Quando um servidor de aplicação aceita o método PUT, é possível que um atacante envie arquivos com conteúdo e finalidades diversas, inclusive scripts que possibilitam a execução de códigos na máquina alvo. Este vídeo mostra como o ataque ocorre, servindo como ferramenta de instrução para as equipes responsáveis pela administração de segurança.
Originalmente postado no Blog da…
Este artigo também disponível em versão pdf no Scribd.
Novos recursos exigem novos cuidados
Alguns ainda o mencionam com descaso, outros com euforia, mas o fato é: HTML5 está chegando, e com ele uma série de novos cuidados que deverão ser tomados no que se refere a segurança de aplicações web. Como uma série de novos recursos serão oferecidos, a semelhança com o atual HTML ficará…
Dando prosseguimento ao sucesso da primeira AppSec Brasil, que ocorreu em Brasília em 2009, o Capítulo brasileiro do OWASP irá promover a segunda edição em 2010, na cidade de Campinas, onde espera reunir um número expressivo de profissionais e pesquisadores brasileiros e latino-americanos para compartilharem informações sobre o estado-da-arte da segurança de aplicações.
A Conviso IT…
Em entrevista concedida para a coluna “Segurança para o PC” do Portal G1, o nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, coloca suas considerações sobre o papel das pessoas que atuam sem ética no mercado de Segurança da Informação. A matéria pode ser acessada na íntegra através do link original, porém antes da leitura, gostaríamos de chamar a sua atenção…