Todos os posts tagados javascript

Imagens pornográficas invadem o Facebook

por David Sopas em 17 de Novembro de 2011 em Curtas com 0 comentários

Nas últimas horas, vários utilizadores têm demonstrado a presença de imagens pornográficas no feed de notícias do Facebook.

Personalidades, imagens chocantes de animais, pornografia, acidentes, entre outros… são alguns dos temas utilizados para propagar os ataque de Likejacking.

O Facebook já respondeu ao Mashable, onde divulga que está a contactar os utilizadores afectados dando algumas dicas de como prevenir estas situações. Também alertam da possibilidade de algumas vítimas terem utilizado um código malicioso em javascript que, após colocado na barra de endereço do browser, é executado no mural de Facebook da vítima. Clickjacking?

Zscaler fez referência a esta notícia com alguns exemplos de códigos javascript maliciosos.

JSON Hijacking

por David Sopas em 30 de Maio de 2011 em Artigos, Curtas com 0 comentários

Gareth Heyes, especialista em segurança web, publicou um artigo técnico sobre como a informação JSON pode ser roubada.
Recomendo +1.

O que deve saber sobre o sniffing do histórico do seu browser

por David Sopas em 6 de Dezembro de 2010 em Artigos, Curtas com 0 comentários

Brian Krebs publicou um artigo onde menciona que há websites que estão a utilizar alguns truques em JavaScript para bisbilhotar o histórico dos visitantes.

Aplicações Web lideram vulnerabilidades informáticas

por David Sopas em 2 de Setembro de 2010 em Curtas, Notícias com 0 comentários

No Tek Sapo:

As vulnerabilidades de aplicações Web continuam a ser a maior ameaça à segurança informática, representando mais de metade de todas as divulgações públicas feitas durante o primeiro semestre de 2010. Os dados constam do mais recente relatório de Tendência e Risco X-Force, da IBM.

A análise nota também que os ataques aumentaram em complexidade e dissimulados dentro do JavaScript e dos Portable Document Formats (PDFs). A X-Force dá conta de que as empresas fazem frente a ataques cada vez mais sofisticados, incluindo Advanced Persistent Threats. Estas ameaças usam meios dissimulados para entrar nas redes sem serem detectados pelas ferramentas tradicionais de segurança.

DOMScan – Examinar e analisar DOM

por David Sopas em 13 de Agosto de 2010 em Curtas, Ferramentas com 0 comentários

DOMScan – é um utilitário interessante que permite capturar em tempo real objectos DOM.
Além de ter algumas regras pré definidas para examinar DOM, esta pequena aplicação permite fazer um trace a variáveis JavaScript.

Encontrar falhas em DOM ficou mais fácil.

Bónus: Para acompanhar, deixo também a referência ao plugin para Firefox DOMTracer, também da mesma empresa do DOMScan – BlueInfy.

Todos os posts tagados javascript

Imagens pornográficas invadem o Facebook

JSON Hijacking

O que deve saber sobre o sniffing do histórico do seu browser

Aplicações Web lideram vulnerabilidades informáticas

DOMScan – Examinar e analisar DOM

Apoiamos

Fraude – AVISO! Policia de Seguranca Publica

Fraude através do Standvirtual

Cuidado com as ofertas milionárias

Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook

Notificação PSP – Email fraudulento

Google Code aloja malware

Phishing – Prezado Cliente Caixa Geral de Depositos

Site Empregar do Governo da Madeira comprometido

Um novo esquema fraudulento de oferta de emprego

Passatempo fraudulento oferece uma Canon EOS 60D

Categorias

Recebe no teu e-mail

Colabora com o teu testemunho

Analisa uma página web

Artigos em português