E como hoje estou numa de partilhar… aqui vai mais uma.
No final do mês de Novembro fui convidado para ir à Escola Superior de Ciências Empresariais, no Instituto Politécnico de Setúbal, para dar uma pequena palestra (com uma pequena sessão prática) aos alunos finalistas do curso de Gestão de Sistemas de Informação.
Tive oportunidade de lhes [...]
Não sei se alguém já reparou, mas em Mac OS X não é possível usar correctamente o Google Maps a partir do Firefox 3. Isto porque o botão direito do rato não permite activar o menu de contexto, que permite por exemplo indicar o ponto de partida e de chegada de uma rota que estamos [...]
Mais uma vez, alguns dos media resolveram empolar exageradamente o tema, confundindo os utilizadores com alguma informação mal trabalhada. É inegável que não existem plataformas computacionais e consequentemente sistemas que sejam 100% seguras e resistentes a ataques, e que neste aspecto a plataforma Mac tem vindo a crescer em popularidade e assim a assumir-se como uma maior potencial vítima de novos ataques – é uma inevitabilidade. 
Um vídeo com o Samy Kamkar, o criador do primeiro worm da Web 2.0. O worm criado por Samy, afectou milhões de perfis de utilizadores do site social Facebook MySpace em poucas horas, provando como os ataques de XSS podem ser nefastos para este tipo de aplicações.
Samy foi no entanto “apanhado” e acusado, tendo sido [...]
Depois do comentário do Carlos Rodrigues no meu anterior post sobre o Safari 3.2, e sobre o motivo pelo qual aquela indicação visual acontece, aqui fica mais alguma informação sobre os certificados digitais com Extended Validation.
Assim, um Extended Validation Certificate (EVC) é um certificado digital X.509 especial. Basicamente exige por parte da entidade emissora do [...]
Depois de devidamente compilados e organizados, aqui ficam os vídeos que foram gravados durante o OWASP Summit 08. Alguns deles são apenas vídeos que mostram o que é a OWASP e qual a sua actividade, enquanto outros demonstram algumas das principais vulnerabilidades em aplicações Web.
Introduction to OWASP, by Jeff Williams
OWASP Top [...]
Depois de uma semana de árduo trabalho, mas que deu para aprender bastante assim como para conhecer uma série de pessoas da área de segurança aplicacional de todo Mundo, chegou ao fim o primeiro Summit organizado pelo OWASP e logo no nosso país. Foi um evento bem sucedido, e que cumpriu os seus objectivos principais, [...]
Como estava prometido, aqui ficam mais algumas demonstrações de algumas das vulnerabilidades das aplicações na web.
Clickjacking LDAP injection SQL injection [...]
O dia de hoje foi super-cansativo. A OWASP Portugal teve um papel mais interventivo e tivemos que preparar uma série de material quer para a imprensa, quer para os próprios membros do OWASP.
Uma das tarefas que nos foram incumbidas, foi a selecção de alguns dos principais especialistas presentes no Summit, e gravar pequenos vídeos com [...]
O dia começou com uma apresentação do Dinis Cruz, que nos apresentou a agenda do dia, e a organização que estava prevista para o mesmo.
Depois tivemos o David Meucci, da OWASP Itália, sobre o “OWASP Testing Guide – version 3”. Este é um dos projectos de documentação do OWASP, que serve para ajudar os programadores [...]
WepAppSec AllofAds
