Archive for April 30, 2010

É o PDF o “the next big thing”?

Apr 30th

Posted by Carlos Serrao in OWASP | 469 views

No comments

Desde a criação do formato PDF pela Adobe em 1993 que o mesmo se tem vindo a vulgarizar na Internet como uma das formas mais simples e interoperáveis para a a distribuição de material em redes abertas. O PDF é ubíquo, preservando o aspecto e formato dos documentos, independentemente da plataforma.

No entanto, todo este crescimento em termos de popularidade tem vindo a tornar-se num problema de segurança. De acordo com algumas companhias especializadas em segurança da informação, nomeadamente a McAfee, o exploits para PDF estão a explodir e vão sofrer um aumento considerável em 2010.

Mais informações aqui.


, ,

WOOT’10 Call for Papers

Apr 30th

Posted by Carlos Serrao in OWASP | 567 views

No comments

Aqui fica um Call for Papers para uma conferência da USENIX em Segurança de Informação, a WOOT’10 4th USENIX Workshop on Offensive Technologies.

O deadline para a submissão de papers é dia 28 de Maio e a WOOT’10 terá lugar a 9 de Agosto em Washington DC.


, , , ,

HaKIn9

Apr 30th

Posted by Carlos Serrao in OWASP | 879 views

2 comments

Aqui está o primeiro número gratuito da revista Haking, com uma série de artigos bastante interessantes.

Gostaria de destacar nesta edição o seguinte:

  • Firewalls para Principiantes, em que num exaustivo artigo se faz um apanhado intensivo sobre o que é uma firewall, para que serve, algumas arquitecturas e configurações;
  • Modelação de Ameaças, em que é apresentada uma metodologia para o desenvolvimento de software seguro;
  • Serviços de Protecção contra Roubo de Identidade, um artigo sobre uma nova indústria que está a nascer;
  • Uma entrevista com o Ferruh Mavituna, um dos developers por detrás da ferramenta Netsparker.


, , ,