about 1 month ago - No comments
2nd. OWASP Ibero-American Web-Applications Security conference (IBWAS’10)ISCTE – Lisbon University Institute25th – 26th November 2010Lisboa, Portugalhttp://www.ibwas.com
**CALL FOR TRAINING SESSIONS**
IBWAS and OWASP is currently soliciting training proposals for the OWASP Ibero-American Web Applications Security 2010 Conference (IBWAS’10) which will take place at ISCTE-IUL, Lisboa, Portugal, on November 24 through November 26, 2010.
There will be training
about 1 month ago - 1 comment
A 2ª Conferência Ibero-Americana em Segurança de Aplicações Web (IBero-american Web Application Security conference – IBWAS), alterou as suas datas de realização, devido ao facto de que o OWASP SUMMIT 2010, ter sido marcado para uma data que era coincidente com a IBWAS’10, impedindo assim que muitos dos membros da OWASP perdessem a oportunidade de
about 2 months ago - No comments
É já nos próximos dias 25, 26 e 27 que se vai realizar o evento Just 4 Meeting, Information Security Meeting, Workshops and Training Sessions.
Eu vou lá estar…
Estou particularmente interessado nas seguintes sessões:
100% hands-on W3AFDDos
Podem consultar a agenda aqui, assim como podem ver o cartaz do evento aqui.
Depois conto como foi.
about 4 months ago - No comments
A Shadowsec vai organizar o segundo (ISC)2 CISSP CBK Review Seminar oficial em Portugal entre 13 e 17 de Setembro, culminando o mesmo com o exame que irá ter lugar a 13 de Outubro.
O local onde o segundo (ISC)2 CISSP CBK Review Seminar e o exame vão ter lugar é no Hotel Riviera, em Carcavelos,
about 5 months ago - No comments
Deparei-me hoje com uma notícia no jornal “i” que me despertou a atenção. Noticiava o trabalho de um cientista português que havia desenvolvido uma nova técnica de encriptação que servia para cifrar mensagens no meio do caos. Bruno Romeira, um investigador da Universidade do Algarve, descobriu como tirar partido do caos para codificar dados na
about 5 months ago - No comments
Numa altura em que o Facebook conta já com mais de 400 milhões de utilizadores, a plataforma de redes sociais mais popular da Internet continua a ser bombardeada com esquemas específicos para ludibriar os utilizadores (spam, phishing, distribuição de malware, etc.) e para comprometer a segurança, privacidade e os bens dos mesmos.
Está a ser distribuído
about 7 months ago - No comments
Saiu hoje um artigo na Semana Informática, no qual a OWASP Portugal teve a oportunidade de colaborar, em conjunto com o Dinis Cruz (líder OWASP) e com o Miguel Almeida (Consultor Independente de Segurança). Não deixa de ser curioso, que nestes artigos em que nos solicitam a nossa colaboração e nos colocam inúmeras perguntas, que
about 7 months ago - 2 comments
O Sandro Süffert, especialista em Segurança da Informação e blogger, compilou uma lista exaustiva de blogs (até à data são 51 blogs, maioritariamente brasileiros e portugueses) sobre Segurança da Informação.
Esta lista pode ser consultada directamente a partir do seu blog.
about 7 months ago - No comments
Foi finalmente colocada no Youtube a cerimónia de abertura da IBWAS’09, decorreu em Madrid no passado mês de Dezembro, assim como a keynote do Bruce Schneier sobre “O Futuro da Indústria de Segurança”. Se tiverem tempo (cerca de 1h20), vale a pena ver.
about 8 months ago - No comments
No início do mês de Dezembro realizou-se em Madrid a primeira edição da Conferência Ibérica em Segurança de Aplicações Web (IBWAS’09). A organização partiu de uma iniciativa conjunta entre o capítulo português e espanhol da OWASP.
A conferência contou com a presença de um alargado número de researchers e de participantes da indústria, a IBWAS’09
about 10 months ago
Ainda mais “refinado” está o desmentido que também é phishing.
Recebi no inicio da tarde. A “aplicação” que foi “disponibilizada” pela M& em conjunto com a PSP (segundo consta no e-mail) vai levar ao seguinte URL.
http://pharmacanada.ca/admin/includes/classes/..%20/principal.php?Inicia=PSP?&Visualizacao=Vacina_PSP
E começa com o seguinte texto: “Foram enviados centenas de emails com remetentes falsificados, aparentando ter origem na PSP, que alertam para uma suposta convocatória judicial, referindo o dia 12 de Agosto de 2009 por um crime público, Se recebeu este e-mail, deverá apagá-lo de imediato, não acedendo ao link disponibilizado. Caso tenha utilizado o link contido no e-mail, deverá contactar de imediato a psp e dar conhecimento dessa situação”
about 10 months ago
Já existem várias variantes do problema. Usando ficheiros .exe e .scr
Nos vários casos, todos usam o mesmo trojan, detectado por mais de 50% dos antivírus actuais.
Tudo aponta ser um trabalho amador e está usar páginas comprometidas para usar como link/anexo dos ficheiros infectados.
Abraço
about 10 months ago
Amador ou não… é uma situação potencialmente perigosa para utilizadores menos cuidadosos.