quarta-feira, 17 de julho de 2013

PCI DSS Videos

http://www.pcitube.com/

quinta-feira, 4 de julho de 2013

PCIP Study Guide

Site com diversas dicas para quem pretende fazer a prova de certificação PCIP (Payment Card Industry Professional).

http://www.pcip-study.blogspot.com.br

quinta-feira, 9 de fevereiro de 2012

O vírus chupa cabra - ataques contra dispositivos de pagamento

http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/o-v%C3%ADrus-chupa-cabra-ataques-contra-dispositiv

segunda-feira, 22 de novembro de 2010

assalto.com.br

sexta-feira, 19 de novembro de 2010

TCC - Um Toolkit para atender os requisitos técnicos do PCI DSS

Após quase um ano estou publicando meu tcc sobre o OpenPCI Toolkit.

Pouca coisa mudou de lá pra cá em relação ao PCI DSS, então pode-se dizer que o trabalho está bem atualizado ainda.

http://www.slideshare.net/fjdapper/um-toolkit-para-atender-os-requisitos-tcnicos-do-pci-dss

sexta-feira, 29 de outubro de 2010

PCI Security Standards Council Releases PCI DSS 2.0 and PA-DSS 2.0

Ontem foi o lançamento da versão 2.0 do PCI DSS e do PA-DSS. A versão 2.0 do PCI DSS melhorou o entedimento de alguns requisitos e incorporou apenas um novo ítem que se tornará exigência somente em 2012.

Segue uma lista de algumas mudanças:

- Melhor alinhamento com os requisitos do PA-DSS
- Enfatiza que o ambiente de dados do portador do cartão é composto por pessoas, processos e tecnologia
- WPA não é mais aceito para segurança de redes sem fio
- Recomenda-se usar um ranking de vulnerabilidades de acordo com o risco para o ambiente (em 30/06 de 2012 passa a ser um requisito).
- Em ambientes virtualizados, deverá ser identificado e considerado no escopo de avaliação todas as máquinas virtuais presentes no mesmo servidor de virtualização, além do próprio servidor (Hypervisor).

No requisito 12.1.2 o PCI Council pisou na bola e incluiu a ISO 27005 como exemplo de metodologia para análise de risco.

Isto é um grande equívoco, pois a ISO 27005 fornece apenas diretrizes para o processo de gestão de riscos, conforme previsto na ISO 27001.

As documentações oficiais estão disponíveis no link abaixo:

https://www.pcisecuritystandards.org/services_professionals/

segunda-feira, 11 de outubro de 2010

The Definitive Overview of Payment Industry Fraud and Measures to Prevent It



http://www.theukcardsassociation.org.uk/files/ukca/fraud_the_facts_2010.pdf

quinta-feira, 19 de agosto de 2010

segunda-feira, 10 de maio de 2010

Fun with ATM Skimmers, Part III



http://krebsonsecurity.com/2010/05/fun-with-atm-skimmers-part-iii/

sexta-feira, 30 de abril de 2010

Sobem as cortinas dos cartões



Fonte: Horus