Detecção de links com malware com o ModSecurity e o Google Safe Browsing API

A inserção de links com malware dentro de sites legítimos (considerados seguros) pode ser usado para ataques do tipo “drive-by-download”, onde o usuário acaba fazendo o download e instalando um malware sem o conhecimento ou sem conhecer as consequências. Infelizmente (para os donos de sites legítimos), existem diversas formas pelas quais usuários maliciosos podem inserir… Read More

As diferenças entre o IronBee e o ModSecurity

Um firewall de aplicações web (Web Application Firewall, WAF) é um appliance, um plugin para servidor, ou um filtro de software que aplica uma série de regras para uma comunicação HTTP. Geralmente, essas regras são utilizadas para evitar ataques do tipo XSS e SQL injection, embora muitos outros tipos de ataque possam ser identificados e… Read More

Lançado OWASP ModSecurity Core Rule Set (CRS) 2.0.8, módulo de segurança para servidores Apache

A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros. A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados,… Read More