Notícias

Patrocínio do YSTS

Pelo terceiro ano consecutivo a Conviso patrocina o evento You Shot the Sheriff, que irá acontecer no dia 16 de maio em São Paulo. Seguindo o mesmo modelo dos anos anteriores, as melhores palestras técnicas e gerenciais do ramo irão ocorrer em um single track, em um bar informado somente para os participantes. Originalmente postado no Blog da Conviso Application Security – Siga-nos no…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

II Sheriff Night

No dia 16 de março realizamos a segunda edição do Sheriff Night. Com um excelente suporte da STS, o evento teve a presença de membros da comunidade de segurança da informação que assistiram a uma pequena apresentação institucional sobre a Conviso e depois o Nelson Murilo, falando sobre resposta a incidentes. Agradecemos imensamente a presença dos convidados que puderam nos dar a…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Entrevista concedida ao Correio Braziliense

As falhas ocorridas no web site do Enem motivaram a publicação de uma matéria no Correio Braziliense, onde o nosso CTO, Wagner Elias, foi entrevistado para dar a sua opinião sobre o problema ocorrido. Reproduzida abaixo, a matéria original está disponível aqui. Para senador Cristovam Buarque, Enem é uma “série de descasos” Débora Álvares e Alexandre Botão O novo problema no…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Realização do Sheriff Night

Com uma excelente organização da STS, realizamos em 07 de dezembro a primeira edição do Sheriff Night, um evento exclusivo no Na Mata Café com a presença de membros da comunidade de segurança da informação que assistiram a primeira apresentação do MASP e uma excelente palestra apresentada pelo Henrique Takaki sobre fraudes em cartões. Agradecemos imensamente a presença dos…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

HTML5 Seguro ou Inseguro?

Acabamos de disponibilizar no Slide Share a apresentação “HTML5 Seguro ou Inseguro?”  feita por nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, durante o evento H2HC no dia 27/11/2010. Os vídeos Client Side SQLi e Stored XSS – HTML5 foram adicionados em nosso canal no YouTube como referências adicionais para o conteúdo apresentado. Originalmente postado no Blog…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Nova apresentação publicada

Ontem apresentamos durante o Rochester Security Summit 2010 o trabalho de pesquisa “Threats from the Economical Improvement”. A apresentação está compartilhada no Slide Share, e em breve o projeto será adicionado à página do Conviso Security Labs e dará início a mais uma iniciativa do OWASP. Originalmente postado no Blog da Conviso Application Security – Siga-nos no…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Estamos contratando

A Conviso é uma empresa especializada em segurança de aplicações baseada em Curitiba, PR, com escritórios em Brasília e São Paulo. Desde 2008 fornecemos soluções inovadoras para planejar, testar e adequar o nível de segurança das aplicações de grande e médias empresas no Brasil, Estados Unidos e Europa. Somos uma empresa dinâmica e informal, e concentramos nossas competências…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Arquivo 'solto' afeta segurança de site

Arquivos soltos em servidores são tratados como algo corriqueiro por muitas empresas, porém, dependendo do tipo de informação disponível neste componente, é possível comprometer o web site de formas extremamente agressivas. Esta falha foi identificada em um web site especializado em venda de ingressos pela Internet e abordado na coluna “Segurança para o PC” do Portal G1, onde o nosso…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Notícias

Boas intenções de programadores podem criar falhas de segurança

“It’s not a bug, it’s a feature”. A frase em inglês, que quer dizer “não é um problema, é uma funcionalidade (ou recurso ou conveniência)” explica um problema e uma mentalidade que existe na criação de softwares. Recursos, funcionalidades e “facilidades” são às vezes mal pensadas, e o que devia ser algo bom se transforma em um problema. O desenvolvedor, para se explicar…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações