Mais alguns “buracos” no SSL
As novidades não param de chegar da BlackHat nos EUA. Desta vez foram revelados um conjunto de vulnerabilidades que afectam a forma como algum software implementa alguns dos mecanismos do SSL.
Aqui ficam mais alguns detalhes…
This entry was posted on July 30, 2009, 9:07 am and is filed under Uncategorized. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.
No trackbacks yet.
A Segurança das Aplicações e Sistemas de Informação Baseados na WWW
February 12, 2010 - 11:25 am
Posted in OWASP | No Comments
Saiu na POSI mag 3, uma publicação do curso de Pós-Graduação em Sistemas de Informação do IST, um artigo sobre “A Segurança das Aplicações e Sistemas de Informação Baseados na WWW: Mais do que a visão alcança“, que fala um pouco sobre a perspectiva da segurança no desenvolvimento aplicacional, e dos problemas que podem ser [...]
A Privacidade e a Segurança nas Redes Sociais
February 6, 2010 - 7:45 pm
Posted in Problemas | 4 Comments
Depois de uma época em que a World Wide Web em que os utilizadores da mesma eram simples consumidores da informação que era disponibilizada on-line, e em que este canal de comunicação era na sua essência unidireccional, assistimos hoje a uma nova realidade.
Os utilizadores deixaram de ser passivos e passaram eles próprios a produzirem os [...]
Clickjacking em grandes aplicações Web
January 20, 2010 - 6:43 pm
Posted in Problemas | No Comments
De acordo com este especialista em Segurança da Informação israelita, Narkolayev Shlomi, o mesmo encontrou em algumas das principais aplicações Web que são usadas por milhões de utilizadores, vulnerabilidades do tipo Clickjacking.
O Clickjacking é uma técnica maliciosa que permite os utilizadores de aplicações Web a revelarem informação confidencial ou que permitem controlar o seu computador, [...]
Blogs em português sobre segurança de Informação
January 20, 2010 - 6:00 pm
Posted in Ferramentas | 2 Comments
O Sandro Süffert, especialista em Segurança da Informação e blogger, compilou uma lista exaustiva de blogs (até à data são 51 blogs, maioritariamente brasileiros e portugueses) sobre Segurança da Informação.
Esta lista pode ser consultada directamente a partir do seu blog.
Saiu a versão final do Backtrack 4
January 11, 2010 - 5:54 pm
Posted in Ferramentas, Treino e Formação | 3 Comments
Quem trabalha na área da segurança de informação deve conhecer, ou pelo menos já deve ter ouvido falar da distribuição Linux que dá pelo nome de Backtrack.
A equipa que desenvolve e distribui a distribuição Backtrack anunciou recentemente que a versão final do BT4.
O BT4 é composto por um conjunto alargado de ferramentas que permitem efectuar [...]
Curso online de Metasploit
November 5, 2009 - 5:22 am
Posted in Ferramentas, Treino e Formação | No Comments
Excelente curso online gratuito sobre como utilizar a framework Metasploit. A Metasploit Framework (MSF) é considerada como uma das melhores ferramentas de auditoria livres que existem para os profissionais de segurança nos nossos dias.
A SF oferece informações úteis para quem tenha que realizar testes de penetração, desenvolvimento de assinaturas de IDS, e investigação de vulnerabilidades [...]
Transport Layer protection cheat sheet
October 19, 2009 - 4:09 am
Posted in OWASP | No Comments
A OWASP publicou a “Transport Layer protection cheat sheet“. Neste artigo OWASP fornece um modelo simples para seguir na implementação da protecção da camada de transporte para uma aplicação.
Embora o conceito de SSL seja conhecido de muitos, na realidade, a fraca compreensão de aspectos específicos do SSL, assim como alguns requisitos da aplicação, são [...]
WordPress sob ataque
September 6, 2009 - 12:17 pm
Posted in Ferramentas | 1 Comment
Uma das plataformas de blogues mais utilizadas no mundo inteiro, o WordPress, está sob ataque cerrado. A ver aqui.
When the hackers get hacked…
July 29, 2009 - 6:21 pm
Posted in Uncategorized | No Comments
Pois é… até alguns dos gurus da segurança de informação não se livram de ver alguns dos seus sistemas comprometidos. Que o digam Kevin Mitnick e Dan Kaminsky.
Ataque Zero-day afecta Flash
July 23, 2009 - 4:41 am
Posted in OWASP | No Comments
A Symantec descobriu um novo ataque, que através da utilização de ficheiros PDF maliciosos, é possível explorar uma vulnerabilidade zero-day no Flash da Adobe.
August 24, 2009 - 1:50 pm
Algumas das falhas descritas já foram utilizadas por grupo intitulado como “anti-sec” contra altavista e o imageshack.us.
Abraço