As novidades não param de chegar da BlackHat nos EUA. Desta vez foram revelados um conjunto de vulnerabilidades que afectam a forma como algum software implementa alguns dos mecanismos do SSL.
Aqui ficam mais alguns detalhes…
Related posts OWASP Summit chegou ao fim… (0) OWASP Summit – os vídeos!!! (3) When the hackers get hacked… (0) Segurança em Web Apps e [...]
Esta foi uma das notícias que me chamou mais a atenção hoje de manhã, e que é de facto um aspecto importante da segurança de informação, e que tem que ver com o “weakest link” (ou o elo mais fraco).
Ou seja, não interessa quão seguro é o sistema operativo, ou quão seguro é o hardware [...]
Fui recentemente convidado pela organização da cTIC-2009 (IX Conferência sobre Tecnologias de Informação e Comunicação) para estar presente no evento como orador. Vou fazer uma apresentação breve (cerca de 30 minutos) sobre a “Segurança em Aplicações Web e em RIA”.
Este evento, organizado pelo Departamento de Informática da Escola Superior de Tecnologia de Viseu, [...]
Esta semana voltou a “estalar” a polémica sobre os vírus para a plataforma Mac OS X, isto porque a Apple “publicou” na sua KB uma recomendação para a utilização/instalação de múltiplos produtos anti-vírus por parte dos utilizadores Mac.
Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than [...]
Depois de devidamente compilados e organizados, aqui ficam os vídeos que foram gravados durante o OWASP Summit 08. Alguns deles são apenas vídeos que mostram o que é a OWASP e qual a sua actividade, enquanto outros demonstram algumas das principais vulnerabilidades em aplicações Web.
Introduction to OWASP, by Jeff Williams
OWASP Top [...]
Depois de uma semana de árduo trabalho, mas que deu para aprender bastante assim como para conhecer uma série de pessoas da área de segurança aplicacional de todo Mundo, chegou ao fim o primeiro Summit organizado pelo OWASP e logo no nosso país. Foi um evento bem sucedido, e que cumpriu os seus objectivos principais, [...]
Como estava prometido, aqui ficam mais algumas demonstrações de algumas das vulnerabilidades das aplicações na web.
Clickjacking LDAP injection SQL injection [...]
WepAppSec AllofAds
