No Tek Sapo: As vulnerabilidades de aplicações Web continuam a ser a maior ameaça à segurança informática, representando mais de metade de todas as divulgações públicas feitas durante o primeiro semestre de 2010. Os dados constam do mais recente relatório de Tendência e Risco X-Force, da IBM. A análise nota também que os ataques aumentaram [...]
DOMScan – é um utilitário interessante que permite capturar em tempo real objectos DOM. Além de ter algumas regras pré definidas para examinar DOM, esta pequena aplicação permite fazer um trace a variáveis JavaScript. Encontrar falhas em DOM ficou mais fácil. Bónus: Para acompanhar, deixo também a referência ao plugin para Firefox DOMTracer, também da [...]
Nos últimos meses, muito se tem falado nos perigos em abrir documentos PDF de origem desconhecida (e não só) e como o cibercrime tem utilizado este método para propagar malware em empresas e governos. O meu objectivo neste artigo é, para além de alimentar a curiosidade de investigação, proporcionar um meio de identificar possíveis conteúdos [...]
Já que estou numa de publicar artigos sobre malware e WordPress, encontrei um artigo bastante completo de uma análise de malware em blogues WordPress. O autor descreve a modificação de ficheiros Javascript conhecidos (mootools) para versões com código malicioso. Esses .js são fornecidos juntamente quando o utilizador descarrega o tema para WordPress. Tenham sempre cuidado [...]
Artigo sobre um novo vector de cross-site scripting que possibilita a adição de Javascript em nomes DNS. Leitura completa aqui.
No website do RSnake ficou demonstrado que não devemos gravar autenticações nos gestores de passwords dos browsers. O exemplo [aqui] funcionou no meu Firefox 3.6 e parece que pode ser usado para todos os browsers disponíveis no mercado. O que se pode fazer com apenas 2 linhas de código Javascript… Como já alguém dizia, don’t [...]
Cada vez mais se encontram testemunhos, no Twitter ou mesmo nas pesquisas do Google, de blogues WordPress hackados. Na maioria das vezes esses blogues são injectados com código malware usando iframes ou javascripts encriptados e passam despercebidos aos webmasters. Tema discutido no blogue do Websense [aqui], onde podem também encontrar algumas soluções para aumentar a [...]
Algumas ideias como combater SPAM prevenindo que bots consigam retirar emails em websites. Podem ler o artigo [aqui].
Durzosploit é uma framework que gera exploits javascript em ambiente consola. O objetivo do projeto é gerar rapidamente exploits em javascript para falhas XSS (Cross Site Scritping) em aplicações web. Ter em conta que esta ferramenta não serve para encontrar vulnerabilidades mas sim ajudar a implementar um exploit uma falha encontrada. Pode obter mais informações [...]
Para receber as últimas notícias deste blogue, subscreva os RSS que disponibilizamos para si grátis.
© 2009-2010 WebSegura.net. Todos os direitos reservados.
Powered by WordPress. Design by 
Últimos comentários