Uma recente pesquisa de mercado conduzida pela empresa MarketsandMarkets estima que o mercado global de Segurança em Aplicações deverá crescer US$ 2.24 bilhões em 2016, podendo alcançar até US$ 6,7 bilhões em 2021, o que representaria uma taxa de crescimento anual de 24,8% no período. O estudo atribui o crescimento ao aumento no número de… Read More
Tutoriais de ataques de injeção SQL da OWASP
A OWASP (Open Web Application Security Project) está publicando uma série de tutoriais em vídeo explicando o funcionamento de ataques de injeção SQL, o tipo de ataque mais comum segundo o ranking top 10 da organização. O vídeo abaixo ilustra SQL injection, discute outros ataques de injeção de código, cobre correções básicas, e dá recomendações… Read More
Lista dos ataques mais populares: XSS e SQL Injection lideram ranking.
A empresa de segurança Cenzic divulgou um relatório estatístico sobre as tendências de segurança em aplicações Web com dados do primeiro semestre de 2010. Segundo o relatório, 66% das vulnerabilidades reportadas afetaram tecnologias ligadas à web, tais como servidores, aplicações e browsers. Os ataques mais populares foram de XSS (Cross Site Scripting), respondendo por 28%,… Read More
Falha no Pirate Bay expõe dados de usuários
Foi descoberta e explorada uma falha no The Pirate Bay usando técnicas de SQL injection. Esta ação deu acesso ao painel de administração, revelando dados dos usuários cadastrados. Tendo acesso ao banco, o agente da ação viu que as senhas dos usuários eram gravadas em hashes MD5 sem salt, isto é, podem ser quebradas usando… Read More