Segurança de Aplicações Web
Segurança nos serviços de redução do tamanho dos URL
Este artigo, discute alguns dos problemas de segurança relacionados com os serviços de redução do tamanho de URL (URL shortning services).
Um dos principais problemas destes serviços, que agora surgem em número bastante considerável devido ao sucesso do Twitter, prende-se com o facto do utilizador perder um pouco o controlo sobre alguma informação que a URL pode conter sobre a localização para onde o utilizador será redireccionado.
Muito interessante. Vale a pena a leitura.
| Print article | This entry was posted by Carlos Serrao on April 9, 2009 at 5:39 pm, and is filed under Problemas. Follow any responses to this post through RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed. |
No comments yet.
XSS demo para roubar passwords no Firefox
about 1 year ago - No comments
E aqui fica uma demo sobre como usar Cross Site Scripting (XSS) para roubar passwords do gestor de passwords do Firefox (aliás, técnicas semelhantes podem ser usadas para o Internet Explorer, Safari, Chrome, Opera e outros).
Mais um motivo para não usar a opção de deixar que o browser memorize as passwords por nós.
A Privacidade e a Segurança nas Redes Sociais
about 2 years ago - 6 comments
Depois de uma época em que a World Wide Web em que os utilizadores da mesma eram simples consumidores da informação que era disponibilizada on-line, e em que este canal de comunicação era na sua essência unidireccional, assistimos hoje a uma nova realidade.
Os utilizadores deixaram de ser passivos e passaram eles próprios a produzirem os
E ainda mais sobre as passwords…
about 2 years ago - No comments
Simple Passwords Remain Popular, Despite Risk of Hacking – NYTimes.com
Ainda sobre a questão das passwords, aqui fica mais um artigo sobre a insegurança das passwords e o tipo de passwords que os utilizadores optam por escolher. Continua a ser muito complicado levar os utilizadores a usarem de boas práticas aquando da escolha da sua password,
Google altera a sua política na China
about 2 years ago - No comments
Primeiro foi o Twitter que tinha sido atacado. Depois foi a vez do Baidu (motor de busca Google para a China) também ter sido alvo de um ciber-ataque. Estes ataque partiram de um grupo designado por Iranian Cyber Army (que na sua tradução para português significa o Exército Iraniano do Ciberespaço).
Parece-me assim que está dado
Revisões de Código
about 2 years ago - No comments
Neste bom artigo, podemos perceber um pouco melhor porque é que rever e auditar o código desenvolvido pode ser uma prática que permite acrescentar maior segurança às aplicações desenvolvidas.
Na maior parte das vezes, os programadores não desenvolvem o código a pensar em segurança, e muitas das vezes os mesmos nem sequer são especialistas no
Polícia Judiciária andou à pesca em Lisboa
about 2 years ago - No comments
Um dos ataque mais comuns dos nossos dias dá pelo nome de phishing. O phishing é um ataque que leva o utilizador a revelar as suas credenciais de autenticação quando confrontado com informação que lhe parece ser fidedigna e legítima. É muitas das vezes aplicado para levar os utilizadores dos sites de homebanking a revelarem
Problemas de Segurança no Google Docs
about 2 years ago - No comments
Apesar de ser uma excelente ferramenta de produtividade e de partilha de documentos, e de ser suportado pelo gigante de software e de aplicação web, que dá pelo nome de Google, o Google Docs não está isento de falhas de software.
Recentemente um consultor de segurança descobriu um conjunto de vulnerabilidades de segurança na aplicação Google
OWASP AntiSamy comprometido?
about 2 years ago - No comments
A ferramenta da AntiSamy é um projecto do OWASP que serve para filtrar o input que as aplicações web recebem por parte de utilizadores. Existem aplicações web que permitem a introdução de conteúdo em HTML e CSS. A ferramenta AntiSamy permite filtrar esse mesmo conteúdo introduzido de acordo com um conjunto de regras pré-estabelecido. Isto
