1 de março de 2017 / por Conviso Application Security / Uncategorized / 0 comments
É impossível garantir 100% da segurança de software, pois toda e qualquer programação pode ter uma brecha escondida, por menor que seja. Quando se trata de grandes organizações, a descoberta de uma dessas falhas por pessoas mal intencionadas pode custar muito caro. Por isso, os investimentos em segurança da informação crescem em ritmo acelerado, entre […]
Leia mais
Entenda o que é SQL Injection e a importância de tomar precauções
17 de janeiro de 2018 / por Conviso Application Security / Segurança de Aplicação, Uncategorized / 1 comment
Ter um ambiente virtual com uma segurança do maior nível possível se tornou mais que uma questão de vontade: hoje em dia, é um requisito para sobrevivência no mercado. Entre os ataques mais nocivos, um que é muito comum (porém pouco divulgado) é o SQL Injection. Com todas as notícias sobre ransomwares e ataques DDoS que temos […]
Leia mais
Cuidado: os ataques a servidores crescem no Brasil!
10 de março de 2017 / por Conviso Application Security / Uncategorized / 0 comments
Ataques a servidores na internet são uma prática comum em todo o mundo, e no Brasil não é diferente. Nos últimos anos, um sinal vermelho acendeu no Brasil com o aumento desses ataques. Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), houve um aumento de quase 200% nas […]
Leia mais
3 vantagens da proatividade na segurança de software
1 de março de 2017 / por Conviso Application Security / Uncategorized / 0 comments
É impossível garantir 100% da segurança de software, pois toda e qualquer programação pode ter uma brecha escondida, por menor que seja. Quando se trata de grandes organizações, a descoberta de uma dessas falhas por pessoas mal intencionadas pode custar muito caro. Por isso, os investimentos em segurança da informação crescem em ritmo acelerado, entre […]
Leia mais
Quer trabalhar na Conviso?
17 de outubro de 2016 / por Conviso Application Security / Uncategorized / 0 comments
Você é um profissional apaixonado pelo que faz e deseja se desenvolver e assumir grandes desafios? A Conviso é uma empresa especializada em segurança da informação e busca no mercado profissionais diferenciados e que queiram aprender e se desenvolver todos os dias. Nosso processo seletivo Seu interesse em nossa empresa será sempre valorizado e iremos […]
Leia mais
Como proteger minha empresa das práticas da engenharia social?
1 de agosto de 2016 / por Conviso Application Security / Uncategorized / 0 comments
Você tem certeza de que suas informações estão protegidas? Suas senhas são consideradas fortes? Você usa antivírus, firewall e outras proteções contra invasões nos seus dispositivos? Mesmo com todas essas precauções, você ainda pode ter a segurança de seus dados comprometida. E não apenas por ataques de hackers! Você mesmo pode entregar informações importantes e senhas para […]
Leia mais
5 falhas comuns de segurança em TI que você precisa corrigir!
27 de julho de 2016 / por Conviso Application Security / Uncategorized / 0 comments
A segurança em TI é o assunto mais sensível quando se trata de preservar as informações corporativas. Os gestores de TI têm que ficar atentos às evoluções tecnológicas promovidas pelos provedores de recursos tecnológicos, assim como às evoluções dos golpes tecnológicos aplicados pelos cibercriminosos. Com base nesse conhecimento, é necessário preparar o ambiente de TI de […]
Leia mais
PlaidCTF 2014 – ezhp Writeup
15 de abril de 2014 / por Conviso Application Security / Segurança de Aplicação, Uncategorized / 0 comments
Ocorreu neste fim de semana o PlaidCTF que é uma competição de hacking organizada pelo grupo PPP [1]. Neste post será mostrada a solução para o desafio ezhp. Descrição do problema Luckily when you travel back in time, you still get to use all your knowledge from the present. With that knowledge in hand, breaking […]
Leia mais
Worst and best practices for secure password storage
14 de janeiro de 2014 / por Conviso Application Security / Segurança de Aplicação, Uncategorized / 0 comments
A password is meant to secure an asset against unauthorized access from an attacker. In order to prevent someone from gaining access, the password must be hard to guess, and that means that it must be strong enough to avoid guessing based attacks (like dictionaries and brute-force). Some heuristics to prevent a weak password are a […]
Leia mais
ROADSEC em Curitiba
16 de julho de 2013 / por Conviso Application Security / Novidades, Uncategorized / 0 comments
O ROADSEC é um evento que irá passar pelas principais capitais do país levando conteúdo de qualidade e dando oportunidade a palestrantes locais. O evento acontece no dia 21/09/2013 na Universidade Positivo. Realize sua inscrição e obtenha mais informações sobre o evento. Palestrantes Confirmados Anderson Ramos: Carreira em Segurança da Informação Thiago Musa: Pagamento […]
Leia mais
Github Hacking for fun and… sensitive data search!
19 de junho de 2013 / por Conviso Application Security / Segurança de Aplicação, Uncategorized / 0 comments
Conviso Research and Development Team is usually reading thousands and thousands of information daily and we make some filters and pay attention to some special words. We saw a very interesting post at Full Disclosure about advanced GitHub Search. Right after reading what we shared in our internal list, this information and a little bit of […]
Leia mais