Posts under ‘segurança’

Depois de uma época em que a World Wide Web em que os utilizadores da mesma eram simples consumidores da informação que era disponibilizada on-line, e em que este canal de comunicação era na sua essência unidireccional, assistimos hoje a uma nova realidade.

Os utilizadores deixaram de ser passivos e passaram eles próprios a produzirem os [...]

O Sandro Süffert, especialista em Segurança da Informação e blogger, compilou uma lista exaustiva de blogs (até à data são 51 blogs, maioritariamente brasileiros e portugueses) sobre Segurança da Informação.

Esta lista pode ser consultada directamente a partir do seu blog.

Quem trabalha na área da segurança de informação deve conhecer, ou pelo menos já deve ter ouvido falar da distribuição Linux que dá pelo nome de Backtrack.

A equipa que desenvolve e distribui a distribuição Backtrack anunciou recentemente que a versão final do BT4.

O BT4 é composto por um conjunto alargado de ferramentas que permitem efectuar [...]

Excelente curso online gratuito sobre como utilizar a framework Metasploit. A Metasploit Framework (MSF) é considerada como uma das melhores ferramentas de auditoria livres que existem para os profissionais de segurança nos nossos dias.

A SF oferece informações úteis para quem tenha que realizar testes de penetração, desenvolvimento de assinaturas de IDS, e investigação de vulnerabilidades [...]

Uma das plataformas de blogues mais utilizadas no mundo inteiro, o WordPress, está sob ataque cerrado. A ver aqui.

As novidades não param de chegar da BlackHat nos EUA. Desta vez foram revelados um conjunto de vulnerabilidades que afectam a forma como algum software implementa alguns dos mecanismos do SSL. Aqui ficam mais alguns detalhes…

Pois é… até alguns dos gurus da segurança de informação não se livram de ver alguns dos seus sistemas comprometidos. Que o digam Kevin Mitnick e Dan Kaminsky.

A Symantec descobriu um novo ataque, que através da utilização de ficheiros PDF maliciosos, é possível explorar uma vulnerabilidade zero-day no Flash da Adobe.

Ainda há pouco tempo aqui no blog publiquei um post em que alertava para as diversas vulnerabilidades a que os utilizadores das plataformas Mac OS X tinham que enfrentar e que não existe qualquer plataforma (Windows, Linux e Mac OS X) que possa argumentar ser 100% livre de vulnerabilidades. Foi um post bastante animado, e [...]

Aí está a OWASP Season of Code 2009. Uma boa oportunidade para submeter um projecto e obter algum financiamento para fazer algum trabalho na área da segurança aplicacional.

As principais áreas de submissão de candidaturas são as seguintes:OWASP Education PackEnterprise usability of OWASP projectsAdditional Sources of FundingMarketing & PRAs propostas podem ser submetidas até dia 22 [...]