Segurança de Aplicações Web
Archive for January 20, 2010
Clickjacking em grandes aplicações Web
Jan 20th
De acordo com este especialista em Segurança da Informação israelita, Narkolayev Shlomi, o mesmo encontrou em algumas das principais aplicações Web que são usadas por milhões de utilizadores, vulnerabilidades do tipo Clickjacking.
O Clickjacking é uma técnica maliciosa que permite os utilizadores de aplicações Web a revelarem informação confidencial ou que permitem controlar o seu computador, quando os mesmos carregam em páginas web aparentemente inofensivas. Esta é uma vulnerabilidade que pode ser encontrada em multiplas plataformas e browsers, e assume a forma de código embebido ou scripts que podem ser executados sem a permissão e conhecimento dos utilizadores quando o utilizador carrega num botão da página que aparenta desempenhar outra função.
De acordo com este especialista israelita, o mesmo pode escrever uma aplicação maliciosa, que pode explorar este tipo de vulnerabilidade em grandes aplicações Web, como por exemplo o Facebook.
Aqui fica um vídeo que demonstra esta vulnerabilidade.
Blogs em português sobre segurança de Informação
Jan 20th
O Sandro Süffert, especialista em Segurança da Informação e blogger, compilou uma lista exaustiva de blogs (até à data são 51 blogs, maioritariamente brasileiros e portugueses) sobre Segurança da Informação.
Esta lista pode ser consultada directamente a partir do seu blog.
