A Oracle lançou uma nova atualização de segurança do Java para solucionar múltiplas vulnerabilidades, incluindo uma explorada durante um ataque recentemente descoberto que possibilitava a escuta em comunicações encriptadas. No último mês na conferência de segurança Ekoparty em Buenos Aires, os pesquisadores de segurança Juliano Rizzo e Thai Duong demonstraram um método prático de interceptar tráfegos SSL… Read More

A empresa Clavis Segurança da Informação, em parceria com a TreinaTOM, irá oferecer um Webinar gratuito sobre o tema “Principais Ameaças à Aplicações Web – Top 10 do OWASP”. O evento acontecerá dia 26/10/2011 (quarta-feira próxima), às 20:00. O objetivo desde Webinar será apresentar as mais críticas ameaças à aplicações web. Serão demonstradas maneiras de identificar, explorar e mitigar algumas… Read More

Wagner Elias, consultor em Segurança da Informação, publicou em seu blog Think Security First um post sobre a ferramenta WebFight, criada pelo mesmo e lançada no evento OWASP AppSec Latam. Segundo Elias, o WebFight “nasceu da necessidade de lidar com um número grande de informações que uma aplicação web pode gerar”. A idéia foi criar uma ferramenta que automatizasse a análise… Read More

Durante o evento Rio Info 2011 aconteceu a grande final do Wargames SegInfo. A competição hacker teve sua primeira etapa no dia 13 de agosto durante o evento Workshop SegInfo 2011. A meta é conscientizar as empresas da área de que é preciso aperfeiçoar as medidas de segurança: “Hoje, uma das melhores formas de preparar equipes em TI é fazer simulações de… Read More

Começa neste domingo (16), à meia-noite, o 41º Horário de Verão brasileiro. Os moradores das regiões Sul, Sudeste, Centro-Oeste, Distrito Federal e do Estado da Bahia terão que adiantar os relógios em um hora. O horário segue alterado até a meia-noite do dia 26 de fevereiro de 2012. Segundo o Centro de Atendimento a Incidentes de Segurança (CAIS),… Read More

Uma auditoria do TCU (Tribunal de Contas da União) identificou diversas falhas e vulnerabilidades no sistema de SI do Ministério do Planejamento – órgão que  por acaso é responsável pelas normas de TI da administração federal. Alguns dos problemas identificados pela área técnica são: mais de 60% das organizações não possuem planejamento estratégico de TI; algumas organizações continuam a… Read More

Um WAF (Web Application Firewall) é um appliance, plugin de servidor ou software que aplica um conjunto de regras para uma conversação HTTP. Funciona como uma precaução para ataques comuns como XSS, CSRF e SQL injection. O projeto OWASP sugere um extenso critério para um WAF, entre os requerimentos estão: Proteção contra o Top 10 do OWASP; Pouquissimos falso-positivos (por exemplo, não deve… Read More

A proliferação e uso de dispositivos móveis está crescendo exponencialmente, e muitos ainda não se atentam à importância de manter suas informações pessoais e perfis de mídias sociais seguros e protegidos. De acordo com uma pesquisa recente conduzida pela ProtectMyID, muitos usuários de PCs, laptops, tablets ou smartphones não estão tomando nem simples passos para… Read More

O US-Cert publicou uma notificação de vulnerabilidade a respeito do roteador D-Link DIR-685 Xtreme N. Segundo a nota, foi reportado que o dispositivo, configurado com WPA/WPA2 e cifra AES com chave pré-compartilhada (PSK), falha durante uso pesado da rede. É aberta uma conexão não-criptografada e sem autenticação que fica disponível a atacantes que estejam nos perímetros físicos da… Read More