“Se você usa qualquer tipo de software em que há a possibilidade de compartilhar coisas com outras pessoas, então você tem que se preocupar com as configurações de privacidade. Sempre existe uma brecha para que pessoas entrem e tentem confundi-lo e enganá-lo.” Alex Aiken Ph.D. em ciência da computação Um estudante de ciência da computação […]
Apesar do Cross-Site Request Forgery não ser uma vulnerabilidade nova, ainda vemos inúmeras aplicações suscetíveis a ele. O ataque funciona através da inclusão de um link ou script malicioso em uma página que irá disparar uma ação na aplicação-alvo em que o usuário, vítima, possui acesso e encontra-se autenticado no momento da execução do código. Estão […]
As senhas são a primeira defesa contra o acesso não autorizado a informações confidenciais. Elas não devem ser facilmente capturadas por hackers ou quebradas. É incrível a quantidade de senhas inadequadas (não seguras) – constituídas por palavras ou números óbvios, como nome da namorada, time de futebol e data de nascimento – que encontramos durante nossos […]
Um estudo recente da IDC (International Data Corporation) revelou que 75% das empresas brasileiras ainda não adotaram a computação em nuvem. O principal motivo apontado? A falta de confiança quanto à segurança das informações no Cloud. Qual é o nível de segurança do serviço? A quais vulnerabilidades suas informações estão sujeitas? Como se dá o […]
[clear] No próximo sábado, 06 de agosto, o OWASP Latam Tour irá passar por São Paulo, mais especificamente pela Faculdade BandTec. O evento promovido pela OWASP e com apoio do capítulo São Paulo, tem como objetivo dar a visibilidade necessária para a questão da Segurança em Aplicações. Para isso, serão apresentados diversos projetos da OWASP em […]
É isso aí! Estamos patrocinando pela primeira vez o You Shot The Sherrif, tradicional evento de segurança da informação que oferece um ambiente propício para adquirir novos conhecimentos técnicos, fazer contatos e se divertir. Para participar, acesse www.ysts.org e entre em contato com os patrocinadores! 🙂
A iBLISS é uma consultoria com foco em Segurança de Tecnologia e se você é estudante, acadêmico, profissional da área de redes, TI, desenvolvimento ou simplesmente buscando novos desafios, envie seu currículo para rh@ibliss.com.br. >> Sempre temos vaga para uma mente ávida e criativa << Qual o perfil que buscamos? Nossa equipe é composta por […]
A iBLISS garantiu patrocínio Diamond no Security Leaders, evento promovido pelas revistas Risk Report e Decision Report que acontecerá entre os dias 24 e 25 de novembro, na Fecomércio em São Paulo. A proposta do evento está baseada em painéis de discussão entre executivos e profissionais de empresas de diversos segmentos, com interação de participantes […]
Apresentamos abaixo uma breve descrição técnica e um vídeo demonstrativo da utilização da técnica DLL Hijacking por meio do Framework Metasploit. Se quiser ler sobre o que é esta técnica, acesse a parte 1 do artigo. Para executar um ataque de DLL Hijacking, o programa que irá carregar a DLL deve ser previamente definido, de […]
A técnica DLL Hijacking tem por objetivo injetar um código malicioso em uma DLL, de modo que quando um software que necessite da DLL infectada for invocado junto com o carregamento das legítimas instruções da DLL, o código malicioso também será executado. (Se quiser conhecer mais a fundo: Exploração DLL Hijacking) Ameaça: Aí é que […]