Posts under ‘segurança’

Ainda há pouco tempo aqui no blog publiquei um post em que alertava para as diversas vulnerabilidades a que os utilizadores das plataformas Mac OS X tinham que enfrentar e que não existe qualquer plataforma (Windows, Linux e Mac OS X) que possa argumentar ser 100% livre de vulnerabilidades. Foi um post bastante animado, e [...]

Aí está a OWASP Season of Code 2009. Uma boa oportunidade para submeter um projecto e obter algum financiamento para fazer algum trabalho na área da segurança aplicacional.
As principais áreas de submissão de candidaturas são as seguintes:

OWASP Education Pack
Enterprise usability of OWASP projects
Additional Sources of Funding
Marketing & PR

As propostas podem ser submetidas até dia 22 [...]

Está a ser lançado um ataque de phishing contra os utilizadores do ISCTE-IUL. Nestas situações recomenda-se que os utilizadores ignorem quaisquer pedidos deste género.
A mensagem, era esta:

Estamos a empresa alguns essenciais, mas extensa, de manutenção para melhorar o nosso webmail ainda esta semana. A manutenção é parte do nosso esforço para dar a você o [...]

Esta foi uma das notícias que me chamou mais a atenção hoje de manhã, e que é de facto um aspecto importante da segurança de informação, e que tem que ver com o “weakest link” (ou o elo mais fraco).
Ou seja, não interessa quão seguro é o sistema operativo, ou quão seguro é o hardware [...]

Depois de uma longa viagem de carro até à bela cidade de Viseu, eis que cheguei à cTIC 2009. Nunca esperei que tivesse uma assistência tão grande.
O evento decorreu na Aula Magna do Instituto Politécnico de Viseu, e contou com um programa muito variado, centrado no tema das Rich Internet Applications. Da minha parte fui [...]

Fiz algumas alterações ao anterior logotipo do OWASP Portugal, e acho que esta nova versão funciona melhor. Igualmente, esta nova versão está mais integrada com outros logos de chapters do OWASP internacionais, que seguem a mesma linha.
Podem visualizar e descarregar uma versão com maior resolução.

Related posts

Sessão de Apresentação do OWASP na UBI (0)
OWASP@PT KOM [...]

Neste bom artigo, podemos perceber um pouco melhor porque é que rever e auditar o código desenvolvido pode ser uma prática que permite acrescentar maior segurança às aplicações desenvolvidas.
Na maior parte das vezes, os programadores não desenvolvem o código a pensar em segurança, e muitas das vezes os mesmos nem sequer são especialistas no tópico. [...]

Fui recentemente convidado pela organização da cTIC-2009 (IX Conferência sobre Tecnologias de Informação e Comunicação) para estar presente no evento como orador. Vou fazer uma apresentação breve (cerca de 30 minutos) sobre a “Segurança em Aplicações Web e em RIA”.

Este evento, organizado pelo Departamento de Informática da Escola Superior de Tecnologia de Viseu, [...]

Agora que a plataforma Mac da Apple começa a crescer em número de adeptos, e cada vez mais são os casos de utilizadores que optam por migrar de plataformas Windows para plataformas Mac, principalmente motivados pela menor exposição a problemas de segurança, convém lembrar o seguinte:

Não existem sistemas operativos e plataformas que resistam a atacantes [...]

À medida que o número de aplicações web em que nos vamos registando vai aumentando, o número de passwords que precisamos de nos lembrar aumenta igualmente. A solução mais simples e ao mesmo tempo menos segura para resolver este problema é usar sempre o mesmo nome de utilizador e de password para todos estes serviços, [...]