Twitter habilita o Content Security Policy (CSP) em seu site mobile

O Twitter, após algumas semanas de teste, implementou o Content Security Policy (CSP) – um novo padrão desenvolvido pela Mozilla para bloquear cross site scripting (XSS), que abordamos recentemente no SegInfo – em seu site mobile. O funcionamento do CSP é bastante simples: “Em um ataque XSS típico, o atacante injeta código javascript arbitrário em… Ler mais

Spammers estão trocando emails por mídias sociais para enviar spam – o resultado pode ser ainda pior

Nos últimos três meses, foi registrada uma diminuição na quantidade de spam enviado. Analisada isoladamente, é uma notícia boa. Entretanto, o cenário geral pode ser pior: especialistas de segurança acreditam que os spammers estão deixando um pouco de lado os emails e focando mais em mídias sociais. Eles estão adotando uma estratégia mais agressiva de… Ler mais

Lista de Profissionais de Segurança da Informação no Twitter, em português

O autor do blog AnchisesLandia publica uma lista com profissionais de segurança da informação. A lista é atualizada periodicamente e já conta com mais de 200 endereços de pessoas e empresas relacionadas à segurança da informação, todos lusófonos – brasileiros e portugueses. Veja a lista completa em AnchisesLandia- Brazilian Security Blogger: [Segurança] Mais de 200!… Ler mais

Problemas de segurança com o novo sistema de autenticação do Twitter utilizando OAuth

O Ars Technica publicou um excelente artigo de Ryan Paul, criador do Gwibber, sobre os problemas de segurança atuais da nova implementação de autenticação do Twitter utilizando OAuth, bem como os problemas em potencial com plataformas de software livre. Confira o artigo na íntegra no site do Ars Technica: Compromising Twitter’s OAuth security system. Foto:… Ler mais

Twitter muda o modelo de login, aumentando a segurança

O sistema de microblogging Twitter completou ontem (31/08) uma mudança que visa aumentar a segurança dos usuários. Aplicativos de terceiros agora foram bloqueados de utilizar a rede utilizando credenciais simples (usuário e senha) fornecidas pelos usuários; a partir de agora, apenas aplicações usando o protocolo OAuth serão autorizadas. Utilizando o OAuth, o usuário precisa explicitamente… Ler mais

Twitter com problemas no certificado digital

O Twitter apresentou problemas ontem e hoje, supostamente, no certificado digital. Apesar de o certificado (que expiraria ontem) ter sido recentemente renovado até o dia 15 de agosto de 2010, uma série de aplicações que dependiam do subdomínio api.twitter.com (utilizado por serviços de terceiros como o por exemplo o Tweetdeck) apresentaram problemas e essas aplicações não… Ler mais