Sobre as limitações do fuzzing black-box em Aplicações Web

Este artigo está também disponível para leitura on-line no Scribd. por Gabriel Quadros | Conviso Security Labs O fuzzing é um dos métodos mais usados para a descoberta de vulnerabilidades em aplicações, tendo como principais características sua eficiência e bom custo-benefício em relação à outros métodos. Apesar disso, os fuzzers geralmente têm dificuldades para encontrar […]

Leia mais

Conviso IT Security patrocina a Conferência H2HC 2010

Curitiba, 06 de setembro de 2010 A Conviso IT Security confirmou o seu apoio na Conferência H2HC como Patrocinador Silver, demonstrando mais uma vez o seu compromisso em suportar o desenvolvimento das competências em segurança para redes de dados e aplicações no mercado brasileiro. Sobre a H2HC Hackers To Hackers Conference (H2HC) é uma conferência […]

Leia mais

O processo de segurança em desenvolvimento, que não é ISO 15.408

Colocamos em nossa área de recursos, a apresentação feita durante o ISSA Day patrocinado pela Conviso na última 3a feira. Veja porque entendemos que existe uma grande confusão entre desenvolvimento seguro e a adoção da ISO 15.408. Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+

Leia mais

Velhas falhas, novas técnicas: Error Based SQL Injection

Este artigo também está disponível para leitura on-line ou download em formato PDF. Por Ulisses Castro | Conviso Security Labs Todos que já buscaram saber como funcionam os ataques de SQL Injection sabem que é uma técnica antiga, porém sempre é bom ver novas ideias surgindo que acabam servindo para ampliar as possibilidades. Quero compartilhar […]

Leia mais

Esclarecimento sobre o ISSA Day

Recebemos mensagens, tweets e telefonemas de algumas pessoas em dúvida sobre o ISSA Day no dia 31 de agosto, lá no Genuíno. Para deixar claro, é isso mesmo, a entrada é de graça e ao final será liberado um happy hour para os presentes com direito a chopp e canapés custeados pela gente, além do […]

Leia mais

ISSA Day Agosto 2010

Estamos patrocinando o ISSA Day que irá acontecer no dia 31/08 no Genuíno, em São Paulo, SP. O evento é gratuito e aberto a qualquer interessado, a chamada está no web site da ISSA Brasil e teremos a seguinte agenda: 19h00 – Credenciamento   19h30 – Palestra da ISSA – Por que ser ISSA?   […]

Leia mais

Responsabilidade Compartilhada

Este artigo está também disponível em formato pdf para leitura on-line ou download. Introdução Quando uma empresa tem uma ou mais vulnerabilidades do seu Ambiente Informatizado exploradas por um atacante, as conseqüências podem ir da exposição negativa da imagem perante a sociedade até prejuízos financeiros decorrentes da parada de um processo, como no caso de […]

Leia mais

Novo vídeo no Canal Conviso IT Security

Quando um servidor de aplicação aceita o método PUT, é possível que um atacante envie arquivos com conteúdo e finalidades diversas, inclusive scripts que possibilitam a execução de códigos na máquina alvo. Este vídeo mostra como o ataque ocorre, servindo como ferramenta de instrução para as equipes responsáveis pela administração de segurança. Originalmente postado no […]

Leia mais

HTML5 Security ou Insecurity?

Este artigo também disponível em versão pdf no Scribd. Novos recursos exigem novos cuidados Alguns ainda o mencionam com descaso, outros com euforia, mas o fato é: HTML5 está chegando, e com ele uma série de novos cuidados que deverão ser tomados no que se refere a segurança de aplicações web. Como uma série de […]

Leia mais

Exposição de Dados em Segurança nas Nuvens

Este artigo também disponível em versão pdf no Scribd.   Introdução Perguntas sobre segurança na nuvem e viabilidade do armazenamento de informações críticas em serviços baseados na web foram levantadas após um incidente que envolveu o Twitter [1] e o Google Apps [2], onde um cracker obteve e distribuiu mais de 300 documentos confidenciais, relativos […]

Leia mais

1 20 21 22 23
topo