Cassius Puodzius

Bio

Security Researcher

Formação: Engenheiro de Computação pela Escola Politécnica da USP, Brasil.

Destaques de sua carreira: Palestrar no LatinCrypt 2014 (seção “Students and Posdocs”)

Posição e história na ESET: Security Researcher para o Brasil desde 2016.

Qual é o malware que mais odeia?: Win32/Agent.QBU.

Hobby: Correr, programar e aprender com labs.

Qual é a regra de ouro no ciberespaço?: Seja cauteloso quando algo é muito bom para ser verdade e esteja consciente sobre o que está fazendo.

Quando você teve o seu primeiro computador e qual era o tipo?: Foi o Pense Bem, um brinquedo do início dos anos 90 que não deixava de ser uma espécie de computador. Alguns anos depois minha família comprou um Pentium 100.

Qual é a sua atividade ou jogo favorito no computador?: Aproveitar o tempo para aprender sobre computação e segurança. Antes, costumava jogar Counter Strike e, quando possível, participar de CTFs.

Artigos por autor

Ferramentas

Caça às botnets: Shodan lança novo serviço Malware Hunter

O Shodan lançou uma categoria de busca chamada Malware Hunter, que permite procurar por servidores de C&Cs, utilizados para acessar remotamente aos sistemas.

Cassius Puodzius 3 May 2017 - 09:49PM

Ferramentas

Certificados digitais e infraestrutura de chaves públicas

Os certificados digitais estão presentes em nosso dia a dia e muitas vezes nem sequer nos damos conta. Entenda o que são e como estão presentes sempre que fazemos um acesso seguro à Internet.

Cassius Puodzius 28 Apr 2017 - 10:00AM

Eventos

Internet of (stranger) Things também foi destaque no Roadsec

Sob o título de “Hacking the IoT: MQTT Protocol”, Pasknel apresentou resultados de sua pesquisa sobre segurança em Internet das Coisas.

Cassius Puodzius 12 Apr 2017 - 12:20PM

Alerta

Novo phishing aproveita a consulta de saldo de contas inativos do FGTS

Cibercrimosos estão aproveitando o assunto do FGTS antes do lançamento oficial da medida.

Cassius Puodzius 11 Apr 2017 - 11:50AM

Ameaças Digitais

O papel da criptografia simétrica e assimétrica nas comunicações

Neste post vamos ver como algumas perguntas simples podem ser realmente complexas de serem respondidas, mas é fundamental que você possa entender.

Cassius Puodzius 28 Mar 2017 - 10:50AM

Atualidade

Fraude de Clique: Site do Cinemark redireciona visitantes a anúncios

Na última semana, os internautas que tentaram acessar a programação do Cinemark a partir de seus iPhones eram redirecionados para anúncios eróticos.

Cassius Puodzius 6 Mar 2017 - 11:22AM

Atualidade

FGTS continua sendo alvo de cibercriminosos

Contas inativas do FGTS continuam sendo utilizadas para fazer novas vítimas. Saiba mais!

Cassius Puodzius 21 Feb 2017 - 01:26PM

Dispositivos Móveis

Campanha “R$ 15,00 em crédito grátis” já supera 1.6 milhões de acessos

As campanhas no WhatsApp continuam ganhando espaço no mundo do cibercrime, desta vez, o golpe que promete R$15,00 em crédito grátis.

Cassius Puodzius 10 Feb 2017 - 11:40AM

Alerta

Falso cronograma para saque do FGTS propaga malware bancário

Os cibercriminosos estão se valendo da medida anunciada pelo governo, em dezembro do ano passado, que permitirá o saque de contas inativas do FGTS.

Cassius Puodzius 30 Jan 2017 - 01:18PM

Cibercrime

Roubo de dados de clientes da XP Investimentos: a fraude e o caos

Realmente, 2017 não será um ano qualquer para a segurança da informação no Brasil. No início desta semana, uma notícia teve grande repercussão na imprensa. Segundo informações de uma matéria divulgada pelo Valor Econômico, crackers invadiram os sistemas da XP Investimentos, uma das maiores corretoras do país, e conseguiram roubar dados cadastrais (nome, CPF, números de telefone, email

Cassius Puodzius 26 Jan 2017 - 01:48PM

Alerta

Entenda como funcionam as multicampanhas no WhatsApp

Os fraudadores utilizam diferentes URLs que redirecionam as vítimas para a mesma plataforma de publicidade. Leia o nosso post de hoje e entenda dois casos.

Cassius Puodzius 20 Jan 2017 - 04:11PM

Alerta

Cuidado! Novo golpe promete clonar o WhatsApp de outras pessoas

As campanhas maliciosas no WhatsApp continuam evoluindo. Inicialmente observamos alguns golpes com pouca preocupação em proteger e esconder o código fonte utilizado, apesar das precauções para manter o anonimato dos fraudadores. Recentemente, vimos surgir campanhas que obtiveram grandes quantidades de acessos, como a campanha das “Videochamadas do WhatsApp”, que foi capaz de angariar mais de

Cassius Puodzius 17 Jan 2017 - 02:54PM

Atualidade

UOL e página da Folha sofrem ataque na madrugada desta sexta‑feira (06)

O 2017 apenas começou, mas já tem dado provas de que não será um ano qualquer; hacktivismo e diversos incidentes de segurança vêm tendo grande impacto na rede. Na madrugada desta sexta-feira (06), os sites UOL e Folha de São Paulo foram afetados por um ataque que acometeu o apontamento DNS de todo o domínio

Cassius Puodzius 6 Jan 2017 - 03:13PM

Alerta

2017 chegou e nova campanha maliciosa já atingiu mais de 63 mil cliques no WhatsApp

2017 chegou e as novas campanhas maliciosas no WhatsApp também. Entre elas, um novo golpe, que já atingiu mais de 63 mil cliques (até a produção deste post), que propõe visualizar todos “os números de quem te adicionou no WhatsApp” com o intuito de “descobrir quem incluiu seu número na lista de contatos para ver

Cassius Puodzius 5 Jan 2017 - 10:46AM

Ameaças Digitais

Saiba porque 2016 foi considerado o ano do malware bancário Java no Brasil

Além das praias e do Carnaval, o Brasil também é muito conhecido pelos malware bancários. É possível dizer que 2014 foi o ano dos malware bancários CPL, 2015 o ano do crescimento de malware .NET, e, com certeza, 2016 foi o ano dos malware Java no Brasil. O modo de operação não difere do que

Cassius Puodzius 3 Jan 2017 - 03:39PM

Conscientização

Como a Deep Web pode afetar empresas e usuários da Internet no dia a dia?

Após conhecermos os mitos e realidades sobre a Deep Web, vamos submergir um pouco mais neste tema e entender melhor como esse espaço é utilizado, tanto de maneira positiva, para o compartilhamento de conhecimento, quanto para o cibercrime e a prática de outros delitos. Muito embora existam diversas redes diferentes na Deep Web como Freenet,

Cassius Puodzius 16 Dec 2016 - 03:31PM

Alerta

Campanhas de WhatsApp continuam e atingem mais de 1 milhão de usuários

Ao longo deste ano temos acompanhado diversas campanhas que utilizam o WhatsApp para a propagação de ameaças. Recentemente escrevemos a respeito de um golpe que atingiu mais de 10 mil vítimas no Brasil em apenas uma hora. Apesar do alerta, campanhas maliciosas no WhatsApp continuam ativas e impactando um grande número de usuários. Recentemente verificamos

Cassius Puodzius 1 Dec 2016 - 03:04PM

Atualidade

“Blinded Random Block Corruption Attacks” foi tema no Roadsec

No último dia 18, ocorreu mais uma parada do maior evento de hacking, segurança e tecnologia da América Latina, Roadsec, desta vez, em São Paulo. Os encontros, que são itinerantes e já percorreram 17 localidades apenas neste ano, contam com palestras, oficinas e muitos profissionais de segurança da informação do Brasil e do exterior. Os

Cassius Puodzius 29 Nov 2016 - 12:47PM

Alerta

Black Friday: conheça algumas campanhas maliciosas

Hoje é dia de Black Friday e (não poderia ser diferente) também um momento de muitas fraudes na Internet. Identificamos um grande número de campanhas de phishing que se aproveitam da ocasião para difundirem páginas falsas ou para propagaram malware. Dentre os assuntos dos emails estão “Black Fryday TV 3D Smart LED 55 LG 1899,99 Americanas”,

Cassius Puodzius 25 Nov 2016 - 06:49PM

Atualidade

Pagamento Contactless (em teste em São Paulo) e a segurança de seus dados

No mês passado, entrou em funcionamento o meio de pagamento contactless. Portanto, saber como manter-se seguro em seu uso se torna de extrema importancia.

Cassius Puodzius 18 Nov 2016 - 10:34AM