Segurança de Aplicações Web
Archive for April 5, 2010
Workshop OWASP de Segurança Aplicacional
Apr 5th
Organizado pelo ISCTE-IUL/DCTI, Adetti e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP.
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda.
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer.
Fica feito o convite.
Bom e mau exemplo nacional
Apr 5th
Deparei-me hoje com uma notícia no jornal “i” que me despertou a atenção. Noticiava o trabalho de um cientista português que havia desenvolvido uma nova técnica de encriptação que servia para cifrar mensagens no meio do caos. Bruno Romeira, um investigador da Universidade do Algarve, descobriu como tirar partido do caos para codificar dados na fibra óptica, o que lhe valeu um prémio de 12500 euros da Fundação Calouste Gulbenkian para o ajudar a construir o protótipo. Sem dúvida um excelente exemplo de como existem bons cérebros em Portugal a trabalhar na área da segurança de informação.
Por outro lado não poderia deixar passar em claro o menos bom trabalho jornalístico deste artigo. Se por um lado dizem:
Se um hacker quiser decifrar a mensagem secreta, terá de sincronizar emissor e receptor, já que neste sistema não há código–chave.
por outro, dizem precisamente o contrário:
A mensagem está dentro do ruído. E é indecifrável.
Mas em que é que ficamos…? É indecifrável ou não é? Eu sei que é extremamente complexo (para não dizer quase impossível) conseguir sincronizar o emissor e receptor da mensagem (para um atacante), mas isso não fica claro no artigo…
Parabéns ao Bruno Romeira. Mau trabalho no artigo do i.
