Desde a divulgação, em 2011, de uma vulnerabilidade que permite a captura de informações devido a falhas no protocolo SSL/TLS – conhecida como BEAST [1] (Browser Exploit Against SSL/TLS), descoberta pelos pesquisadores Thai Duong e Juliano Rizzo –, a segurança proporcionada pelo protocolo HTTPS foi colocada em questão. Empresas como Mozilla e Microsoft anunciaram correções em suas […]
A utilização de sistemas operacionais não mais suportados pelos fabricantes é uma prática muito comum nas empresas. Nos projetos realizados pela iBLISS, identificamos que cerca de 18% dos servidores e estações de trabalho utilizam sistemas operacionais obsoletos. Percebe-se que há certa negligencia sobre esse tipo de ocorrência por parte de auditores e equipes de Segurança […]
As avaliações de segurança, ou testes de segurança, são um procedimento indispensável para áreas como Tecnologia da Informação (TI), Segurança da Informação (SI), Jurídica, Controles Internos e Auditoria. Os resultados de uma avaliação determinam a eficácia dos controles de segurança adotados. Nos testes de segurança, a validação dos pontos de falha é rigorosa, baseada em […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), acaba de publicar o artigo “Using Nginx and Naxsi for Security and High Availability” na última edição da BSD Magazine, revista mensal de excelente qualidade técnica direcionada a profissionais e interessados na área de tecnologia em todo o mundo. No artigo (p.26), Alexos fala sobre a configuração básica Nginx […]
A dificuldade no rastreamento de criminosos sempre foi pauta nas discussões sobre segurança virtual. Com a finalidade de diminuir a impunidade, a Federação Brasileira de Bancos (Febraban) e o Departamento de Polícia Federal (DPF) assinaram em 2010 o Termo de Adesão ao Protocolo de Execução – Fraude Bancária Eletrônica e, desde então, trabalham juntos na troca […]
Alexos e Crash, especialistas da iBLISS, têm artigos publicados nessa 4ª edição da H2HC Magazine. Na página 12, Alexos fala sobre Appliances Open Source. Na página 18, Crash mostra oito vetores capazes de comprometer servidores Citrix XenApp.
Conheça o OWASP Top 10 2013 que, em consenso com especialistas em segurança de todo o mundo, apresenta as 10 vulnerabilidades mais críticas encontradas em aplicações web. Veja a seguir as top 10: Falha de injeção de código Falha de autenticação e gerência de sessão Cross-Site Scripting (XSS) Referência insegura direta a objeto Configuração insegura […]
Por meio do Internet Banking você pode realizar as mesmas ações disponíveis nas agências bancárias com mais segurança, sem enfrentar filas ou ficar restrito aos horários de atendimento. Ainda assim, existem riscos na realização de transações online, como perdas financeiras, invasão de privacidade e violação de sigilo bancário. Com o intuito de conscientizar os usuários sobre as […]
O pesquisador Ewerson Guimarães, ou “Crash”, integrante da equipe de especialistas da iBLISS, descobriu duas falhas em plataformas da IBM, o IBM Application Manager for Smart Business e o IBM Tivoli Monitoring. A seguir, mais detalhes sobre as falhas: Vulnerabilidade CVE-2013-0548: IBM Tivoli Monitoring Cross Site Scripting (XSS) O IBM Tivoli Monitoring, usado em vários […]