Segurança de Aplicações Web
Posts tagged Pessoal
Mais alguns “buracos” no SSL
Jul 30th
As novidades não param de chegar da BlackHat nos EUA. Desta vez foram revelados um conjunto de vulnerabilidades que afectam a forma como algum software implementa alguns dos mecanismos do SSL.
Aqui ficam mais alguns detalhes…
When the hackers get hacked…
Jul 29th
Pois é… até alguns dos gurus da segurança de informação não se livram de ver alguns dos seus sistemas comprometidos. Que o digam Kevin Mitnick e Dan Kaminsky.
IBWAS’09 Keynote speakers
Jul 23rd
Estão já confirmados os dois keynote speakers para o IBWAS’09, a primeira conferência Ibérica sobre Segurança no Desenvolvimento em Aplicações para a Web.
Em primeiro lugar aqui ficam algumas notas sobre o que é o IBWAS’09. O IBWAS é uma iniciativa conjunta do OWASP Portugal e do OWASP Espanha, para organizar uma conferência anual, na Península Ibérica, sobre segurança em aplicações web. Este evento realizar-se-á anualmente, uma vez em Espanha, e a seguir em Portugal e assim sucessivamente. A conferência deste ano realizar-se-á em Madrid em Dezembro de 2009, e a do próximo ano, realizar-se-á em Lisboa, em data a anunciar.
A ideia destas conferências é juntar a academia e a indústria, para criar um forum aberto de troca de informação e de experiências, totalmente independente de fabricantes, e que ao mesmo tempo pretende disseminar informação estado da arte, do que melhor se faz em termos de segurança nesta área a nível global.
Mas voltando ao ponto inicial deste post… os keynote speakers. estão já confirmados dois keynote speakers para o evento deste ano. Um deles é o Bruce Schneier. O seu nome dispensa qualquer tipo de apresentação… é mundialmente reconhecido como sendo uma das maiores autoridades na área de segurança de informação. O segundo keynote speaker é Jorge Martín, que é inspector da polícia nacional espanhola, na unidade de crimes de tecnologia, na área de segurança lógica.
Penso que estão reunidas as condições para termos uma excelente conferência em Madrid, em Dezembro.
Contamos igualmente com a vossa participação.
Mac OS X rootkit
Jul 23rd
O Dino Dai Zovi, mais conhecido pela sua participação nos concursos PWN2OWN, em que quebrou a segurança a segurança do Mac OS X, vai dar um conjunto de apresentações na BlackHat 2009, nos EUA, em que vai falar de técnicas de desenvolvimento de rootkits para Mac OS X, assim como usar o Metasploit para explorar igualmente vulnerabilidades na plataforma Mac OS X.
DINO DAI ZOVI
Advanced Mac OS X Rootkits
The Mac OS X kernel (xnu) is a hybrid BSD and Mach kernel. While Unix-oriented rootkit techniques are pretty well known, Mach-based rootkit techniques have not been as thoroughly publicly explored. This presentation will cover a variety of rootkit techniques for both user-space and kernel-space rootkits using unique and poorly understood or documented Mac OS X and Mach features.
Macsploitation with Metasploit
While Metasploit has had a number of Mac exploits for several years, the exploit payloads available have done little more than give a remote shell. These payloads are significantly simpler than the DLL-injection based payloads for Windows-based targets like the Meterpreter and VNC Inject payloads. This talk will cover the development and use of the fancier Metasploit Mac payloads developed by Dino Dai Zovi (the presenter) and Charlie Miller, including bundle injection, iSight photo capture, and Macterpreter.
Deverão ser duas apresentações muito interessantes…
