Segurança de AplicaçãoUncategorized

Entenda o que é SQL Injection e a importância de tomar precauções

Ter um ambiente virtual com uma segurança do maior nível possível se tornou mais que uma questão de vontade: hoje em dia, é um requisito para sobrevivência no mercado. Entre os ataques mais nocivos, um que é muito comum (porém pouco divulgado) é o SQL Injection. Com todas as notícias sobre ransomwares e ataques DDoS que temos atualmente, as invasões do banco relacional são, de certa…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Uncategorized

Cuidado: os ataques a servidores crescem no Brasil!

Ataques a servidores na internet são uma prática comum em todo o mundo, e no Brasil não é diferente. Nos últimos anos, um sinal vermelho acendeu no Brasil com o aumento desses ataques. Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), houve um aumento de quase 200% nas notificações de incidentes de segurança em redes no Brasil, entre os…
Read more

Entenda o que é SQL Injection e a importância de tomar precauções

3 vantagens da proatividade na segurança de software

Uncategorized

3 vantagens da proatividade na segurança de software

É impossível garantir 100% da segurança de software, pois toda e qualquer programação pode ter uma brecha escondida, por menor que seja. Quando se trata de grandes organizações, a descoberta de uma dessas falhas por pessoas mal intencionadas pode custar muito caro. Por isso, os investimentos em segurança da informação crescem em ritmo acelerado, entre 30% a 40% anuais. No entanto, boa…
Read more

Entenda o que é SQL Injection e a importância de tomar precauções

Cuidado: os ataques a servidores crescem no Brasil!

Uncategorized

Como proteger minha empresa das práticas da engenharia social?

Você tem certeza de que suas informações estão protegidas? Suas senhas são consideradas fortes? Você usa antivírus, firewall e outras proteções contra invasões nos seus dispositivos? Mesmo com todas essas precauções, você ainda pode ter a segurança de seus dados comprometida. E não apenas por ataques de hackers! Você mesmo pode entregar informações importantes e senhas para…
Read more

Entenda o que é SQL Injection e a importância de tomar precauções

Cuidado: os ataques a servidores crescem no Brasil!

Uncategorized

5 falhas comuns de segurança em TI que você precisa corrigir!

A segurança em TI é o assunto mais sensível quando se trata de preservar as informações corporativas. Os gestores de TI têm que ficar atentos às evoluções tecnológicas promovidas pelos provedores de recursos tecnológicos, assim como às evoluções dos golpes tecnológicos aplicados pelos cibercriminosos. Com base nesse conhecimento, é necessário preparar o ambiente de TI de tal…
Read more

Entenda o que é SQL Injection e a importância de tomar precauções

Cuidado: os ataques a servidores crescem no Brasil!

Segurança de AplicaçãoUncategorized

PlaidCTF 2014 - ezhp Writeup

Ocorreu neste fim de semana o PlaidCTF que é uma competição de hacking organizada pelo grupo PPP [1]. Neste post será mostrada a solução para o desafio ezhp. Descrição do problema Luckily when you travel back in time, you still get to use all your knowledge from the present. With that knowledge in hand, breaking into this service (at 54.81.149.239:9174) owned by The Plague   O problema O…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

NotíciasUncategorized

OWASP Latam Tour 2013.

Nos dias 25 e 26 de Março aconteceu na UP- Universidade Positivo em Curitiba o OWASP Latam Tour Curitiba 2013. O evento foi patrocinado pela Conviso Application Security. No dia 25 aconteceu um treinamento ministrado pelo CTO da Conviso e líder do capitulo OWASP em Curitiba, Wagner Elias. Dia 26 aconteceram seguintes palestras: OWASP: Quem é e o que fazemos? Por: Wagner Elias Desafios…
Read more

Golpes de phishing usando o nome da Conviso: não caia nessa

Conviso e N-Stalker unem forças em segurança de aplicações

Segurança de AplicaçãoUncategorized

Hacking com controle remoto da sua TV

Sempre que ouvimos algo de Hackinglogo olhamos diretamente para segurança de aplicações talvez algo com foco em corrupção de memória, ou então algo relacionado a Web. Bom, na real a palavra Hacking pode relacionar-se a qualquer forma inteligente de se resolver um problema, ou em outras palavras, se relaciona a soluções tanto incomuns, isso nos diz que eletrônica também esta dentro…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais

Segurança de AplicaçãoUncategorized

Construindo um fuzzer com Ruckus e DFuzz

Introdução A comunidade de segurança da informação já está bastante acostumada com a palavra fuzzing. Para aqueles que ainda não conhecem, fuzzing é uma técnica de teste tendo como objetivo a descoberta de vulnerabilidades. Existem diversas ferramentas (fuzzers) disponíveis que implementam esta técnica. Neste post é apresentado alternativas Ruby-like para a realização de fuzzing…
Read more

4 dicas para quem quer investir em uma carreira em Segurança de Aplicações

Muito além de legislação e tecnologia, Segurança de Aplicações envolve também mudanças culturais