quinta-feira, março 31st, 2011 Posted in Notícia | No Comments »
"A Nova Era dos Ataques de Aplicações contra o Apple iOS" (BlackHat_EU_2011_Dhanjani_Attacks_Against_Apples_iOS) reúne pesquisas recentes para ilustrar os novos vetores de ataque com aplicações iOS. O público-alvo para o artigo ... Read more..quinta-feira, março 31st, 2011 Posted in Notícia | No Comments »
"Segurança da informação é uma exigência inegociável para as organizações que fazem negócios hoje. No entanto, a construção de uma cultura de segurança em empresas já existentes é uma tarefa ... Read more..quinta-feira, março 31st, 2011 Posted in Notícia | No Comments »
Uma vulnerabilidade XSS - atualmente sem correção - na API mobile do Facebook está sendo explorada para enviar mensagens para os murais dos usuários, que servem como porta de entrada ... Read more..quinta-feira, março 31st, 2011 Posted in Notícia | No Comments »
Se você gosta de utilizar fuzzing para encontrar vulnerabilidades, é provável que você vá gostar do iExploder. Ele é inspirado no Mangleme - outra ferramenta similar para encontrar problemas ... Read more..quarta-feira, março 30th, 2011 Posted in Notícia | No Comments »
O analista de segurança Russ McRee publicou no Infosec Resources um artigo interessantíssimo que lista as 10 ameaças mais críticas das aplicações web (seguindo o Top 10 da OWASP) e ... Read more..terça-feira, março 29th, 2011 Posted in Notícia | No Comments »
As pessoas estão vendendo suas informações pessoais para completos estranhos sem sequer saber disso, diz um relatório da CPP que constatou que mais da metade (54%) dos celulares de segunda ... Read more..terça-feira, março 29th, 2011 Posted in Notícia | No Comments »
O Twitter, após algumas semanas de teste, implementou o Content Security Policy (CSP) - um novo padrão desenvolvido pela Mozilla para bloquear cross site scripting (XSS), que abordamos recentemente no ... Read more..terça-feira, março 29th, 2011 Posted in Notícia | No Comments »
O Comodo Group publicou em seu blog uma explicação para o recente comprometimento e emissão de certificados SSL fraudulentos, que já constam nas blacklists (listas negras) de todos os principais ... Read more..segunda-feira, março 28th, 2011 Posted in Notícia | No Comments »
Foram encontradas uma série de vulnerabilidades no kernel Linux que podem ser exploradas localmente por usuários maliciosos para causar uma negação de serviço (DoS) e, potencialmente, escalar privilégios no sistema, ... Read more..segunda-feira, março 28th, 2011 Posted in Notícia | No Comments »
Os usuários são indiferentes aos muitos sérios riscos de segurança associados ao armazenamento e transmissão de dados sensíveis no iPhone, Blackberry e Android, de acordo com a pesquisa do Ponemon ... Read more..