Preâmbulo Nosso time realizou a pesquisa abaixo em um ambiente controlado, com o intuito de demonstrar as fraquezas da aplicação em questão, logo nós não nos responsabilizamos por danos decorrentes do uso das informações aqui descritas. Sobre o Vendor O Backdrop CMS é um Content Manager System de código aberto derivado do Drupal, amplamente modular […]
A última semana foi repleta de atividades e uma das mais importantes foi a publicação de mais uma CVE, a CVE-2022-0403, a qual é fruto de uma descoberta realizada pela equipe técnica da IBLISS. A CVE – Common Vulnerabilities and Exposures – é uma lista publica de falhas de segurança, ou seja, um identificador usado […]
Exploração da falha de configuração do JMX Jolokia Fazendo análise em um ambiente aparentemente comum, observamos muitas consultas a um servidor “gateway.empresa.com.br”. Como esta URL não fazia parte do nosso escopo, deixamos ela para olhar em outro momento. Ao dar continuidade no teste, fizemos scans de portas, enumeração de diretórios, tentativas de forçar uma recuperação […]
Reforçar a importância da proteção dos direitos fundamentais de liberdade e privacidade relacionados ao uso de dados pessoais é imprescindível. Por isso, desenvolvemos esse material em celebração. Você pode baixar nosso infográfico aqui. Todo dado pessoal deve ser tratado seguindo um ou mais critérios definidos pela LGPD, mas dentro do conjunto de dados pessoais, podemos […]
A Gestão de Vulnerabilidades é uma preocupação crescente dentro das empresas. Falhas de segurança são uma causa constante de paralisações no negócio, gerando grandes perdas devido ao downtime. Sem falarmos dos ataques cibernéticos em si, os quais causam milhões em perdas de dados de clientes, funcionários e parceiros. Portanto, o gerenciamento de ameaças é extremamente […]
Antes de falar sobre alguns serviços de Computação Forense e Perícia Digital prestados pela IBLISS Digital Security, é necessário entender como é o processo de investigação. O processo de investigação forense começa com a identificação da ocorrência de um crime digital e a procura de evidências, como rastros em discos rígidos, computadores, unidades USB, celulares, […]
Além da paixão pela tecnologia e pelo mundo cibernético, filmes são uma paixão que compartilhamos aqui na IBLISS. Por isso, criamos uma linha do tempo com filmes que vão te fazer repensar e se informar ainda mais sobre Segurança Digital. Desde a criação e desenvolvimento das primeiras películas (filmes), o cinema têm abordado diversos temas […]
Muito tem se falado sobre as tendências em cibersegurança para 2022 e aqui na IBLISS não é diferente. Antes de mais nada, a pergunta que não quer calar: sendo os anos de 2020 e 2021 movimentadíssimos, quais as tendências e o que podemos esperar de 2022 para o setor de Segurança Digital? Fizemos uma pesquisa […]
Recebemos um projeto para análise de vulnerabilidade em um aplicativo Android de forma a avaliar a segurança na construção do mesmo para que pudesse ser liberado na loja de aplicativos com as devidas funcionalidades e sem risco aos usuários do cliente em questão. Ao iniciarmos os testes no arquivo .apk realizamos a descompilação do mesmo […]
O time de especialista da IBLISS Digital Security, em especial nosso time de Pentester, diariamente, vivência aventuras e casos interessantíssimos em diversos ambientes diferentes. E para dividir todo esse conhecimento, este é o primeiro artigo de uma série de materiais que vamos divulgar sobre alguns cases e histórias vividas pelo nosso time técnico, com insights, […]