Mar 19th, 2010
by Carlos Serrao.
Numa altura em que o Facebook conta já com mais de 400 milhões de utilizadores, a plataforma de redes sociais mais popular da Internet continua a ser bombardeada com esquemas específicos para ludibriar os utilizadores (spam, phishing, distribuição de malware, etc.) e para comprometer a segurança, privacidade e os bens dos mesmos.
Está a ser distribuído [...]
Mar 18th, 2010
by Carlos Serrao.
… não cometam nenhum dos seguintes 5 pecados mortais:Falta de Enfoque;Pouca Preparação;Falar mal do anterior empregador;“Dourar” demasiado o seu CV;Parecer desinteressado.
Mar 16th, 2010
by Carlos Serrao.
E aqui fica uma demo sobre como usar Cross Site Scripting (XSS) para roubar passwords do gestor de passwords do Firefox (aliás, técnicas semelhantes podem ser usadas para o Internet Explorer, Safari, Chrome, Opera e outros).
Mais um motivo para não usar a opção de deixar que o browser memorize as passwords por nós.
Mar 16th, 2010
by Carlos Serrao.
Aqui fica mais um top de vulnerabilidades em aplicações web, desta vez da HP que lista as 5 principais vulnerabilidades.
Esta lista pode ser consultada aqui.
Mar 15th, 2010
by Carlos Serrao.
Os programadores e engenheiros de software são uma parte extremamente importante no desenvolvimento de novas aplicações. É, em parte, da sua responsabilidade a incorporação de boas práticas de desenvolvimento que promovem a segurança das aplicações que desenvolvem.
A Microsoft, à semelhança do que já acontece há muito tempo com outras organizações percebe isto e está agora [...]
Feb 26th, 2010
by Carlos Serrao.
Aí está… oficialmente lançada a organização da IBWAS’10 (2ª Conferência Ibero-Americana de Segurança em Aplicações Web) depois da edição do ano passado, em Madrid, a IBWAS’09.
Este ano, a IBWAS’10 realiza-se em Portugal, em Lisboa, no ISCTE-IUL. Toda comunidade de segurança nacional e internacional está convidada a participar. O respectivo Call for Papers já foi igualmente [...]
Feb 22nd, 2010
by Carlos Serrao.
O título deste post é talvez exagerado em demasia… ou talvez não.
Os programadores (não são os únicos, claro) têm hoje em dia uma quota parte de responsabilidade na segurança de uma aplicação. O código que desejam e escrevem, contribui de forma decisiva para a (in)segurança de uma aplicação ou de um sistema.
A SANS Institute e [...]
Feb 12th, 2010
by Carlos Serrao.
Saiu na POSI mag 3, uma publicação do curso de Pós-Graduação em Sistemas de Informação do IST, um artigo sobre “A Segurança das Aplicações e Sistemas de Informação Baseados na WWW: Mais do que a visão alcança“, que fala um pouco sobre a perspectiva da segurança no desenvolvimento aplicacional, e dos problemas que podem ser [...]
Feb 5th, 2010
by Carlos Serrao.
A revista Semana Informática, uma das publicações portuguesas na área das Tecnologias de Informação, convidou a Open Web Application Security Project (OWASP) a participar numa entrevista, no âmbito de um dossier sobre segurança da informação que publicou recentemente , na edição n.º 959, correspondente à semana compreendida entre os dias 22 e 28 de Janeiro [...]
Jan 26th, 2010
by Carlos Serrao.
Saiu hoje um artigo na Semana Informática, no qual a OWASP Portugal teve a oportunidade de colaborar, em conjunto com o Dinis Cruz (líder OWASP) e com o Miguel Almeida (Consultor Independente de Segurança). Não deixa de ser curioso, que nestes artigos em que nos solicitam a nossa colaboração e nos colocam inúmeras perguntas, que [...]