Pesquisadores de segurança da empresa americana M86 Security detectaram ataques que usam AJAX (Asynchronous JavaScript and XML) para fragmentar a carga em pequenos pedaços de código que são mais difíceis de detectar por programas antivírus e sistemas de prevenção de intrusão. Uma vez que a carga entra dividida, um dos códigos é responsável por montar […]
O Cross-site Scripting é uma vulnerabilidade encontrada em aplicações Web que permite a inserção de códigos maliciosos, a serem executados quando a página for acessada por outros usuários. O CSS explora a confiança que um usuário tem num site em particular; tem sido encontrado tanto nos pequenos sites como nos grandes e importantes. Normalmente, as […]
Destaques do Relatório 2011 sobre Segurança da Informação nas Empresas, recém-publicado pela Symantec Corp. Destaques A maioria dos entrevistados sofreu danos resultantes de ataques cibernéticos nos últimos 12 meses. As organizações sentem uma grande evolução no número e na sofisticação dos ataques cibernéticos. As organizações estão intensificando os esforços e investimentos para aprimorar a proteção. […]
A Symantec Corp. publicou recentemente o Relatório 2011 sobre Segurança da Informação nas Empresas. Participaram da pesquisa 3.300 organizações, entre pequenas, médias e grandes empresas, de 36 países, sendo 250 delas na América Latina. Dedicaremos os próximos posts a elencar os destaques, as considerações e as estatísticas apresentados pelo Relatório. Segue o infográfico da Symantec […]
Apesar do Cross-Site Request Forgery não ser uma vulnerabilidade nova, ainda vemos inúmeras aplicações suscetíveis a ele. O ataque funciona através da inclusão de um link ou script malicioso em uma página que irá disparar uma ação na aplicação-alvo em que o usuário, vítima, possui acesso e encontra-se autenticado no momento da execução do código. Estão […]
Apresentamos abaixo uma breve descrição técnica e um vídeo demonstrativo da utilização da técnica DLL Hijacking por meio do Framework Metasploit. Se quiser ler sobre o que é esta técnica, acesse a parte 1 do artigo. Para executar um ataque de DLL Hijacking, o programa que irá carregar a DLL deve ser previamente definido, de […]
A técnica DLL Hijacking tem por objetivo injetar um código malicioso em uma DLL, de modo que quando um software que necessite da DLL infectada for invocado junto com o carregamento das legítimas instruções da DLL, o código malicioso também será executado. (Se quiser conhecer mais a fundo: Exploração DLL Hijacking) Ameaça: Aí é que […]
Introdução: O ModSecurity é um firewall de aplicação de código livre que roda como um módulo do servidor Web Apache e possui versões para Linux e Windows. O firewall de aplicação, também conhecido como WAF (Web Application Firewall) tem por objetivo bloquear diversos tipos de ataques, como o Cross-Site Scripting (XSS), SQL Injection, Command Injection, […]
Há um bom tempo estudamos a efetividade dos scanners de aplicação Web e, apesar das melhorias observadas nessas ferramentas, ainda está longe de podermos confiar cegamente nos resultados obtidos por elas. Recentemente, Larry Suto, pesquisador que ficou famoso por um estudo comparativo entre três grandes ferramentas (Webinspect, AppScan, NTOSpider) em 2007, do qual os resultados […]