Segurança de Aplicações Web
XSS demo para roubar passwords no Firefox
E aqui fica uma demo sobre como usar Cross Site Scripting (XSS) para roubar passwords do gestor de passwords do Firefox (aliás, técnicas semelhantes podem ser usadas para o Internet Explorer, Safari, Chrome, Opera e outros).
Mais um motivo para não usar a opção de deixar que o browser memorize as passwords por nós.
| Print article | This entry was posted by Carlos Serrao on March 16, 2010 at 5:09 am, and is filed under OWASP. Follow any responses to this post through RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed. |
No comments yet.
Entrar num PC com Windows!
about 1 year ago - No comments
Aqui ficam listados três métodos possíveis sobre como entrar num PC a correr Windows e algumas formas de o evitar. Pode dar sempre jeito, quer se esteja do lado negro da força ou não.
Atenção: phishing PSP
about 1 year ago - 2 comments
Cuidado, anda à solta mais um email de phishing da PSP. Como sempre, as boas práticas neste caso devem ser aplicadas.
Samy Kamkar em Lisboa. Obrigado OWASP!
about 1 year ago - No comments
Graças à OWASP conseguimos trazer o Samy Kamkar a Portugal, e integrar Lisboa, na lista de cidades europeias que o Samy está a percorrer durante Setembro e Outubro (detalhes abaixo).
Ficam por isso desde já todos convidados a comparecer, e assistir à apresentação do Samy em terras lusas. A apresentação é livre e gratuita, e os
Arachni – nova ferramenta de detecção de vulnerabilidades de aplicações web
about 1 year ago - No comments
Aqui fica mais uma ferramenta para detecção automática de vulnerabilidades em aplicações web, desenvolvida em Ruby. Esta ferramenta chama-se Arachni.
Está ainda numa fase de desenvolvimento muito intenso, mas pode ser mais uma ferramenta importante a juntar ao rol das existentes.
Carreiras em PenTesting e Análise de Vulnerabilidades
about 1 year ago - No comments
Um interessante artigo, que recomendo a quem pensa fazer uma carreira profissional na área dos Testes de Penetração e de Análise de Vulnerabilidades.
Vale a pena dar uma vista de olhos…
Jarlsberg
about 1 year ago - No comments
Jarlsberg é o seu nome, e é uma aplicação desenvolvida pela Google para demonstrar como funcionam as principais vulnerabilidades em aplicações Web. Como já havia referido por aqui, o gigante da Web parece finalmente ter acordado para o verdadeiro problema de segurança das aplicações Web, e começa a apostar bem forte na protecção das mesmas,
Google Web scanner – o SkipFish
about 1 year ago - 1 comment
O Google, o gigante da Internet e em que cujo o modelo de negócios assenta essencialmente sobre a distribuição de aplicações e serviços através de Web, parece finalmente ter acordado para a necessidade de ter maior nível de segurança ao nível aplicacional.
De acordo com o que o próprio Google afirma:
The safety of the Internet is
OWASP Top 10 2010 lançado!!!
about 1 year ago - No comments
A nova versão do OWASP Top 10 (2010) já está aí. Foi hoje lançada a mais recente versão desta lista de riscos (e não vulnerabilidades) que afectam (ou podem afectar) as aplicações Web.
Como sempre, podem descarregar a versão final do documento a partir do site da OWASP, e aproveitem para divulgar este documento – aquela
Europa vulnerável a ciber-ataques? Ficção ou Realidade?
about 1 year ago - No comments
Realidade… a mais pura das realidades.
O alerta vem agora da Câmara dos Lordes, que num relatório designado por “Protecting Europe Against Large-Scale Cyber-Attacks – Report with Evidence“, vem alertar Bruxelas para as políticas falhadas em matéria de criação de defesas online que protejam a União Europeia.
Não tem sido por falta de intervenção de entidades especializadas
Mutillidae: a OWASP Top 10 em PHP
about 1 year ago - No comments
Quem lê o que eu tenho escrito por aqui, quer em algumas revistas em que tenho tido a oportunidade de escrever umas coisas, pode verificar facilmente que apresento como um dos principais motivos para a insegurança das aplicações web, a falta de formação.
A falta de formação, ou a formação deficiente de quem tem que desenvolver
