Segurança de Aplicações Web
Ferramenta de Segurança para o Facebook
A Websense desenvolveu um sistema designado por Defensio 2.0 que vai permitir analisar em tempo real as ameaças de aplicações web como o Facebook. A Defensio 2.0 analisa e classifica o conteúdo gerado pelo utilizador em tempo real à medida que a mesma vai sendo colocada em blogs e em páginas do Facebook, protegendo os visitantes de serem expostos a conteúdo malicioso e spam.
Esta é uma aplicação na linha das que iremos ver surgindo no mercado de produtos anti-virus/anti-spam e de outro tipo de segurança contra ameaças da Internet, à medida que estas aplicações web vão ganhando utilizadores e popularidade na Internet.
| Print article | This entry was posted by Carlos Serrao on January 21, 2010 at 4:46 pm, and is filed under OWASP. Follow any responses to this post through RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed. |
No comments yet.
Malware no Facebook
about 1 year ago - No comments
Voltaram em força os ataques ao Facebook. Desta vez para distribuir malware para os incautos utilizadores do Facebook. Cuidado.
Se encontrarem uma coisa semelhante a estas no perfil dos vossos amigos, não carreguem em nenhum dos links.
Entretanto e depois de mais alguma pesquisa foi possível perceber um pouco melhor este ataque (que aliás já subsiste há
Nova versão da ferramenta OWASP JBroFuzz
about 1 year ago - No comments
Foi lançada uma nova versão da ferramenta JBroFuzz a ser desenvolvida num dos projectos patrocinados pela OWASP.
Ok, mas o que é isto do Fuzzing e para que serve?
Nada melhor do que usar a definição na Wikipedia, que define o Fuzz testing ou fuzzing como sendo uma técnica de testes a software que passa input inválido,
Indisponibilidade do Facebook Chat
about 1 year ago - No comments
Durante uma boa parte do dia de hoje o Facebook, uma das maiores redes sociais na Web do Mundo, esteve com alguns problemas técnicos. Nomeadamente no que diz respeito ao chat on-line.
Assim, e segundo o TechCrunch, um problema de segurança permitia que um determinado utilizador pudesse visualizar as conversações on-line dos seus amigos.
Ao que parece,
Mutillidae: a OWASP Top 10 em PHP
about 1 year ago - No comments
Quem lê o que eu tenho escrito por aqui, quer em algumas revistas em que tenho tido a oportunidade de escrever umas coisas, pode verificar facilmente que apresento como um dos principais motivos para a insegurança das aplicações web, a falta de formação.
A falta de formação, ou a formação deficiente de quem tem que desenvolver
Skipfish
about 1 year ago - No comments
Aqui fica uma ferramenta para testes automáticos de aplicações web,desenvolvida pela Google, que pode ajudar a determinar a resolver algumas vulnerabilidades em aplicações web: skipfish.
Facebook, Malware e a OWASP
about 1 year ago - No comments
Numa altura em que o Facebook conta já com mais de 400 milhões de utilizadores, a plataforma de redes sociais mais popular da Internet continua a ser bombardeada com esquemas específicos para ludibriar os utilizadores (spam, phishing, distribuição de malware, etc.) e para comprometer a segurança, privacidade e os bens dos mesmos.
Está a ser distribuído
A Privacidade e a Segurança nas Redes Sociais
about 1 year ago - 6 comments
Depois de uma época em que a World Wide Web em que os utilizadores da mesma eram simples consumidores da informação que era disponibilizada on-line, e em que este canal de comunicação era na sua essência unidireccional, assistimos hoje a uma nova realidade.
Os utilizadores deixaram de ser passivos e passaram eles próprios a produzirem os
Clickjacking em grandes aplicações Web
about 2 years ago - No comments
De acordo com este especialista em Segurança da Informação israelita, Narkolayev Shlomi, o mesmo encontrou em algumas das principais aplicações Web que são usadas por milhões de utilizadores, vulnerabilidades do tipo Clickjacking.
O Clickjacking é uma técnica maliciosa que permite os utilizadores de aplicações Web a revelarem informação confidencial ou que permitem controlar o seu computador,
Saiu a versão final do Backtrack 4
about 2 years ago - 3 comments
Quem trabalha na área da segurança de informação deve conhecer, ou pelo menos já deve ter ouvido falar da distribuição Linux que dá pelo nome de Backtrack.
A equipa que desenvolve e distribui a distribuição Backtrack anunciou recentemente que a versão final do BT4.
O BT4 é composto por um conjunto alargado de ferramentas que permitem efectuar
Duas importantes ferramentas…
about 2 years ago - No comments
Aqui fica a referência para dois importantes recursos para quem trabalha na área de Segurança de Informação, que reúnem no mesmo espaço todo um conjunto de ferramentas importantes:
BackTrack 4: é uma distribuição de Linux centrada em pen-testing, oferecendo as ferramentas necessárias para conduzir os mais diversos testes de penetração, sem que seja necessário a instalação
