Segurança Digital

Cross-Site Request Forgery (CSRF) e suas ameaças

Apesar do Cross-Site Request Forgery não ser uma vulnerabilidade nova, ainda vemos inúmeras aplicações suscetíveis a ele. O ataque funciona através da inclusão de um link ou script malicioso em uma página que irá disparar uma ação na aplicação-alvo em que o usuário, vítima, possui acesso e encontra-se autenticado no momento da execução do código. Estão […]

Segurança Digital

Linha de defesa: SENHAS

As senhas são a primeira defesa contra o acesso não autorizado a informações confidenciais. Elas não devem ser facilmente capturadas por hackers ou quebradas. É incrível a quantidade de senhas inadequadas (não seguras) – constituídas por palavras ou números óbvios, como nome da namorada, time de futebol e data de nascimento – que encontramos durante nossos […]

Segurança Digital

Segurança na nuvem

Um estudo recente da IDC (International Data Corporation) revelou que 75% das empresas brasileiras ainda não adotaram a computação em nuvem. O principal motivo apontado? A falta de confiança quanto à segurança das informações no Cloud. Qual é o nível de segurança do serviço? A quais vulnerabilidades suas informações estão sujeitas? Como se dá o […]