Posts under ‘segurança’

Pois é… até alguns dos gurus da segurança de informação não se livram de ver alguns dos seus sistemas comprometidos. Que o digam Kevin Mitnick e Dan Kaminsky.

A Symantec descobriu um novo ataque, que através da utilização de ficheiros PDF maliciosos, é possível explorar uma vulnerabilidade zero-day no Flash da Adobe.

Ainda há pouco tempo aqui no blog publiquei um post em que alertava para as diversas vulnerabilidades a que os utilizadores das plataformas Mac OS X tinham que enfrentar e que não existe qualquer plataforma (Windows, Linux e Mac OS X) que possa argumentar ser 100% livre de vulnerabilidades. Foi um post bastante animado, e [...]

Aí está a OWASP Season of Code 2009. Uma boa oportunidade para submeter um projecto e obter algum financiamento para fazer algum trabalho na área da segurança aplicacional.

As principais áreas de submissão de candidaturas são as seguintes:OWASP Education PackEnterprise usability of OWASP projectsAdditional Sources of FundingMarketing & PRAs propostas podem ser submetidas até dia 22 [...]

Está a ser lançado um ataque de phishing contra os utilizadores do ISCTE-IUL. Nestas situações recomenda-se que os utilizadores ignorem quaisquer pedidos deste género.

A mensagem, era esta:

Estamos a empresa alguns essenciais, mas extensa, de manutenção para melhorar o nosso webmail ainda esta semana. A manutenção é parte do nosso esforço para dar a [...]

Esta foi uma das notícias que me chamou mais a atenção hoje de manhã, e que é de facto um aspecto importante da segurança de informação, e que tem que ver com o “weakest link” (ou o elo mais fraco).

Ou seja, não interessa quão seguro é o sistema operativo, ou quão seguro é o hardware [...]

Depois de uma longa viagem de carro até à bela cidade de Viseu, eis que cheguei à cTIC 2009. Nunca esperei que tivesse uma assistência tão grande.

O evento decorreu na Aula Magna do Instituto Politécnico de Viseu, e contou com um programa muito variado, centrado no tema das Rich Internet Applications. Da minha parte fui [...]

Fiz algumas alterações ao anterior logotipo do OWASP Portugal, e acho que esta nova versão funciona melhor. Igualmente, esta nova versão está mais integrada com outros logos de chapters do OWASP internacionais, que seguem a mesma linha.

Podem visualizar e descarregar uma versão com maior resolução.

Related posts Yes, consegui… (1) Sessão de Apresentação do OWASP na UBI [...]

Neste bom artigo, podemos perceber um pouco melhor porque é que rever e auditar o código desenvolvido pode ser uma prática que permite acrescentar maior segurança às aplicações desenvolvidas.

Na maior parte das vezes, os programadores não desenvolvem o código a pensar em segurança, e muitas das vezes os mesmos nem sequer são especialistas no tópico. [...]

Fui recentemente convidado pela organização da cTIC-2009 (IX Conferência sobre Tecnologias de Informação e Comunicação) para estar presente no evento como orador. Vou fazer uma apresentação breve (cerca de 30 minutos) sobre a “Segurança em Aplicações Web e em RIA”.

Este evento, organizado pelo Departamento de Informática da Escola Superior de Tecnologia de Viseu, [...]