A organização do sexto Workshop SegInfo de Segurança da Informação tem o prazer de divulgar mais dois palestrantes selecionados para o SegInfo de 2011, são eles: Mariano Miranda e Bruno Milreu. Bruno Milreu, ganhador da primeira edição do War Games do SegInfo, irá ministrar a palestra “Casos avançados de teste de invasão – Indo além… Read More
Comparações de segurança entre os sistemas iOS e Android
Segundo um relatório de 23 páginas da empresa Symantec, as plataformas de smartphone iOS da Apple e Android da Google são mais seguras que sistemas operacionais de PCs desktop. Mas ambos ainda são suscetíveis a muitos ataques existentes. No relatório, “Uma janela para a segurança dos dispositivos móveis“, a empresa avaliou os 2 sistemas sob… Read More
XSSF v2.0 – Cross-Site Scripting Framework
O framework de nome XSSF é uma ferramenta de segurança para testes de invasão, com foco na exploração de vulnerabilidades XSS (Cross-Site Scripting). Atualmente na versão 2.0, traz as seguintes mudanças: Corrigido um problema com o tamanho da URI (Uniform Resource Identifier) Corrigidos problemas relativos a URI em HTTPS Adicionadas mensagens de erros para falhas de módulos Entre… Read More
Promoção Monstruosa
O perfil @AVGBrasil no Twitter realizará, no dia 28/06 às 17h, a Promoção Monstruosa. Para participar os seguidores deverão localizar no site http://www.avgbrasil.com.br onde está o monstrinho da AVG. Os três primeiros participantes que responderem corretamente o link e a hashtag #AVGmonstro ganharão licenças de 1 ano do AVG Internet Security 2011 e AVG PC Tunep 2011. A promoção é válida… Read More
Sugestões de hotéis e agência de turismo, para o evento SegInfo 2011
A VI edição do Workshop SegInfo está chegando, e cada vez mais interessados tanto do Rio quanto de fora da cidade estão se inscrevendo. Para facilidade dessas pessoas que vêm de longe, fizemos uma lista sugestiva de hotéis considerando preço, conforto e localidade, ou seja, o melhor custo/benefício e acessibilidade para os participantes do evento. Seguem… Read More
Inscrições promocionais prolongadas e divulgada grade de palestras do Workshop SegInfo
Foi divulgada a programação das apresentações e atividades do VI Workshop SegInfo, para os dias 12 e 13 de agosto. Confira a tabela de horários no site do evento, ou clicando aqui. Atendendo a pedidos, a organização do evento prorrogou a inscrição com os preços promocionais até dia 06 de julho! Com um desconto de mais de 50% em… Read More
DOM snitch, ferramenta Google para desenvolvedores web
A Google lançou uma extensão experimental para o navegador Chrome, cuja função é ajudar desenvolvedores web a analisar seus códigos e alertar para vulnerabilidades no mesmo que permitam ataques ou uso malicioso. A ferramenta grátis, chamada DOM Snitch, varre o código das aplicações Web procurando por códigos que permitam ataques scripting do lado do cliente, segundo afirmou a… Read More
Apple libera atualizações de segurança para corrigir múltiplas vulnerabilidades
Segundo notificação do US-CERT, a Apple lançou o MAC OS X 10.6.8 e a atualização de segurança 2011-004 para corrigir múltiplas vulnerabilidades. Essas vulnerabilidades podem permitir ao atacante executar código malicioso, ter acesso a informações privadas ou causar uma condição de DoS. Recomenda-se a usuários e administradores reverem o artigo de suporte da Apple HT4723 e aplicarem… Read More
Metasploit 3.7.2 adiciona 11 novos exploits
A ferramenta Metasploit é uma solução open source de teste de invasão. A nova versão agora vem com 698 módulos de exploit, 358 módulos auxiliares e 54 módulos de post. Foram adicionados 11 novos exploits, 1 novo módulo auxiliar e 15 novos módulos de post, desde a última versão. Novas funcionalidades incluem comandos remotos de registro para… Read More
Academia Clavis e a nova edição da Twittada Premiada EAD
A Academia Clavis Segurança da Informação, apoiadora e parceira na realização do Workshop SegInfo 2011, está mais uma vez realizando a promoção Twittada Premiada da Academia Clavis. Os seguidores da @ClavisSecurity e do @Seginfo têm a oportunidade de ganhar cursos e treinamentos especializados da Clavis. As opções dos cursos EAD são as seguintes: Auditoria de Segurança em Aplicações Web… Read More