Related posts

• No related posts.

E aqui fica uma demo sobre como usar Cross Site Scripting (XSS) para roubar passwords do gestor de passwords do Firefox (aliás, técnicas semelhantes podem ser usadas para o Internet Explorer, Safari, Chrome, Opera e outros).

Mais um motivo para não usar a opção de deixar que o browser memorize as passwords por nós.

Related posts

• No related posts.

Junte-se:

• uma ideia;
  
• muita imaginação;
  
• muita vontade;
  
• uma música do David Fonseca;
  
• o David Fonseca;
• uma boa equipa;
  
• energia;
  
• animação;
  
• alunos;
  
• professores;
  
• universidade.
  

misture-se bem e o resultado está aí, e fala por si…

Ficou mesmo bom!!!

Parabéns à equipa que produziu, realizou e levou até si o LIP-DUB @ ISCTE-IUL.

Related posts

• Youtube e Vimeo com suporte HTML5 nos vídeos (1)
• E aí estão as aulas… (0)
• Divirta-se… (0)
• As coisas estranhas de uma Universidade… (9)
• Zoo de qualidade (0)

Aqui fica mais um top de vulnerabilidades em aplicações web, desta vez da HP que lista as 5 principais vulnerabilidades.

Esta lista pode ser consultada aqui.

Related posts

• No related posts.

Os programadores e engenheiros de software são uma parte extremamente importante no desenvolvimento de novas aplicações. É, em parte, da sua responsabilidade a incorporação de boas práticas de desenvolvimento que promovem a segurança das aplicações que desenvolvem.

A Microsoft, à semelhança do que já acontece há muito tempo com outras organizações percebe isto e está agora a promover de uma forma mais aberta o seu Microsoft Security Development Lifecycle, em que oferece informação e suporte para o desenvolvimento de aplicações em segurança para ambientes da Microsoft.

Sem dúvida um recurso muito valioso para quem desenvolve para este tipo de plataformas e não só. Vale a pena ver…

Related posts

• No related posts.

Related posts

• No related posts.

Related posts

• No related posts.

Aí está… oficialmente lançada a organização da IBWAS’10 (2ª Conferência Ibero-Americana de Segurança em Aplicações Web) depois da edição do ano passado, em Madrid, a IBWAS’09.

Este ano, a IBWAS’10 realiza-se em Portugal, em Lisboa, no ISCTE-IUL. Toda comunidade de segurança nacional e internacional está convidada a participar. O respectivo Call for Papers já foi igualmente lançado, e a organização da IBWAS’10 agradece a sua divulgação e disseminação.

Mais uma vez, a comunidade local e internacional do OWASP estará reunida durante 2 dias cheios, juntamente com a comunidade académica, profissionais e empresas para debater o estado actual e futuro da segurança na Web.

A organização está igualmente a estabelecer um painel de keynote speakers e de panel speakers de qualidade. Mais notícias irão surgindo à medida que se justifique.

Estão desde já todos convidados a participar.

Related posts

• No related posts.

O título deste post é talvez exagerado em demasia… ou talvez não.

Os programadores (não são os únicos, claro) têm hoje em dia uma quota parte de responsabilidade na segurança de uma aplicação. O código que desejam e escrevem, contribui de forma decisiva para a (in)segurança de uma aplicação ou de um sistema.

A SANS Institute e a MITRE, à semelhança do que acontece com a OWASP com o seu Top 10, lançou igualmente um relatório anual em que lista as principais vulnerabilidades de segurança originados por problemas de programação. Desta lista fazem parte 25 dos principais e mais perigosos erros de programação.

Caros programadores, olhem para o vosso código e garantam que não cometem (ou cometeram) um destes 25 erros.

Related posts

• No related posts.

Saiu na POSI mag 3, uma publicação do curso de Pós-Graduação em Sistemas de Informação do IST, um artigo sobre “A Segurança das Aplicações e Sistemas de Informação Baseados na WWW: Mais do que a visão alcança“, que fala um pouco sobre a perspectiva da segurança no desenvolvimento aplicacional, e dos problemas que podem ser originados.

Acho que vale a pena uma leitura rápida.

Related posts

• No related posts.