Novo vídeo no Canal Conviso IT Security

Quando um servidor de aplicação aceita o método PUT, é possível que um atacante envie arquivos com conteúdo e finalidades diversas, inclusive scripts que possibilitam a execução de códigos na máquina alvo. Este vídeo mostra como o ataque ocorre, servindo como ferramenta de instrução para as equipes responsáveis pela administração de segurança. Originalmente postado no […]

Leia mais

HTML5 Security ou Insecurity?

Este artigo também disponível em versão pdf no Scribd. Novos recursos exigem novos cuidados Alguns ainda o mencionam com descaso, outros com euforia, mas o fato é: HTML5 está chegando, e com ele uma série de novos cuidados que deverão ser tomados no que se refere a segurança de aplicações web. Como uma série de […]

Leia mais

Exposição de Dados em Segurança nas Nuvens

Este artigo também disponível em versão pdf no Scribd.   Introdução Perguntas sobre segurança na nuvem e viabilidade do armazenamento de informações críticas em serviços baseados na web foram levantadas após um incidente que envolveu o Twitter [1] e o Google Apps [2], onde um cracker obteve e distribuiu mais de 300 documentos confidenciais, relativos […]

Leia mais

Patrocínio do OWASP AppSec Brasil 2010

Dando prosseguimento ao sucesso da primeira AppSec Brasil, que ocorreu em Brasília em 2009, o Capítulo brasileiro do OWASP irá promover a segunda edição em 2010, na cidade de Campinas, onde espera reunir um número expressivo de profissionais e pesquisadores brasileiros e latino-americanos para compartilharem informações sobre o estado-da-arte da segurança de aplicações. A Conviso IT […]

Leia mais

13a Edição do Stay Safe podcast

O nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, foi entrevistado na 13a Edição do Stay Safe. Falando sobre OWASP, publicação de falhas por pesquisadores de segurança e tópicos relacionados à Segurança de Aplicação, Wagner falou ainda sobre programação segura e a palestra apresentada no GTS 15 sobre exploração de vulnerabilidades em aplicações web que […]

Leia mais

Conviso IT Security na 8ª Networking Night: a Maior Feira Multisetorialde Negócios do Paraná

Amanhã estaremos participando da 8a Networking Night: a Maior Feira Multisetorial de Negócios do Paraná promovida anualmente pela Amcham Curitiba. Diferente de outras feiras comerciais e já em sua oitava edição, a Networking Night reúne exclusivamente executivos interessados em conquistar novos clientes e parceiros, permitindo que os principais representantes das empresas façam muitos novos contatos em uma […]

Leia mais

Entendendo a técnica de Strokejacking

Este artigo também disponível em versão pdf no Scribd.   Introdução Em março de 2010, o pesquisador Michal Zaleswki publicou uma prova de conceito para uma falha encontrada no WebKit [1], que possibilitava a execução de um ataque que ele chamou de strokejacking. Esta falha permitia a mudança de foco durante o tratamento do evento […]

Leia mais

Picaretas’ do mundo da segurança se disfarçam de ‘super-hackers’

Em entrevista concedida para a coluna “Segurança para o PC” do Portal G1, o nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, coloca suas considerações sobre o papel das pessoas que atuam sem ética no mercado de Segurança da Informação. A matéria  pode ser acessada na íntegra através do link original, porém antes da leitura, gostaríamos […]

Leia mais

Palestra na SUCESU-SP

No dia 26 de agosto a Conviso IT Security estará participando do GU-Direito Digital e Cybercrimes na SUCESU-SP, apresentando a palestra “Você ainda vai investir em segurança em desenvolvimento de software” através de nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias. De acordo com o relatório “State of Web Application Security” publicado pelo Ponemom Institute […]

Leia mais

1 19 20 21
topo