Excelente artigo sobre falhas XSS em ficheiros PDF que foram reportados por Billy Rios e já corrigidos pela Adobe. Uma interessante vertente de como este tipo de ataque poderá afectar os ficheiros PDF e como podem ser utilizados para aumento de privilégios. Leitura obrigatória.
No I Online: Os casos de phishing (obtenção de dados através de fraude informática) em Portugal são cada vez mais frequentes, e são sobretudo organizações oriundas do Brasil e da Rússia que mais actuam no nosso país, designadamente no que diz respeito a alguns operacionais no terreno. Da totalidade dos casos de cibercrime em Portugal, [...]
Acabei de ler este alerta no blogue do Ilia Alshanetsky e reparei que, numa instalação on-the-fly da distro Linux Gentoo, estava exactamente com essa má configuração. Go figure…
Segundo um estudo do BitDefender, os utilizadores das redes sociais não se preocupam com a identidade real de outros utilizadores que estabelecem contacto online ou que permitem aceder à sua informação pessoal. O estudo revelou que 94% dos utilizadores, aceitaram uma suposta amiga teste, atraente, e com nome desconhecido. Não me surpreende o resultado…
Artigo do Panda Labs onde é referido os vários aspectos de como um utilizador da maior rede social do mundo – Facebook, pode ter a sua conta comprometida. Phishing, aplicações do Facebook maliciosas, são algumas das principais armas do crime online e que se propagam por supostas redes de confiança.
Um bom ponto de vista no ha.ckers.org sobre o facto de o IE8 não eliminar os cookies quando é requisitado. Fá-lo apenas quando é encerrado o browser. Leiam o artigo que vale a pena.
No blogue do João Pedro Pereira: É triste o estado de descuido em que se encontram a maior parte dos WebSites nacionais… Não falo ao nível de organização, acessibilidade, usabilidade, design… mas sim ao nível da segurança, ou melhor, à falta dela… Navegar por sites de grandes empresas, de universidades e respectivas faculdades, de sites [...]
lcamtuf publicou no seu blogue um artigo interessante sobre os programas de análise de segurança web comerciais e como praticamente todos não prestam – suck. Curiosos? Recomendo a leitura.
Segundo o CEO do Google, Eric Schmidt, a vida privada dos jovens está tão bem documentada na Internet, que muitos terão que mudar a sua identidade quando atingirem a vida adulta. Podem ler o artigo no jornal Telegraph.
Sucuri alertou para o problema e, até a data de publicação deste artigo, o Gmail ainda está bloqueado conforme mostro em anexo. Tudo isto porque alguns spammers decidiram utilizar o docs.google.com para armazenar alguns dos seus documentos. E esta hein?
Para receber as últimas notícias deste blogue, subscreva os RSS que disponibilizamos para si grátis.
© 2009-2010 WebSegura.net. Todos os direitos reservados.
Powered by WordPress. Design by 
Últimos comentários