Cuidado, anda à solta mais um email de phishing da PSP. Como sempre, as boas práticas neste caso devem ser aplicadas.
October 19, 2010
by carlosserrao
0 comments
Tag Archives: vulnerabilidades
July 16, 2010
by carlosserrao
0 comments
Arachni – nova ferramenta de detecção de vulnerabilidades de aplicações web
Aqui fica mais uma ferramenta para detecção automática de vulnerabilidades em aplicações web, desenvolvida em Ruby. Esta ferramenta chama-se Arachni. Está ainda numa fase de desenvolvimento muito intenso, mas pode ser mais uma ferramenta importante a juntar ao rol das … Continue reading
June 5, 2010
by carlosserrao
0 comments
Carreiras em PenTesting e Análise de Vulnerabilidades
Um interessante artigo, que recomendo a quem pensa fazer uma carreira profissional na área dos Testes de Penetração e de Análise de Vulnerabilidades. Vale a pena dar uma vista de olhos…
May 8, 2010
by carlosserrao
0 comments
Jarlsberg
Jarlsberg é o seu nome, e é uma aplicação desenvolvida pela Google para demonstrar como funcionam as principais vulnerabilidades em aplicações Web. Como já havia referido por aqui, o gigante da Web parece finalmente ter acordado para o verdadeiro problema … Continue reading
May 6, 2010
by carlosserrao
0 comments
Google Web scanner – o SkipFish
O Google, o gigante da Internet e em que cujo o modelo de negócios assenta essencialmente sobre a distribuição de aplicações e serviços através de Web, parece finalmente ter acordado para a necessidade de ter maior nível de segurança ao … Continue reading
April 19, 2010
by carlosserrao
0 comments
OWASP Top 10 2010 lançado!!!
A nova versão do OWASP Top 10 (2010) já está aí. Foi hoje lançada a mais recente versão desta lista de riscos (e não vulnerabilidades) que afectam (ou podem afectar) as aplicações Web. Como sempre, podem descarregar a versão final … Continue reading
March 23, 2010
by carlosserrao
0 comments
Europa vulnerável a ciber-ataques? Ficção ou Realidade?
Realidade… a mais pura das realidades. O alerta vem agora da Câmara dos Lordes, que num relatório designado por “Protecting Europe Against Large-Scale Cyber-Attacks – Report with Evidence“, vem alertar Bruxelas para as políticas falhadas em matéria de criação de … Continue reading
March 22, 2010
by carlosserrao
0 comments
Mutillidae: a OWASP Top 10 em PHP
Quem lê o que eu tenho escrito por aqui, quer em algumas revistas em que tenho tido a oportunidade de escrever umas coisas, pode verificar facilmente que apresento como um dos principais motivos para a insegurança das aplicações web, a … Continue reading
March 21, 2010
by carlosserrao
0 comments
Skipfish
Aqui fica uma ferramenta para testes automáticos de aplicações web,desenvolvida pela Google, que pode ajudar a determinar a resolver algumas vulnerabilidades em aplicações web: skipfish.
March 16, 2010
by carlosserrao
0 comments
XSS demo para roubar passwords no Firefox
E aqui fica uma demo sobre como usar Cross Site Scripting (XSS) para roubar passwords do gestor de passwords do Firefox (aliás, técnicas semelhantes podem ser usadas para o Internet Explorer, Safari, Chrome, Opera e outros). Mais um motivo para … Continue reading
RSS
Twitter
Buzz
LinkedIn
Flickr
