A dificuldade no rastreamento de criminosos sempre foi pauta nas discussões sobre segurança virtual. Com a finalidade de diminuir a impunidade, a Federação Brasileira de Bancos (Febraban) e o Departamento de Polícia Federal (DPF) assinaram em 2010 o Termo de Adesão ao Protocolo de Execução – Fraude Bancária Eletrônica e, desde então, trabalham juntos na troca […]
Alexos e Crash, especialistas da iBLISS, têm artigos publicados nessa 4ª edição da H2HC Magazine. Na página 12, Alexos fala sobre Appliances Open Source. Na página 18, Crash mostra oito vetores capazes de comprometer servidores Citrix XenApp.
Conheça o OWASP Top 10 2013 que, em consenso com especialistas em segurança de todo o mundo, apresenta as 10 vulnerabilidades mais críticas encontradas em aplicações web. Veja a seguir as top 10: Falha de injeção de código Falha de autenticação e gerência de sessão Cross-Site Scripting (XSS) Referência insegura direta a objeto Configuração insegura […]
Por meio do Internet Banking você pode realizar as mesmas ações disponíveis nas agências bancárias com mais segurança, sem enfrentar filas ou ficar restrito aos horários de atendimento. Ainda assim, existem riscos na realização de transações online, como perdas financeiras, invasão de privacidade e violação de sigilo bancário. Com o intuito de conscientizar os usuários sobre as […]
O pesquisador Ewerson Guimarães, ou “Crash”, integrante da equipe de especialistas da iBLISS, descobriu duas falhas em plataformas da IBM, o IBM Application Manager for Smart Business e o IBM Tivoli Monitoring. A seguir, mais detalhes sobre as falhas: Vulnerabilidade CVE-2013-0548: IBM Tivoli Monitoring Cross Site Scripting (XSS) O IBM Tivoli Monitoring, usado em vários […]
O que é um ataque DoS? Ataques de negação de serviço ou ataques DoS (Denial of Service Attack) são ofensivas que têm como objetivo tornar um site ou serviço indisponíveis. É possível alcançar esse objetivo de duas formas: sobrecarga dos recursos ou exploração de vulnerabilidade pontual. No caso da sobrecarga de recursos, o atacante lança um […]
“DDoS attacks grow more than 200 percent year over year” Akamai State of the Internet Report 2012 O que é? Ataques DDoS são um tipo de ataque de negação de serviço. O ataque distribuído de negação de serviço, também conhecido como ataque DDoS (Distibuted Denial of Service Attack), acontece basicamente quando um computador mestre tem […]
O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de segurança no ambiente de TI de uma empresa. São realizadas simulações de ataque com o objetivo de encontrar vulnerabilidades que poderiam ser exploradas por usuários maliciosos e apontar melhorias e correções. O […]