Artigos

ASLR – Address Space Layout Randomization

  • Resumo: Apresenta um histórico, funcionamento, análise qualitativa e principais técnicas utilizadas para contornar a proteção provida pelo Address Space Layout Randomization (ASLR).
  • Autor: Marcos Álvares, janeiro de 2011
  • Visualizar no Scribd

Implementando um Processo de Segurança em Desenvolvimento

  • Resumo: Discute as macro fases de um processo de segurança em desenvolvimento criado à partir do zero ou adaptado em empresas que já tem um ciclo a ser incrementado.
  • Autor: Wagner Elias, outubro de 2010
  • Visualizar no Scribd

Porque o Requisito 6 do PCI DSS pode ser mais um Snake Oil

  • Resumo: Aborda como o Requerimento 6 do PCI DSS pode ser atendido com o desenvolvimento e a implementação de um SDL nas empresas.
  • Autor: Eduardo V. C. Neves, setembro de 2010
  • Visualizar no Scribd

Sobre as limitações do fuzzing black-box em Aplicações Web

  • Resumo: Descreve algumas limitações do fuzzing black-box de Aplicações Web e busca provocar uma reflexão sobre formas de melhorar esse tipo de teste.
  • Autor: Gabriel Quadros, setembro de 2010
  • Visualizar no Scribd

Velhas Falhas, Novas Técnicas: Error Based SQL Injection

  • Resumo: Técnica semelhante a utilizada no MS-SQL Server que é conhecida para quem tem experiência em ataques neste tipo de banco de dados, entretanto pouco conhecida e utilizada em outros, em específico MySQL, Oracle, PostgreSQL e SyBase que é o Error Based Blind SQL Injection, nada mais do que a extração de dados baseada em erro.
  • Autor: Ulisses Castro, agosto de 2010
  • Visualizar no Scribd

Responsabilidade Compartilhada

  • Resumo: Quando uma empresa tem vulnerabilidades do seu Ambiente Informatizado exploradas, as conseqüências podem ir da exposição negativa até a parada de um comércio eletrônico. Mas quando este incidente também afeta os clientes das empresas, o que pode acontecer e como este risco pode ser reduzido a um nível aceitável?
  • Autor: Eduardo V. C. Neves, agosto de 2010
  • Visualizar no Scribd

HTML Security ou Insecurity?

  • Resumo: Alguns ainda o mencionam com descaso, outros com euforia, mas o fato é: HTML5 está chegando, e com ele uma série de novos cuidados que deverão ser tomados no que se refere a segurança de aplicações web.
  • Autor: Wagner Elias, agosto de 2010
  • Visualizar no Scribd

Exposição de Dados em Segurança nas Nuvens

  • Resumo: O Twitter e a maioria dos aplicativos do Google, até 18 meses atrás, foram desenvolvidos para o compartilhamento de informações e não para proteger as informações e evitar que elas sejam transferidas. Com a recente oferta de software que rodam na nuvem, é comum surgirem dúvidas sobre que software deve ou não ser hospedado na web ou se no futuro todo software estará instalado somente na grande rede.
  • Autor: André Kos, agosto de 2010
  • Visualizar no Scribd

Entendendo a Técnica de Strokejacking

  • Resumo: Em março de 2010, o pesquisador Michal Zaleswki publicou uma prova de conceito para uma falha encontrada no WebKit, que possibilitava a execução de um ataque que ele chamou de strokejacking. Esta falha permitia a mudança de foco durante o tratamento do evento onkeydown, fazendo com que a tecla pressionada fosse redirecionada para um outro componente antes do disparo do evento onkeyup.
  • Autor: Gabriel Quadros, julho de 2010
  • Visualizar no Scribd
  • Vídeo Relacionado