A inserção de links com malware dentro de sites legítimos (considerados seguros) pode ser usado para ataques do tipo “drive-by-download”, onde o usuário acaba fazendo o download e instalando um malware sem o conhecimento ou sem conhecer as consequências. Infelizmente (para os donos de sites legítimos), existem diversas formas pelas quais usuários maliciosos podem inserir… Read More
As diferenças entre o IronBee e o ModSecurity
Um firewall de aplicações web (Web Application Firewall, WAF) é um appliance, um plugin para servidor, ou um filtro de software que aplica uma série de regras para uma comunicação HTTP. Geralmente, essas regras são utilizadas para evitar ataques do tipo XSS e SQL injection, embora muitos outros tipos de ataque possam ser identificados e… Read More
OWASP ModSecurity Core Rule Set 2.1.0
Foi lançado ontem (29/12) o OWAS ModSecurity Core Rule Set 2.1.0. O ModSecurity é um firewall de aplicações web que provê proteção contra uma série de ataques à aplicações web e permite monitoramento de tráfego HTTP, logs e análise em tempo real. A nova versão trouxe 19 melhorias, dentre elas regras de proteção contra ataques… Read More
Lançado OWASP ModSecurity Core Rule Set (CRS) 2.0.8, módulo de segurança para servidores Apache
A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros. A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados,… Read More