Segurança de Aplicações Web
A cadeia de valor e os modelos de negócio dos hackers
Andava eu pelas minhas deambulações nocturnas pelo ciber-espaço, quando descobri na Security Week um conjunto de quatro artigos muito interessantes sobre o mundo dos hackers (como eu detesto esta palavra e a conotação tão negativa que da mesma advém).
Neste conjunto de quatro artigos a autora tenta explicar um pouco melhor quais algumas das motivações económicas e pessoais para toda uma “indústria” de hacking (podemos chamar-lhe indústria, como nos podemos referir a ela por submundo, ou ainda mafia – ou qualquer outro termo que queiramos aqui colocar), que tem vindo a florescer ao longo dos últimos anos.
Acho que os artigos são interessantes, e pintam um pouco a big-picture deste universo. Ficam por isso aqui os quatro links para os artigos:
- Staring into the Eye of the Beast – Hackers are One Step Ahead
- The Sctructure of a Cybercrime Organization – Hackers Have Supply Chains Too!
- Protecting Data from The Automated Cyber-Mafia
- An Inside Look at Hacker Business Models
| Print article | This entry was posted by Carlos Serrao on October 19, 2010 at 7:14 pm, and is filed under OWASP. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No trackbacks yet.
Entrar num PC com Windows!
about 1 year ago - No comments
Aqui ficam listados três métodos possíveis sobre como entrar num PC a correr Windows e algumas formas de o evitar. Pode dar sempre jeito, quer se esteja do lado negro da força ou não.
Malware no Facebook
about 1 year ago - No comments
Voltaram em força os ataques ao Facebook. Desta vez para distribuir malware para os incautos utilizadores do Facebook. Cuidado.
Se encontrarem uma coisa semelhante a estas no perfil dos vossos amigos, não carreguem em nenhum dos links.
Entretanto e depois de mais alguma pesquisa foi possível perceber um pouco melhor este ataque (que aliás já subsiste há
Evercookie pode ser removido…
about 1 year ago - No comments
Afinal o Evercookie do Samy Kamkar já pode ser removido. Todos nós que navegamos na WWW, em especial quem percebe minimamente como a mesma funciona, nos preocupamos com a forma como os sites que visitamos recolhem a nossa informação.
A forma mais simples de recolha dessa informação, é através de um mecanismo designado por cookie,
Arachni – nova ferramenta de detecção de vulnerabilidades de aplicações web
about 1 year ago - No comments
Aqui fica mais uma ferramenta para detecção automática de vulnerabilidades em aplicações web, desenvolvida em Ruby. Esta ferramenta chama-se Arachni.
Está ainda numa fase de desenvolvimento muito intenso, mas pode ser mais uma ferramenta importante a juntar ao rol das existentes.
Desenvolvimento Seguro com a Zend Framework
about 1 year ago - No comments
Aqui fica um link para um webinar promovido pela Zend sobre um conjunto de boas práticas para o desenvolvimento em segurança usando a Zend Framework.
É necessário o registo no site da Zend, mas vale a pena.
OWASP Top 10 para programadores .Net
about 1 year ago - No comments
O Bruno Morisson partilhou hoje na ML da InfoSec-Pros-PT um link muito interessante – um conjunto de artigos num blog de um tal de Troy Hunt, um arquitecto de software.
Nesta série de artigos, são abordados os diversos riscos identificados pelo OWASP Top 10, sendo explicados detalhadamente cada um deles, com exemplos, numa perspectiva de um
Armazenamento de Informações de Sessões Cifradas
about 1 year ago - 1 comment
Aqui fica uma boa dica sobre guardar informação de sessões em PHP, de uma forma cifrada. Vale a pena uma olhadela!
Apresentação na World Internet Project 2010 (WIP2010)
about 1 year ago - No comments
O World Internet Project (WIP) é um projecto internacional e colaborativo que olha para o impacto social, político e económico da Internet e de outras novas tecnologias.
O WIP reuniu-se em Lisboa, no ISCTE-IUL, no seu 11º encontro anual, a ter lugar entre 6 e 8 de Julho, e juntou um conjunto de pessoas de todo
Nova versão da ferramenta OWASP JBroFuzz
about 1 year ago - No comments
Foi lançada uma nova versão da ferramenta JBroFuzz a ser desenvolvida num dos projectos patrocinados pela OWASP.
Ok, mas o que é isto do Fuzzing e para que serve?
Nada melhor do que usar a definição na Wikipedia, que define o Fuzz testing ou fuzzing como sendo uma técnica de testes a software que passa input inválido,
10 dicas de segurança para o WordPress
about 1 year ago - No comments
Para quem usa a plataforma WordPress para ter o seu próprio blog na rede, a Smashing Magazine compilou uma série de 10 dicas de segurança que podem ajudar a proteger o seu blog.
Aqui fica a lista:Prevenir que informação desnecessária seja mostradaForçar a utilização de SSLUsar o .htaccess para proteger o ficheiro wp-configBanir bots e
about 1 year ago
Acredito que a conotação negativa empregue à palavra “hacker” da sua parte, é devido a falta de conhecimento do que esta realmente significa. Eu penso, pela sua escrita, que se quer referir mais ao termo “cracker”. Investigue um pouco mais sobre esta informação e irá com certeza aperceber-se de que se não fossem os tais de “hackers” muita da nossa segurança usada hoje dia, por ex, na comunicação de dispositivos, estaria carecida de segurança. Cumprimentos
about 1 year ago
Sim, claro. Concordo inteiramente e foi precisamente nesse sentido que escrevi aquilo. Muitas vezes este tipo de má informação é veiculada pelos media de forma incorrecta. http://pt.wikipedia.org/wiki/Hacker