Fale Conosco |
RSS |
Twitter |
Facebook |
SlideShare |
Youtube
Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
- Home |
- Vídeos e Dicas |
- Artigos |
- Livros Recomendados |
- Desafios |
- Tirinhas |
- Colunistas |
- Sobre |
- Contato |
- Mídia Kit
- SegInfocast |
- Workshop |
- Palestras 2011 e 2012 |
- Projeto War Driving Day |
- Projeto War Trashing Day |
- Na Mídia
|
| |
-
Parceiros
-
-
Vulnerabilidade XSS no Facebook utilizada para publicação automática no mural
quinta-feira, março 31st, 2011 Posted in Notícia | No Comments »
Uma vulnerabilidade XSS - atualmente sem correção - na API mobile do Facebook está sendo explorada para enviar mensagens para os murais dos usuários, que servem como porta de entrada ... Read more..Firefox 4 e o mecanismo Content Security Policy (CSP)
quarta-feira, março 23rd, 2011 Posted in Notícia | No Comments »
Um dos novos recursos do Firefox 4 se chama Content Security Policy (CSP), que é um mecanismo que trabalha nos bastidores para evitar alguns dos ataques web-based mais graves contra ... Read more..DOMXSS Scanner: uma ferramenta online para encontrar potenciais vulnerabilidades XSS baseadas em DOM
terça-feira, fevereiro 22nd, 2011 Posted in Notícia | No Comments »
DOMXSS Scanner é uma ferramenta online que ajuda a encontrar potenciais vulnerabilidades cross-site scripting (XSS) que utilizam DOM. O DOM based XSS, ou type-0 XSS é uma técnica maliciosa do ... Read more..Ataque XSS-Reverse PHP Shell
terça-feira, fevereiro 1st, 2011 Posted in Notícia | No Comments »
Muitas vezes, ataques Cross Site Scripting (XSS) são considerados de baixa prioridade por mudarem o texto no cliente, sem trazer muitas implicações de segurança. Entretanto, o pesquisador de segurança MaXe ... Read more..XSS Street-Fight, documento explicando o funcionamento de ataques de Cross Site Scripting
segunda-feira, janeiro 24th, 2011 Posted in Notícia | No Comments »
Ryan Barnett, pesquisador de segurança na SpiderLabs, compilou um documento explicando o funcionamento de ataques de Cross Site Scripting (XSS) em detalhes, listando ainda métodos para se proteger deste tipo ... Read more..Estatísticas de ocorrências do CERT.br para o ano de 2010
quarta-feira, janeiro 19th, 2011 Posted in Notícia | No Comments »
O CERT.br liberou as estatísticas de ocorrências de 2010. Elas estão agrupadas em períodos mensais, trimestrais e anual. Vamos dar uma olhada rápida nas estatísticas relacionadas ao número de notificações ... Read more..Palestra sobre teste e validação de conteúdo em Flash
quinta-feira, janeiro 6th, 2011 Posted in Notícia | No Comments »
Continuando a série de palestras da conferência OWASP AppSec USA 2010 (aqui e aqui), trazemos hoje a palestra Assessing, Testing & Validating Flash Content de Peleus Uhley, especialista de segurança ... Read more..Google diz que falha no Orkut já foi normalizada
segunda-feira, setembro 27th, 2010 Posted in Notícia | No Comments »
Neste final de semana, o Orkut sofreu mais um ataque XSS (Cross-site scripting). A falha levava as pessoas para uma comunidade chamada "Infectados pelo Vírus do Orkut" e exibia mensagens ... Read more..Exploit XSS no Twitter
quarta-feira, setembro 8th, 2010 Posted in Notícia | No Comments »
Ontem, no feriado do 7 de setembro, um exploit XSS foi disseminado no Twitter. O ataque, que se aproveitou de uma falha no servidor de desenvolvimento do Twitter, utilizou-se da ... Read more..Lançado Rails 3: confira as novidades de segurança
segunda-feira, agosto 30th, 2010 Posted in Notícia | No Comments »
Após dois anos de desenvolvimento e com a ajuda de 1600 contribuidores, o Rails 3.0 foi lançado. Dentre as novidades estão um novo sistema de proteção padrão para Cross-Site Scripting ... Read more..