Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais […]
Segundo o relatório Websense® Security Predictions 2013, que analisa anualmente as tendências de inteligência, segurança e ameaças, no próximo ano a segurança exigirá uma postura mais pró-ativa e planejamento avançado para ameaças. Entre os destaques do relatório, estão: Ataques continuarão a explorar plataformas web legítimas Mais ameaças multiplataforma envolverão dispositivos móveis. Leia mais sobre esse assunto aqui […]
“Bons tempos aqueles em que os computadores não eram ligados em rede, não existia Internet e as aplicações eram todas Desktop”, brinca o programador Sérgio Lopes, coordenador e professor da escola de programação Caelum. Qualquer informação publicada na internet está sujeita aos mais diversos tipos de ações mal intencionadas, com as aplicações não é diferente. […]
Golpistas vêm concentrando esforços na exploração de fragilidades dos usuários, procurando enganar e persuadir as vítimas. Para não cair nesse tipo de golpe, nada melhor do que estar bem-informado. A Cartilha de Segurança para Internet http://cartilha.cert.br/ tem o intuito de informar o usuário para que ele possa se proteger e usar a internet de forma […]
Na última quinta-feira (23/2), foi descoberta uma variação do Trojan Flashback, o Flashback G. A Intego, empresa responsável pela descoberta, afirmou que muitos usuários de Mac foram infectados pelo malware. Segundo a Intego, o Flashback G infecta os Macs de duas maneiras: Por meio de vulnerabilidades Java: consegue se instalar sem a necessidade de uma […]
Uma análise recente feita pelo Gartner, publicada em dezembro último, avaliou a solução de scanners de aplicação desenvolvidos por 15 fornecedores – Acunetix, Cenzic, Codenomicon, HP, IBM, Mavituna Security, Mu Dynamics, nCircle, NT OBJECTives, Parasoft, PortSwigger, Qualys, Quotium Technologies, Veracode e WhiteHat Security – e mostrou os pontos fortes e fracos de cada um deles. […]
Pesquisadores de segurança da empresa americana M86 Security detectaram ataques que usam AJAX (Asynchronous JavaScript and XML) para fragmentar a carga em pequenos pedaços de código que são mais difíceis de detectar por programas antivírus e sistemas de prevenção de intrusão. Uma vez que a carga entra dividida, um dos códigos é responsável por montar […]
O Cross-site Scripting é uma vulnerabilidade encontrada em aplicações Web que permite a inserção de códigos maliciosos, a serem executados quando a página for acessada por outros usuários. O CSS explora a confiança que um usuário tem num site em particular; tem sido encontrado tanto nos pequenos sites como nos grandes e importantes. Normalmente, as […]
Publicamos uma notícia anteriormente sobre um comparativo de Scanners de Aplicação Web. Mas afinal, o que é um Scanner de Aplicação Web? Muitas empresas resolvem fazer sites, lojas virtuais, a fim de divulgar sua empresa na internet ou ainda comercializar seus produtos e serviços na Web. Também existe a necessidade de disponibilizar sistemas, extranet, CRM […]