Está a ser distribuído um email com o título “Facebook Password Reset Confirmation! Customer Support” que é uma ameaça potencial para utilizadores incautos, instalando nos seus computadores um agente de software que captura a informação de logins e passwords introduzidas pelos utilizadores nos seus sistemas. Especial cuidado para os utilizadores de sistemas operativos Windows-based.

Curiosamente a OWASP, sempre atenta aos principais fenómenos em aplicações web, produziu um guia que pode ser consultado online no site da OWASP e que lista as principais vulnerabilidades e protecções que devem ser consideradas no desenvolvimento de aplicações para o Facebook. Extremamente útil para quem desejar desenvolver aplicações para funcionarem na maior rede social de sempre, e que já ultrapassa o Google em termos de visitas.

O email é falso!!! Trata-se de uma mensagem falsa e que visa realizar ataques de phishing contra os utilizadores mais incautos. A própria PSP já vei desmentir que use o email para realizar quaisquer tipo de diligências semelhantes às que se refere o email.

• eliminar o email
  
• evitar abrir o email ou carregar nalgum dos seus links
  
• ter as ferramentas anti-virus e anti-spam devidamente actualizadas
  
• em caso de dúvida, não arrisque, nunca!
  

Uma das tarefas que nos foram incumbidas, foi a selecção de alguns dos principais especialistas presentes no Summit, e gravar pequenos vídeos com eles sobre diversos aspectos do OWASP e de alguns dos ataques mais comuns na Web.

• Introdução ao OWASP
• Apresentação do OWASP Top Ten
• Apresentação do OWASP Enterprise Security API (ESA)
• SQL, XML e LDAP Injection
• Phishing
• Clickjacking.
  

Assim, e visto que hoje não houve tempo para mais, aqui ficam alguns dos vídeos (entretanto já carregados para o Youtube). Mais alguns vídeos estarão disponíveis posteriormente…

Introdução ao OWASP, by Jeff Williams

Apresentação do Top Ten, by Jeff Williams

OWASP Enterprise Security API (ESAPI), by Jeff Williams

(prometo que depois coloco aqui os vídeos mais interessantes – ou seja aqueles que demonstram os ataques)

De facto ao olhar para algumas destas imagens sou levado a concluir que a imaginação do ser humano não tem limites. Alguns destes objectos são de utilidade inquestionável.

“You’re only able to forward mail to a custom domain or an email address that ends in hotmail.com, msn.com or live.com. Please try again.“

Bem, que situação estranha. Isto não me cheira a impossibilidade técnica. Cheira-me mesmo a má vontade por parte da Microsoft em fazer forward do email da sua conta para uma do Google, que é concorrente directo.

Esta sugestão que vos trago aqui chama-se WideScreenMailPlugin, e é um plug-in que permite transformar o modo de visualização tradicional do email na aplicação Apple Mail 3 do Leopard (mensagem aparece por debaixo da lista de mensagens) num modo em que a mensagem pode ser visualizada ao lado da lista de mensagens (vejam a imagem abaixo).

Para aqueles que ainda usam o Tiger e o Apple Mail 2, esta extensão (Letterbox) produz o mesmo resultado (em breve sairá igualmente uma versão para o Leopard).

Technorati Tags: apple, leopard, mac, macbook pro, macosx, software, email, plug-ins, tricks