Security Advisory: Recaptcha Word Press Plugin Cross Site ScriptingVulnerability | CVE 2011-0759

Introduction   Copyright and Disclaimer The information in this advisory is Copyright 2010 Conviso and provided so that the society can understand the risk they may be facing by running affected software, hardware or other components used on their systems. In case you wish to copy information from this advisory, you must either copy all […]

Leia mais

Entrevista concedida ao Correio Braziliense

As falhas ocorridas no web site do Enem motivaram a publicação de uma matéria no Correio Braziliense, onde o nosso CTO, Wagner Elias, foi entrevistado para dar a sua opinião sobre o problema ocorrido. Reproduzida abaixo, a matéria original está disponível aqui. Para senador Cristovam Buarque, Enem é uma “série de descasos” Débora Álvares e […]

Leia mais

ASLR – Address Space Layout Randomization

Certamente o ASLR foi um dos mecanismos de segurança mais eficazes na contenção da explosão no número de explorações com sucesso no inicio do Século XXI. Inicialmente foi apresentado como solução genérica para problemas de buffer overflow. Explorações que assumiam que o aplicativo vulnerável seria carregado em memória usando blocos de endereços fixos foram invalidadas. Muito […]

Leia mais

LiveZilla Cross Site Scripting Vulnerability | CVE-2010-4276

Introduction   Copyright and Disclaimer The information in this advisory is Copyright 2010 Conviso and provided so that the society can understand the risk they may be facing by running affected software, hardware or other components used on their systems. In case you wish to copy information from this advisory, you must either copy all […]

Leia mais

Realização do Sheriff Night

Com uma excelente organização da STS, realizamos em 07 de dezembro a primeira edição do Sheriff Night, um evento exclusivo no Na Mata Café com a presença de membros da comunidade de segurança da informação que assistiram a primeira apresentação do MASP e uma excelente palestra apresentada pelo Henrique Takaki sobre fraudes em cartões. Agradecemos imensamente a presença […]

Leia mais

HTML5 Seguro ou Inseguro?

Acabamos de disponibilizar no Slide Share a apresentação “HTML5 Seguro ou Inseguro?”  feita por nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, durante o evento H2HC no dia 27/11/2010. Os vídeos Client Side SQLi e Stored XSS – HTML5 foram adicionados em nosso canal no YouTube como referências adicionais para o conteúdo apresentado. Originalmente postado […]

Leia mais

Security Advisory: Spree e-commerce JSON v.0.11x

Uma versão em PDF também está disponível | A PDF version is also available Spree e-commerce JSON Hijacking Vulnerabilities – CVE-2010-3978   Introduction Spree e-commerce is an open source commerce platform written for the Ruby on Rails framework supporting “Over 100 extensions created by our active and dedicated community”. This problem was confirmed in the following versions […]

Leia mais

JSON Hijacking Vulnerability

Trabalhando em conjunto com o Spree e a Locaweb, identificamos uma vulnerabilidade na aplicação que foi trabalhada junto com o fabricante dentro de nossa política de Responsible Disclosure, resultando em alterações no release 0.11.2 que corrigem o problema. Nos próximos dias iremos publicar o Security Advisory detalhando este ponto, mas você já pode ver no […]

Leia mais

Security Advisory: Cform WordPress Plugin v 11 | CVE-2010-3977

Uma versão em PDF está também disponível | A PDF version is also available Introduction According to Delicious Days, “cforms is a powerful and feature rich form plugin for WordPress, offering convenient deployment of multiple Ajax driven contact forms throughout your blog or even on the same page.” This problem was confirmed in the following […]

Leia mais

1 17 18 19 20 21 22
topo