WebAuthn torna-se um padrão oficial de autenticação da Web

No dia 06 de março desse ano, a World Wide Web Consortium (W3C) declarou oficialmente o Web Authentication API (WebAuthn) como padrão de autenticação da Web. Em termos simples, o padrão permite logar sem precisar inserir a senha em sites. Ele foi inicialmente anunciado em 2015 e agora é suportado pelos colaboradores do W3C, que… Read More

Indústria de Tecnologia da Informação leva, em média, 248 dias para resolver vulnerabilidades em aplicações web

Um estudo feito pela empresa de segurança WhiteHat Security, analisou dezenas de milhares de sites de 12 diferentes indústrias e revelou que a maioria das aplicações web apresenta pelo menos uma vulnerabilidade por aplicação em algum momento. O estudo apontou ainda que, entre as 12 indústrias, as que possuem um maior número de vulnerabilidades críticas ou… Read More

Como administradores de servidores web podem proteger seus visitantes de ataques em arquivos PDF

O leitor do SegInfo sabe que uma das formas mais comuns(atualmente) de se burlar a segurança em computadores é através de arquivos PDFs maliciosos – o Adobe Reader tem tantas brechas e atualizações que está até bastante repetitivo(e monótono) ficar fazendo post sobre isso (ok, ok, veja a última atualização, de ontem, dia 05/10). Alguns… Read More

Lista dos ataques mais populares: XSS e SQL Injection lideram ranking.

A empresa de segurança Cenzic divulgou um relatório estatístico sobre as tendências de segurança em aplicações Web com dados do primeiro semestre de 2010. Segundo o relatório, 66% das vulnerabilidades reportadas afetaram tecnologias ligadas à web, tais como servidores, aplicações e browsers. Os ataques mais populares foram de XSS (Cross Site Scripting), respondendo por 28%,… Read More