Realização do Sheriff Night

Com uma excelente organização da STS, realizamos em 07 de dezembro a primeira edição do Sheriff Night, um evento exclusivo no Na Mata Café com a presença de membros da comunidade de segurança da informação que assistiram a primeira apresentação do MASP e uma excelente palestra apresentada pelo Henrique Takaki sobre fraudes em cartões. Agradecemos imensamente a presença […]

Leia mais

HTML5 Seguro ou Inseguro?

Acabamos de disponibilizar no Slide Share a apresentação “HTML5 Seguro ou Inseguro?”  feita por nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, durante o evento H2HC no dia 27/11/2010. Os vídeos Client Side SQLi e Stored XSS – HTML5 foram adicionados em nosso canal no YouTube como referências adicionais para o conteúdo apresentado. Originalmente postado […]

Leia mais

Security Advisory: Spree e-commerce JSON v.0.11x

Uma versão em PDF também está disponível | A PDF version is also available Spree e-commerce JSON Hijacking Vulnerabilities – CVE-2010-3978   Introduction Spree e-commerce is an open source commerce platform written for the Ruby on Rails framework supporting “Over 100 extensions created by our active and dedicated community”. This problem was confirmed in the following versions […]

Leia mais

JSON Hijacking Vulnerability

Trabalhando em conjunto com o Spree e a Locaweb, identificamos uma vulnerabilidade na aplicação que foi trabalhada junto com o fabricante dentro de nossa política de Responsible Disclosure, resultando em alterações no release 0.11.2 que corrigem o problema. Nos próximos dias iremos publicar o Security Advisory detalhando este ponto, mas você já pode ver no […]

Leia mais

Security Advisory: Cform WordPress Plugin v 11 | CVE-2010-3977

Uma versão em PDF está também disponível | A PDF version is also available Introduction According to Delicious Days, “cforms is a powerful and feature rich form plugin for WordPress, offering convenient deployment of multiple Ajax driven contact forms throughout your blog or even on the same page.” This problem was confirmed in the following […]

Leia mais

Implementando um processo de segurança em desenvolvimento

Com a crescente demanda por iniciativas de segurança em desenvolvimento de software é comum encontrarmos soluções mirabolantes e ferramentas que implementam segurança “Out-Of-The-Box”. Não acredite nestas iniciativas. Para produção de um software seguro é necessário a adoção de métodos que garantam a qualidade durante todas as etapas do desenvolvimento [1][2]. Antes de pensar em segurança […]

Leia mais

Nova apresentação publicada

Ontem apresentamos durante o Rochester Security Summit 2010 o trabalho de pesquisa “Threats from the Economical Improvement”. A apresentação está compartilhada no Slide Share, e em breve o projeto será adicionado à página do Conviso Security Labs e dará início a mais uma iniciativa do OWASP. Originalmente postado no Blog da Conviso Application Security – […]

Leia mais

Estamos contratando

A Conviso é uma empresa especializada em segurança de aplicações baseada em Curitiba, PR, com escritórios em Brasília e São Paulo. Desde 2008 fornecemos soluções inovadoras para planejar, testar e adequar o nível de segurança das aplicações de grande e médias empresas no Brasil, Estados Unidos e Europa. Somos uma empresa dinâmica e informal, e concentramos nossas competências em […]

Leia mais

Arquivo ‘solto’ afeta segurança de site

Arquivos soltos em servidores são tratados como algo corriqueiro por muitas empresas, porém, dependendo do tipo de informação disponível neste componente, é possível comprometer o web site de formas extremamente agressivas. Esta falha foi identificada em um web site especializado em venda de ingressos pela Internet e abordado na coluna “Segurança para o PC” do Portal G1, […]

Leia mais

1 17 18 19 20 21 22
topo