Seguranca
Posts tagged with Seguranca.
07 Dec 2025
Recentemente, tive a sorte de conseguir um notebook Dell incrível em um bota-fora da empresa. Conseguir parcelar e pagar um preço acessível foi demais! Não é um equipamento cheio de firulas ou especificações mirabolantes, mas me deu uma alegria imensa colocar as mãos em uma máquina que, com um pouco de dedicação, se transforma em uma ferramenta poderosa.
Essa experiência me lembra muito de quem eu sempre fui. Não é só nostalgia de “era BBS”, mas sim uma continuidade.
23 Nov 2025
Mudança na assinatura GPG do meu website Não me lembro exatamente mas acredito que a pelo menos dois anos eu assino as páginas HTML do meu site com GPG, faço isso para praticar soberania, autenticidade até mesmo promover ferramentas que auxiliam na privacidade.
Inicialmente eu deixava a assinatura GPG embutida no próprio conteúdo HTML, por exemplo:
<!-- -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - --> <!doctype html> <html lang=en> <head> <meta charset=utf-8> <meta http-equiv=X-UA-Compatible content="IE=edge"> <meta name=viewport content="width=device-width,initial-scale=1"> <meta property="og:title" content="What I’d Tell My 23-Year-Old Self"> <meta property="og:description" content="If I could whisper to my 23-year-old self, I’d tell him this: Stop wasting time worrying about what people think.
28 Jun 2025
O FraudTalon deu mais um passo importante. Mesmo com pouco tempo livre na semana, sigo comprometido em manter o FraudTalon avançando e publicando updates regulares.
A partir de hoje, é possível fazer o upload de arquivos .eml diretamente pela interface, e o sistema realiza uma análise completa combinando heurísticas de segurança de e-mails com inteligência artificial.
O pipeline está assim:
Parse automático do .eml, com extração dos headers, remetente, destinatário, assunto e corpo Avaliação heurística com sinais como: Mismatch entre From, Reply-To e Return-Path Falhas de autenticação (DKIM, SPF, DMARC) Recebimento por servidores desconhecidos Análise por IA (via OpenAI) levando em conta todo o conteúdo textual Score consolidado com os sinais suspeitos encontrados Essa atualização transforma o FraudTalon em uma ferramenta muito mais útil para análise de e-mails suspeitos, como golpes de Pix, phishing, ou promessas falsas de investimento.
20 Jun 2025
Depois de receber tantas mensagens dos meus pais, esposa, irmã e amigos perguntando se certos e-mails ou anúncios que viram nas redes sociais eram legítimos, decidi criar uma ferramenta para ajudar a identificar fraudes, golpes e tentativas de phishing.
Foi assim que nasceu o FraudTalon
Atualmente ele está na versão MVP 0.0.1 — funcionalidades básicas, heurísticas simples (comecei com NLP mas deixei de lado — por enquanto, não é necessário) e um único LLM baseado em nuvem.
14 Jun 2025
Construindo meu próprio RAG soberano para análise de segurança de código Nos últimos tempos, comecei a olhar com mais atenção para algumas ferramentas de análise de código que prometem identificar falhas de segurança em projetos. A ideia é boa. Recebi uma dessas ferramentas como sugestão e fui atrás para entender melhor o que havia por trás da proposta.
Logo de cara percebi um padrão: os preços dessas plataformas não são exatamente convidativos.
04 Jun 2025
Essa semana eu publiquei um vídeo no meu canal do Youtube explicando alguns pontos que eu considero importantes e aplico de maneira objetiva no meu site.
O vídeo pode ser interessante para quem se preocupa com soberania, segurança e privacidade.
10 May 2025
Um projeto open-source chamado Deep-Live-Cam está chamando atenção no GitHub. E com razão.
Com apenas uma imagem estática, ele consegue simular o rosto de qualquer pessoa em tempo real, dentro de uma chamada de vídeo. Tudo isso rodando localmente. Sem nuvem. Sem limites.
A consequência é direta: não dá mais pra confiar em uma chamada de vídeo.
E isso levanta a pergunta inevitável: como validamos a identidade num mundo onde rostos podem ser forjados ao vivo?
27 Apr 2025
Por que você deveria começar a usar GPG agora Se você ainda não utiliza GPG para assinar ou criptografar seus arquivos e mensagens, está na hora de repensar isso. Não é apenas sobre parecer um hacker de filme dos anos 90 — é sobre proteger sua comunicação e identidade digital em um mundo cada vez mais hostil.
🔐 O que é GPG? GPG (GNU Privacy Guard) é uma implementação livre do padrão OpenPGP.
16 Jun 2024
Configurar o sudo para usar o Touch ID no macOS Sonoma em apenas alguns passos é muito fácil.
Localize o arquivo /etc/pam.d/sudo_local.template e faça uma cópia conforme o exemplo abaixo:
sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local Em seguida, edite o arquivo e remova o caractere # do início da linha 3, ele deve ficar assim:
# sudo_local: arquivo de configuração local que sobrevive a atualizações do sistema e é incluído para sudo # descomente a linha a seguir para habilitar o Touch ID para sudo auth sufficient pam_tid.
07 Jan 2024
Há alguns meses eu reformulei este site, eu estava usando wordpress e não estava muito feliz com isso, então decidi usar um gerador de páginas estáticas, nesse caso o Hugo.
No passado eu já utilizei o Pelican, o Jekyll e o Dangolino, este último era uma ferramenta criada por mim, mas que descontinuei depois de algum tempo. Se não me engano, há posts aqui falando sobre eles.
Por que assinar as páginas?
02 May 2014
Quem me conhece sabe que eu sempre desconfiei da segurança das urnas
eletrônicas brasileiras, um dos fatores que me levam a ter essa postura
é devido ao fato de o código das urnas ser fechado e não passar por
auditorias externas.
Outro motivo é que aqui no Brasil nada que o governo coloca as mãos
funciona direito, vide a saúde, educação, segurança, etc., então é de
se desconfiar que a única coisa que funciona bem seja a urna eletrônica,