Foi divulgado na terça-feira (28/12) um relatório com tendências de segurança da informação para 2011. O estudo indica que haverá uma maior incidências de ataques com encurtadores de URL explorando redes sociais, serviços de geolocalização, o uso crescente de aparelhos móveis em ambientes corporativos e suas ameaças específicas, a popularização de malwares para Mac, malwares… Read More
OWASP ModSecurity Core Rule Set 2.1.0
Foi lançado ontem (29/12) o OWAS ModSecurity Core Rule Set 2.1.0. O ModSecurity é um firewall de aplicações web que provê proteção contra uma série de ataques à aplicações web e permite monitoramento de tráfego HTTP, logs e análise em tempo real. A nova versão trouxe 19 melhorias, dentre elas regras de proteção contra ataques… Read More
DSIC lança o Livro Verde – Segurança Cibernética no Brasil
O DSIC – Departamento de Segurança da Informação e Comunicações, ligado ao Gabinete de Segurança Institucional da Presidência da República, lançou esta semana o Livro Verde – Segurança Cibernética no Brasil. O livro, compilado por Raphael Mandarino Junior (diretor do DSIC) e Claudia Canongia, com colaboradores do Grupo Técnico de Segurança Cibernética (GT Seg Cyber),… Read More
Palestra sobre segurança no Twitter
Na sequência do post de ontem da palestra sobre testes de segurança em aplicações web, trazemos hoje mais uma palestra da conferência OWASP AppSec USA 2010: The Dark Side of Twitter, de Paul Judge, CRO da Barracuda Networks. A palestra fala sobre como medir e analisar atividades maliciosas no twitter, identificando usuários maliciosos e seus… Read More
Blackbuntu Community Edition, uma distribuição Linux para estudantes de segurança da informação
O Blackbuntu Community Edition é uma distribuição Linux baseada no Ubuntu criada para estudantes de segurança da informação. O Live CD traz cerca de 30 aplicativos para a captura de informações, mapeamento de rede, escalada de privilégios, forense digital, análise de aplicações web, prevenção e detecção de intrusão, engenharia reversa, análise de redes sem fio,… Read More
Pesquisadores apresentam técnica para realizar grampo em celulares GSM com equipamentos comuns
Os pesquisadores Karsten Nohl e Sylvain Munaut demonstraram na conferência alemã Chaos Computer Club (CCC) uma técnica que permite a realização de escutas telefônicas (grampos) em redes GSM utilizando um aparelho celular comum hackeado. A técnica consistiu na confecção de um firmware especial para um celular simples da Motorola de apenas $15 (não foi especificado… Read More
Apple enfrenta processo nos Estados Unidos sobre privacidade em aplicativos de iOS
Lembra o levantamento de aplicativos de iPhone que vazam dados para terceiros que divulgamos na semana passada? A Apple foi notificada ontem (28/12) de um processo justamente sobre esta questão. O problema é que, segundo o regulamento da Apple Store, os aplicativos são validados segundo uma série de regras, e uma delas é não divulgar… Read More
Divulgado local e datas do VI SegInfo – Workshop de Segurança da Informação
É com muita alegria que a organização do Workshop de Segurança da Informação – SegInfo tem o prazer de divulgar as datas e local da próxima edição. O VI Workshop SegInfo será realizado nos dias 12 e 13 de agosto de 2011(sexta e sábado) no Centro de Convenções da Bolsa de Valores do Rio, localizado… Read More
Proposta sobre crimes virtuais ainda é polêmica no Congresso
Mesmo após mais de dez anos tramitando no Congresso, deputados e senadores ainda não chegaram num entendimento sobre o projeto que trata dos crimes cibernéticos (PL 84/99). O substitutivo do deputado Regis de Oliveira (PSC-SP) obriga que tanto provedores de acesso à internet quanto provedores de conteúdo (servidores web) façam log das conexões. A versão… Read More
Palestra sobre testes de segurança em aplicações web
Rafael Los, evangelista de segurança na HP, fala sobre testes de segurança em aplicações web e oferece várias dicas. O vídeo foi gravado na conferência OWASP AppSec USA 2010. [vimeo 15666197 w=400 h=300] Rafal Los, Into the Rabbit Hole: Execution Flow-based Web Application Testing from AppSec USA 2010 on Vimeo. Via Help Net Security.