O Internet Storm Center está com um projeto chamado HTTP Headers que tem como objetivo fazer uma análise dos cabeçalhos HTTP das páginas no Top 1.000.000 do ranking da Alexa. O estudo ainda está sendo conduzido, mas já produziu alguns dados preliminares interessantes, como a baixa utilização de cabeçalhos relacionados à segurança, como o X-FRAME-OPTIONS… Read More
A importância dos cabeçalhos HTTP na investigação de sites maliciosos
Profissionais de segurança da informação tomam uma série de medidas ao investigar sites maliciosos: usam uma máquina de testes não conectada à rede de produção, ocultam sua origem, se conectando através de uma rede DSL não-corporativa ou usando um proxy anonimizador, como o Tor. Dois outros elementos que devem ser levados em conta são os… Read More