Recebi hoje a notificação de um novo desafio para ganhar entradas para o OWASP AppSec EU 2011 e, como até gosto de desafios, decidi participar e divulgar.
O quiz é uma versão alterada do vicnum e permite explorar falhas web na aplicação.
Eu estou presente na lista dos que hackaram a base de dados e deixo aqui o desafio para também experimentarem.
Entrar aqui.
No Económico:
Vários especialistas internacionais em segurança de aplicações na Internet alertaram hoje para as vulnerabilidades dos sites portugueses.
“Se houver uma intenção criminosa de se entrar nos sítios portugueses, estão quase todos vulneráveis”, afirmou à agência Lusa o português Dinis Cruz, director da OWASP (Open Web Application Security), organização internacional especializada em segurança de aplicações na Internet.
“Portugal está tecnologicamente desenvolvido e é irónico estar tão fragilizado online”, sublinhou o especialista, durante o encontro anual de vários especialistas em segurança na Internet, que decorre em Torres Vedras.
Os chamados hackers profissionais demonstraram como é possível entrar em sites vulneráveis, dando azo ao roubo de identidades e dados pessoais, de dinheiro pelo acesso a contas bancárias online e de informação, assim como ao uso malicioso de produtos de empresas.
No encontro, participam especialistas como Jason Taylor, criador de uma das versões do Internet Explorer, e Michael Coates, investigador do Firefox, um dos navegadores alternativos ao Internet Explorer.
“Os sítios do Estado também não são protegidos”, alertou Diniz Cruz, para quem o próprio sistema de segurança interna do país “está em causa”.
Para os especialistas, Portugal está num nível de não reconhecer as falhas de segurança da Internet como um problema, pelo que “não tem uma indústria forte em segurança de aplicações”.
Outro dos problemas passa pela legislação que torna os ataques dos hackers ilegais, não permitindo aos profissionais demonstrarem as fragilidades das aplicações de segurança na Internet e apontar soluções.
“Portugal tem uma oportunidade de se associar a um parceiro tecnológico”, frisou Dinis Cruz. Como primeiro passo, a OWASP acordou com a Agência para a Sociedade do Conhecimento vir a estabelecer um protocolo, destinado a criar em Portugal uma academia que vai dar formação na área, sobretudo a estudantes universitários.
No encontro, que decorre até sexta-feira em Torres Vedras, participam 180 especialistas da OWASP, apresentando projectos de investigação e identificando problemas e soluções no âmbito das falhas nas aplicações de segurança na Internet.
Entrevista a Dinis Cruz (OWASP Board Member) e a Carlos Serrão (OWASP Portuguese Chapter Leader) no TeK:
A OWASP prepara para a próxima semana a realização de mais uma conferência que reúne em Portugal alguns dos maiores especialistas de segurança. Em entrevista ao TeK, dois membros da direcção desta organização admitem que há ainda uma grande falta de maturidade nesta área, que decorre da falta de investimento e de lacunas na formação.
(…)
A OWASP (The Open Web Application Security Project) vai reunir em Portugal, de 8 a 11 de Fevereiro, os mais destacados especialistas em segurança aplicacional Web, com o objectivo de aprofundar os desenvolvimentos dos trabalhos realizados no domínio da segurança e promover soluções que permitam mitigar os riscos e os erros, que correm e cometem, todos quantos fazem da Web uma plataforma de trabalho e de partilha de informação, pessoal, empresarial, institucional e governamental.
Durante 4 dias de trabalho colaborativo, intensivo e dividido em workshops, cerca de 175 participantes, com origem em mais de 20 países vão tratar uma diversidade de tópicos como métricas para a segurança aplicacional, segurança dos browsers, cross-site scripting, mitigação ou secure coding. Em causa, dar respostas às ameaças do cibercrime, seja pela consciência dos elevados custos que as falhas de segurança acarretam às organizações, seja pelo impacto que a violação da privacidade pode ter nos utilizadores.
Oportunidade única de poder contactar com centenas de especialistas na área. Não percam!
Os vídeos do Training Day do IBWAS’10 já estão disponíveis.
Fica aqui a lista com o respectivo link.
Parabéns à OWASP pela iniciativa e pela qualidade no qual já nos habituaram.
Nuno Silva: Boa tarde. Eu recebi esta proposta? Alguem me sabe esclarecer de algum...
Pedro: Fui mais uma vítima do Carlos Refachinho. Inocentemente confiei na con...
Lais Borges: Recebi um e-mail de um interessado na minha câmera e achei estranho, p...
Antonio: Mais um burlão, Carlos Alberto Cardoso Saramago com o contacto 9685192...
Antonio Carlos de Melo: Recebi tambm...tirei passaporte...pediram dinheiro para pagar moradia ...
Artigos em português© 2009 - 2016 WebSegura.Net.
O conteúdo do WebSegura.net é protegido sob a licença Creative Commons (CC BY-NC-ND). Pode reproduzir o conteúdo, desde que insira os devidos créditos com o link para o conteúdo original e não faça uso comercial do nosso trabalho.
