Mercado de Segurança em Aplicações deve crescer mais de US$ 6 bi até 2021

Uma recente pesquisa de mercado conduzida pela empresa MarketsandMarkets estima que o mercado global de Segurança em Aplicações deverá crescer US$ 2.24 bilhões em 2016, podendo alcançar até US$ 6,7 bilhões em 2021, o que representaria uma taxa de crescimento anual de 24,8% no período. O estudo atribui o crescimento ao aumento no número de… Read More

As 10 vulnerabilidades de Segurança mais comuns

Você não precisa ser especialista em Segurança da Informação para entender que violações de segurança, ataques cibernéticos nunca são uma coisa boa. Ainda mais dependendo da gravidade de uma vulnerabilidade. E alguns tipos de ataques são mais comuns que outros. Mas quais seriam os 10 ataques mais frequentes da atualidade?

Firefox 4 e o mecanismo Content Security Policy (CSP)

Um dos novos recursos do Firefox 4 se chama Content Security Policy (CSP), que é um mecanismo que trabalha nos bastidores para evitar alguns dos ataques web-based mais graves contra usuários e sites. Usuários do Firefox não precisam fazer nada para receber a proteção. Ela é nativa do Firefox 4 e está ativa por padrão,… Read More

Ataque XSS-Reverse PHP Shell

Muitas vezes, ataques Cross Site Scripting (XSS) são considerados de baixa prioridade por mudarem o texto no cliente, sem trazer muitas implicações de segurança. Entretanto, o pesquisador de segurança MaXe conseguiu encontrar uma forma de realizar um ataque Reverse PHP Shell, que se bem sucedido retorna uma shell conectado remotamente via netcat para um servidor… Read More

XSS Street-Fight, documento explicando o funcionamento de ataques de Cross Site Scripting

Ryan Barnett, pesquisador de segurança na SpiderLabs, compilou um documento explicando o funcionamento de ataques de Cross Site Scripting (XSS) em detalhes, listando ainda métodos para se proteger deste tipo de ataque, dentre elas: Input Validation (Whitelist/Blacklist Filtering) Generic Attack Payload Detection Identifying Improper Output Handling Flaws (Dynamic Taint Propagation) Application Response Profiling (Monitoring the… Read More

Estatísticas de ocorrências do CERT.br para o ano de 2010

O CERT.br liberou as estatísticas de ocorrências de 2010. Elas estão agrupadas em períodos mensais, trimestrais e anual. Vamos dar uma olhada rápida nas estatísticas relacionadas ao número de notificações relacionadas à segurança: páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) tiveram aumento de 94% em 2010, comparado ao ano anterior; cavalos… Read More

Palestra sobre teste e validação de conteúdo em Flash

Continuando a série de palestras da conferência OWASP AppSec USA 2010 (aqui e aqui), trazemos hoje a palestra Assessing, Testing & Validating Flash Content de Peleus Uhley, especialista de segurança da Adobe. No vídeo ele discorre sobre cross-site scripting (XSS), exame de código, políticas de cross-domain e como proteger melhor o servidor. Peleus Uhley, Assessing,… Read More