"Não confunda segurança da informação com hacking. Ser hacker não é trabalhar com segurança da informação, e trabalhar com segurança da informação não é ser hacker. São duas coisas completamente distintas. Tem muita gente que trabalha com cybersec e não..."4 tabcoins · 1 comentário · Silva97 · 1 ano atrás
"Achei massa a iniciativa de traduzir esse texto. :clap::clap: Só uma sugestão na tradução: melhor não traduzir "Jargon File" para "arquivo de jargão" pois se trata do nome do site. Traduzindo assim perdeu completamente o sentido ("qual arquivo? Onde ac..."4 tabcoins · 1 comentário · Silva97 · 1 ano atrás
"Cara, o que pessoas falam ou fazem na internet não é uma boa métrica para definir como a área funciona. Não existe freelance na área de segurança, ponto final. Não importa o que te disseram ou o que você viu, essa é a realidade e você tem a opção de ac..."1 tabcoin · 1 comentário · Silva97 · 1 ano atrás
"Pelo contrário, programar vai ficar cada vez mais difícil. Não tem mais valor ser "apenas um programador". Isso teve algum baixo valor nos últimos anos por ter muita demanda e pouco profissional, então as empresas estavam contratando gente de nível téc..."2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"Mas não soa um tanto preconceituoso achar que uma pessoa freelancer não tem a competência/honestidade e comprometimento para executar uma tarefa? Eu não disse nada sequer parecido com isso. Imagina um estranho que você nunca viu na vida se oferecendo p..."1 tabcoin · 3 comentários · Silva97 · 1 ano atrás
"Segurança da informação é uma área por si só e abrange mais do que T.I., abrange também segurança física (de prédios como datacenters, por exemplo), direito, psicologia e até o lado mais "comercial". Cibersegurança é a parte da segurança da informação..."1 tabcoin · 5 comentários · Silva97 · 1 ano atrás
"Primeiro que ninguém da área faz isso, ninguém. Segundo que o problema é que essas empresas não tem estrutura para lidar com isso, não tem profissionais qualificados para receberem o report e lidarem com a situação e não tem maturidade de segurança par..."1 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Com todo o respeito mas você permanece distorcendo o que eu estou falando. Eu reconheci aqui pelo menos umas 5 vezes a legitimidade do bug bounty, inclusive falei abertamente que não seria uma "renda estável". Então você sabe que quando eu proferi aque..."-2 tabcoins · 1 comentário · Silva97 · 1 ano atrás
"Nossa, eu tentei ser o mais claro possível e mesmo assim você não entendeu o que eu escrevi. Não tem problema, eu repito: A questão é que o carinha falou sobre reportar vulnerabilidade em empresas que não tem programa nenhum. Esse é o problema, é um "t..."1 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Pois como alguém da área, você deveria saber melhor que qualquer um que bug bounty NÃO É (repito: NÃO É) o que o Marcos descreveu. Isso de sair procurando vulnerabilidade em site aleatório na internet NÃO é a mesma coisa que bug bounty (feito em plataf..."0 tabcoin · 2 comentários · Silva97 · 1 ano atrás
"Cara, se você não conhece a área eu sugiro fortemente não repetir o que você ouviu falar por aí. No Brasil espalham muitos mitos e mentiras sobre a área internet àfora, a galera acredita demais em bobagens por aqui. Então não confie no que dizem sobre..."1 tabcoin · 7 comentários · Silva97 · 1 ano atrás
"Você distorceu bastante o que eu falei em vários pontos, colega. Mas vou responder por partes: Seu argumento: Você sugeriu que buscar vulnerabilidades sem solicitação não constitui um trabalho legítimo, o que eu compreendo ser uma interpretação comum,..."-2 tabcoins · 5 comentários · Silva97 · 1 ano atrás
"Bom cara, sou obrigado a corrigir a impressão errada que você passou da área. Nada pessoal direcionado à você, tá? Mas a partir do momento que você decidiu escrever isso em um local público já não é mais algo "pessoal". O primeiro grande obstáculo foi..."1 tabcoin · 11 comentários · Silva97 · 1 ano atrás
"Cara, com todo respeito mas eu sugiro dedicar mais atenção enquanto escreve um artigo. Tá faltando (e muito) coesão no seu texto. Além disso para um artigo que tem "entendendo como os programas funcionam" não faria sentido... Tipo assim... Explicar com..."3 tabcoins · 1 comentário · Silva97 · 1 ano atrás
"A explicação é muito simples: é para mostrar que sabe. Sabe o "talk is cheap, show me the code?" Então, muito melhor do que dizer que sabe React é fazer alguma coisa em React. Mas não vão fazer um projeto sério e complexo onde React efetivamente seria..."1 tabcoin · 1 comentário · Silva97 · 1 ano atrás
"O meu ponto é que esse não é "o funcionamento básico". Nenhum antivírus tenta detectar malware com base em hash, isso não acontece. Não rola, amigo. É uma péssima ideia tentar fazer isso. É desperdício de processamento no computador do usuário. Para de..."2 tabcoins · 1 comentário · Silva97 · 1 ano atrás
"Amigo, não sei onde tu leu isso mas não é assim que um antivírus funciona. Para pra pensar: se funcionassem assim eles não conseguiriam, por exemplo, identificar um executável infectado por um vírus. Porque o vírus modifica o executável, logo a hash de..."2 tabcoins · 3 comentários · Silva97 · 1 ano atrás
"Sempre fui bom em matemática e minha memória sempre foi muito boa. E isso me deixa com um pé bem atrás para exaltar essas qualidades. Quando a pessoa é boa em alguma coisa, ela tende a cair no viés de achar que todo mundo tem que ser bom no que ela é b..."1 tabcoin · 1 comentário · Silva97 · 1 ano atrás
"A ideia do open source nunca foi com o intuito de deixar de lucrar com software mas sim para ter transparência e conhecimento livre. O objetivo do open source sempre foi apenas um: se alguém quiser aprender como um software X funciona, é só ela ler o c..."4 tabcoins · 1 comentário · Silva97 · 1 ano atrás
"Eu sei que não importa o quão bem detalhado eu explique, ainda sim você não vai me dar ouvidos. Mas vou dizer do mesmo jeito: A equipe do GitHub tá certa, isso não é uma vulnerabilidade. "Eu encontrei um XSS no GitHub" Não, você não encontrou. O código..."1 tabcoin · 4 comentários · Silva97 · 1 ano atrás
"Novamente, você interpretou que não. Mesmo essa frase não sendo dita em nenhuma frase. Em momento algum me passou pela cabeça que você discordou do que eu disse. Eu escrevi isso em algum momento? Não, logo foi você que interpretou algo que não foi escr..."-2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"Eu sempre tenho boa fé (é até um defeito meu, pois faço isso em excesso), e por isso mesmo em momento algum me passou pela cabeça que você teria más intenções. Eu não quero "brigar" e em momento algum fiz isso. Só o que estou fazendo é levantar questõe..."2 tabcoins · 2 comentários · Silva97 · 1 ano atrás
"Não sou o criador da aplicação, é o @mvrcelo. Um app desktop leva a responsabilidade de manter a segurança no usuário. Outro jeito de falar isso é: "Um app desktop é negligente em relação a segurança e deixa o usuário se fuder, sem levantar um dedo par..."-3 tabcoins · 4 comentários · Silva97 · 1 ano atrás
"Algumas questões de segurança acredito que não sejam uma preocupação tão grave, pois, os bancos de dados adicionados pelo usuário ficam armazenados nos cookies e somente, a aplicação em si não possui nenhum banco de dados, backend ou coisa do tipo para..."0 tabcoin · 0 comentário · Silva97 · 1 ano atrás
"Usar uma aplicação desktop ao invés de web não tornaria mais seguro, na verdade teria o efeito oposto pois haveria algumas questões de segurança a mais para se preocupar: O banco de dados vai ser liberado para ser acessado pelo IP de quem usa a aplicaç..."0 tabcoin · 6 comentários · Silva97 · 1 ano atrás
"Algumas considerações de segurança que sugiro que analise: Banco de dados publicamente acessível Veja que qualquer um que consiga as credenciais do banco de dados consegue conectar a ele. Isso é um problema pois se as credenciais vazarem de algum jeito..."9 tabcoins · 10 comentários · Silva97 · 1 ano atrás
"Existem muito mais linguagens de programação do que os programadores normalmente pensam. O HOPL (https://hopl.info/) por exemplo indexa quase 9 mil linguagens de programação, e não são todas as que existem. Agora falando sobre "vantagens" e se "vale a..."2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"gamedev foi o que me fez me interessar por computação (e posteriormente segurança). Esse artigo me lembrou do meu início na área hehehe, embora é claro que nunca tive que lidar com limitação de hardware. Mas eu propositalmente me desafiava além do nece..."2 tabcoins · 0 comentário · Silva97 · 1 ano atrás
"Não vi nada demais nessa "técnica", é só aquela repetição de que ensinar os outros lhe ajuda a aprender. O que eu tenho sérias dúvidas em relação a eficácia uma vez que vejo com uma boa frequência coisas erradas sendo ensinadas na internet, cursos, liv..."-2 tabcoins · 1 comentário · Silva97 · 1 ano atrás
"Valeu! É isso aí, acho muito importante pessoal de desenvolvimento dar mais atenção à estudar segurança. As empresas estão entendendo cada vez mais a importância do tópico, não existe mais aquela falsa noção de que só empresa grande precisa se preocupa..."1 tabcoin · 0 comentário · Silva97 · 1 ano atrás