Ataque Zero-day afecta Flash
A Symantec descobriu um novo ataque, que através da utilização de ficheiros PDF maliciosos, é possível explorar uma vulnerabilidade zero-day no Flash da Adobe.
This entry was posted on July 23, 2009, 4:41 am and is filed under OWASP. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.
No comments yet.
No trackbacks yet.
A Segurança das Aplicações e Sistemas de Informação Baseados na WWW
February 12, 2010 - 11:25 am
Posted in OWASP | No Comments
Saiu na POSI mag 3, uma publicação do curso de Pós-Graduação em Sistemas de Informação do IST, um artigo sobre “A Segurança das Aplicações e Sistemas de Informação Baseados na WWW: Mais do que a visão alcança“, que fala um pouco sobre a perspectiva da segurança no desenvolvimento aplicacional, e dos problemas que podem ser [...]
A Privacidade e a Segurança nas Redes Sociais
February 6, 2010 - 7:45 pm
Posted in Problemas | 4 Comments
Depois de uma época em que a World Wide Web em que os utilizadores da mesma eram simples consumidores da informação que era disponibilizada on-line, e em que este canal de comunicação era na sua essência unidireccional, assistimos hoje a uma nova realidade.
Os utilizadores deixaram de ser passivos e passaram eles próprios a produzirem os [...]
Blogs em português sobre segurança de Informação
January 20, 2010 - 6:00 pm
Posted in Ferramentas | 2 Comments
O Sandro Süffert, especialista em Segurança da Informação e blogger, compilou uma lista exaustiva de blogs (até à data são 51 blogs, maioritariamente brasileiros e portugueses) sobre Segurança da Informação.
Esta lista pode ser consultada directamente a partir do seu blog.
Saiu a versão final do Backtrack 4
January 11, 2010 - 5:54 pm
Posted in Ferramentas, Treino e Formação | 3 Comments
Quem trabalha na área da segurança de informação deve conhecer, ou pelo menos já deve ter ouvido falar da distribuição Linux que dá pelo nome de Backtrack.
A equipa que desenvolve e distribui a distribuição Backtrack anunciou recentemente que a versão final do BT4.
O BT4 é composto por um conjunto alargado de ferramentas que permitem efectuar [...]
Curso online de Metasploit
November 5, 2009 - 5:22 am
Posted in Ferramentas, Treino e Formação | No Comments
Excelente curso online gratuito sobre como utilizar a framework Metasploit. A Metasploit Framework (MSF) é considerada como uma das melhores ferramentas de auditoria livres que existem para os profissionais de segurança nos nossos dias.
A SF oferece informações úteis para quem tenha que realizar testes de penetração, desenvolvimento de assinaturas de IDS, e investigação de vulnerabilidades [...]
WordPress sob ataque
September 6, 2009 - 12:17 pm
Posted in Ferramentas | 1 Comment
Uma das plataformas de blogues mais utilizadas no mundo inteiro, o WordPress, está sob ataque cerrado. A ver aqui.
Mais alguns “buracos” no SSL
July 30, 2009 - 9:07 am
Posted in Uncategorized | 1 Comment
As novidades não param de chegar da BlackHat nos EUA. Desta vez foram revelados um conjunto de vulnerabilidades que afectam a forma como algum software implementa alguns dos mecanismos do SSL.
Aqui ficam mais alguns detalhes…
When the hackers get hacked…
July 29, 2009 - 6:21 pm
Posted in Uncategorized | No Comments
Pois é… até alguns dos gurus da segurança de informação não se livram de ver alguns dos seus sistemas comprometidos. Que o digam Kevin Mitnick e Dan Kaminsky.
IBWAS’09 Keynote speakers
July 23, 2009 - 4:35 am
Posted in Uncategorized | No Comments
Estão já confirmados os dois keynote speakers para o IBWAS’09, a primeira conferência Ibérica sobre Segurança no Desenvolvimento em Aplicações para a Web.
Em primeiro lugar aqui ficam algumas notas sobre o que é o IBWAS’09. O IBWAS é uma iniciativa conjunta do OWASP Portugal e do OWASP Espanha, para organizar uma conferência anual, na Península [...]
Mac OS X rootkit
July 23, 2009 - 4:15 am
Posted in Uncategorized | No Comments
O Dino Dai Zovi, mais conhecido pela sua participação nos concursos PWN2OWN, em que quebrou a segurança a segurança do Mac OS X, vai dar um conjunto de apresentações na BlackHat 2009, nos EUA, em que vai falar de técnicas de desenvolvimento de rootkits para Mac OS X, assim como usar o Metasploit para explorar [...]
