Uma falha XSS no Facebook pode permitir o hijack de uma conta de utilizador. No exemplo divulgado pela Acunetix, utilizando apenas engenharia social e uma falha XSS, foi possível visualizar todas as mensagens privadas gravadas na conta da vítima. A mesma fonte publicou um artigo mais detalhado onde divulga a possibilidade de worms utilizarem esta [...]
Ron Bowes, do Skull Security, conseguiu, utilizando um pequeno script em Ruby e uma falha de permissões no Facebook, reunir o nome e o URL de cada utilizador de mais de 100 milhões de contas do Facebook. Esta proeza inclui a possibilidade de poder pesquisar “amigos” dos utilizadores, mesmo estes não estando pesquisáveis. Nos comentários [...]
PuzlBox é uma ferramenta que analisa vários tipos de vulnerabilidades em aplicações web PHP, desempenhado uma análise dinâmica. Consegue detectar as seguintes situações: – Arbitrary Command Execution – Arbitrary PHP Execution – Local File Inclusion – Aribtray File Read/Write/Change/Rename/Delete – SQL Injection – Reflected Cross-site Scripting Definitivamente, uma ferramenta a ter em conta.
O website do Instituto Nacional de Medicina Legal foi recentemente alvo de um deface por parte de um dos maiores grupos de defacers do Brasil – os Fatal Error. A página alterada apenas apresentava em texto: Esta situação já não surpreende ninguém, mas ao contrário de situações anteriores em websites governamentais, este website voltou à [...]
ScanPW é uma aplicação web gratuita que permite, de uma forma rápida e segura, analisar o código fonte de uma página web. O ScanPW actua como um pedido normal de acesso a uma página web, tal como num browser, e de seguida, usando algumas funções REGEX, analisa determinadas secções do código fonte que podem parecer [...]
Parece que foi ontem que decidi dar continuidade do projecto Unsecurity.info e criar o blogue WebSegura.net Nestes 6 meses de existência o blogue teve: Mais de 250 artigos publicados; Mais de 32.000 visitas; Mais de 208.000 páginas vistas; Cerca de 100 comentários. Mais importante que qualquer estatística, é o agradecimento a todos que seguem/visitam o [...]
… é mais um SCAM, que anda a propagar-se pelo Facebook, alertado pelo Zscaler. Tammi Tyler, provavelmente, é apenas uma utilizadora com uma conta comprometida que está a enviar SPAM com a referência ao website que oferece o tão aclamado produto da Apple. O URL shortener bit.ly redirecciona para: hxxp://www.theigadget.com/?80af9787 O website adverte que, após [...]
A BBC publicou uma notícia onde refere que, segundo especialistas de segurança que obtiveram alguns kits de malware, muitos estariam vulneráveis a ataques de SQL Injection, XSS, entre outros. Pessoalmente, já tive oportunidade de observar na diagonal um dos kits (versão desactualizada do Eleonore) e verifiquei que, numa das secções da aplicação, gravava o HTTP_REFERER [...]
O website do Governo Civil de Coimbra está indexado no Google como: APPROVED Pharmacy – 24h online support, Absolute anonymity & Fast delivery by courier or airmail. Viagra alternative. Free samples viagra cialis levitra for… No passado dia 10, enviei um email alertar do problema no qual ainda não recebi qualquer resposta (recebi apenas o [...]
Fui alertado do problema pelo Rui Pinheiro no qual mencionou que o lucianaabreu.pt já estaria infectado com malware há algum tempo. Dado que a detecção do malware é apenas referenciado por alguns antivírus e browsers, é bastante prejudicial a visita ao website enquanto estiver infectado. Decidi analisar um pouco mais… Como podem verificar pela imagem [...]
Para receber as últimas notícias deste blogue, subscreva os RSS que disponibilizamos para si grátis.
© 2009-2010 WebSegura.net. Todos os direitos reservados.
Powered by WordPress. Design by 
Últimos comentários