Blog
Notas de quem vigia.
Texto técnico em português sobre observação externa, postura de segurança, LGPD e tudo que aparece quando você olha um domínio com calma.
22 de maio de 2026 · 7 min
Como calculamos o risco em R$/ano (ALE) — fórmula, tabela e exemplo
A nota A–F responde "como está minha postura?". O ALE responde "quanto isso custa por ano?". Mostramos a fórmula, a tabela calibrada e um exemplo numérico real — com os números que você precisa preencher pra ativar.
por Carol · ler →
19 de maio de 2026 · 5 min
ASM (Attack Surface Management): por que olhar seu site como um atacante
ASM é a disciplina que mapeia tudo que sua empresa expõe pra internet — descoberto ou esquecido — e mede o risco antes do atacante. Veja o que é, o que NÃO é, e por onde começar.
por Carol · ler →
12 de maio de 2026 · 5 min
Pentest anual ou auditoria contínua: qual proteger mais?
Pentest é foto. Auditoria contínua é vídeo. Veja quando cada um faz sentido, o que custa, e por que a maioria das empresas precisa dos dois — mas em proporções diferentes.
por Carol · ler →
5 de maio de 2026 · 5 min
WordPress seguro em 2026: checklist do que olhar de fora
A maioria dos tutoriais de WP seguro fala em plugin de firewall. Esse aqui é diferente, olha o que o atacante vê — antes dele.
por Carol · ler →
28 de abril de 2026 · 5 min
Subdomain takeover: o subdomínio esquecido que vira porta de entrada
Aquele promo.suaempresa.com.br que você desligou em 2022 ainda aponta pra Heroku. Hoje, qualquer pessoa pode pegar de volta — e mandar phishing com o seu domínio.
por Carol · ler →
21 de abril de 2026 · 5 min
Quanto custa uma hora de site fora do ar (com calculadora)
Site fora do ar não custa só "umas vendas perdidas". A conta real tem CAC desperdiçado, SEO penalizado, reputação e suporte. Veja como calcular em R$.
por Carol · ler →
14 de abril de 2026 · 5 min
Certificado SSL expirado: o que acontece e como evitar
Certificado SSL vencido derruba seu site sem aviso. Por que isso acontece, o que o usuário vê, e por que você só descobre quando alguém liga reclamando.
por Carol · ler →
7 de abril de 2026 · 4 min
Por que LGPD não é só uma página de privacidade
A maioria dos sites trata LGPD como um link no rodapé. Cumprir a lei envolve banner de consentimento, base legal por finalidade, contato do DPO e tracking que respeita o opt-in.
por Carol · ler →
31 de março de 2026 · 6 min
Como saber se meu site foi hackeado (e o que fazer antes do Google te punir)
A maioria dos sites invadidos só descobre quando o Google marca como inseguro e o tráfego despenca. Os sinais aparecem antes — se você souber onde olhar.
por Carol · ler →
24 de março de 2026 · 6 min
SPF, DKIM e DMARC: por que seus e-mails caem no spam
Três siglas que decidem se seu e-mail chega na caixa de entrada ou no spam. O que cada uma faz, como configurar, e por que a maioria das empresas ainda erra.
por Carol · ler →
17 de março de 2026 · 6 min
Monitoramento de site grátis vale a pena? Comparativo honesto
UptimeRobot, Better Stack, StatusCake, Pingdom — onde a versão grátis basta e onde ela te custa mais do que economiza.
por Carol · ler →
10 de março de 2026 · 4 min
5 cabeçalhos HTTP de segurança que seu site provavelmente não tem
Headers de segurança são a defesa mais barata e mais subutilizada da web. Cinco que você consegue ativar hoje sem mexer no código da aplicação.
por Carol · ler →
3 de março de 2026 · 4 min
Uptime alto não é o mesmo que disponibilidade
Seu monitoring pode reportar 99.99% e seu cliente estar furioso. A diferença está em o que você monitora, com que frequência, e o que considera "no ar".
por Carol · ler →