Ter um ambiente virtual com uma segurança do maior nível possível se tornou mais que uma questão de vontade: hoje em dia, é um requisito para sobrevivência no mercado. Entre os ataques mais nocivos, um que é muito comum (porém pouco divulgado) é o SQL Injection.
Com todas as notícias sobre ransomwares e ataques DDoS que temos atualmente, as invasões do banco relacional são, de certa…
Ataques a servidores na internet são uma prática comum em todo o mundo, e no Brasil não é diferente. Nos últimos anos, um sinal vermelho acendeu no Brasil com o aumento desses ataques. Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), houve um aumento de quase 200% nas notificações de incidentes de segurança em redes no Brasil, entre os…
É impossível garantir 100% da segurança de software, pois toda e qualquer programação pode ter uma brecha escondida, por menor que seja. Quando se trata de grandes organizações, a descoberta de uma dessas falhas por pessoas mal intencionadas pode custar muito caro. Por isso, os investimentos em segurança da informação crescem em ritmo acelerado, entre 30% a 40% anuais.
No entanto, boa…
Você tem certeza de que suas informações estão protegidas? Suas senhas são consideradas fortes? Você usa antivírus, firewall e outras proteções contra invasões nos seus dispositivos? Mesmo com todas essas precauções, você ainda pode ter a segurança de seus dados comprometida. E não apenas por ataques de hackers!
Você mesmo pode entregar informações importantes e senhas para…
A segurança em TI é o assunto mais sensível quando se trata de preservar as informações corporativas. Os gestores de TI têm que ficar atentos às evoluções tecnológicas promovidas pelos provedores de recursos tecnológicos, assim como às evoluções dos golpes tecnológicos aplicados pelos cibercriminosos. Com base nesse conhecimento, é necessário preparar o ambiente de TI de tal…
Ocorreu neste fim de semana o PlaidCTF que é uma competição de hacking organizada pelo grupo PPP [1]. Neste post será mostrada a solução para o desafio ezhp.
Descrição do problema
Luckily when you travel back in time, you still get to use all your knowledge from the present. With that knowledge in hand, breaking into this service (at 54.81.149.239:9174) owned by The Plague
O problema
O…
Nos dias 25 e 26 de Março aconteceu na UP- Universidade Positivo em Curitiba o OWASP Latam Tour Curitiba 2013. O evento foi patrocinado pela Conviso Application Security.
No dia 25 aconteceu um treinamento ministrado pelo CTO da Conviso e líder do capitulo OWASP em Curitiba, Wagner Elias.
Dia 26 aconteceram seguintes palestras:
OWASP: Quem é e o que fazemos? Por: Wagner Elias
Desafios…
Sempre que ouvimos algo de Hackinglogo olhamos diretamente para segurança de aplicações talvez algo com foco em corrupção de memória, ou então algo relacionado a Web. Bom, na real a palavra Hacking pode relacionar-se a qualquer forma inteligente de se resolver um problema, ou em outras palavras, se relaciona a soluções tanto incomuns, isso nos diz que eletrônica também esta dentro…
Introdução
A comunidade de segurança da informação já está bastante acostumada com a palavra fuzzing. Para aqueles que ainda não conhecem, fuzzing é uma técnica de teste tendo como objetivo a descoberta de vulnerabilidades. Existem diversas ferramentas (fuzzers) disponíveis que implementam esta técnica. Neste post é apresentado alternativas Ruby-like para a realização de fuzzing…