ele provê guias de segurança detalhados que com certeza serão atrativos para os leitores interessados em proteger sistemas de TI.

Uma de suas publicações mais populares em 2014 foi sobre why spam and phishing get through Office 365.

troyhunt.com por Troy Hunt

Troy foca em um assunto da arena de segurança que provavelmente mais está crescendo: segurança na web e segurança na nuvem. O que é bom sobre seu blog é que ele fala sobre problemas de segurança da vida real e frequentemente provê explicações detalhadas sobre como resolvê-los através de vídeos e imagens.

Uma de suas publicações mais populares em 2014 foi Everything you need to know about the Shellshock Bash bug – mais de 9.000 likes no Facebook e 200 comentários.

–  –  –

E é isso – espero que você tenha achado esta lista útil. Sei que existem mais blogs bons sobre segurança da informação na Internet, mas tentei focar apenas naqueles que regularmente publicam novos artigos.

Agora você tem algo para ler em suas festas de fim de ano 🙂

Nós agradecemos a Rhand Leal pela tradução para o português.

Advisera Dejan Kosutic
Autor
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001, NIS 2, and DORA expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.