Por meio do Internet Banking você pode realizar as mesmas ações disponíveis nas agências bancárias com mais segurança, sem enfrentar filas ou ficar restrito aos horários de atendimento. Ainda assim, existem riscos na realização de transações online, como perdas financeiras, invasão de privacidade e violação de sigilo bancário. Com o intuito de conscientizar os usuários sobre as […]
O pesquisador Ewerson Guimarães, ou “Crash”, integrante da equipe de especialistas da iBLISS, descobriu duas falhas em plataformas da IBM, o IBM Application Manager for Smart Business e o IBM Tivoli Monitoring. A seguir, mais detalhes sobre as falhas: Vulnerabilidade CVE-2013-0548: IBM Tivoli Monitoring Cross Site Scripting (XSS) O IBM Tivoli Monitoring, usado em vários […]
O que é um ataque DoS? Ataques de negação de serviço ou ataques DoS (Denial of Service Attack) são ofensivas que têm como objetivo tornar um site ou serviço indisponíveis. É possível alcançar esse objetivo de duas formas: sobrecarga dos recursos ou exploração de vulnerabilidade pontual. No caso da sobrecarga de recursos, o atacante lança um […]
“DDoS attacks grow more than 200 percent year over year” Akamai State of the Internet Report 2012 O que é? Ataques DDoS são um tipo de ataque de negação de serviço. O ataque distribuído de negação de serviço, também conhecido como ataque DDoS (Distibuted Denial of Service Attack), acontece basicamente quando um computador mestre tem […]
O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de segurança no ambiente de TI de uma empresa. São realizadas simulações de ataque com o objetivo de encontrar vulnerabilidades que poderiam ser exploradas por usuários maliciosos e apontar melhorias e correções. O […]
No inicio do mês de maio foi divulgada uma vulnerabilidade no kernel do linux versões 3.2.41 e anteriores (CVE-2013-2094) que permite a escalação de privilégio local por um usuário não privilegiado. A causa foi um erro na conversão de números inteiros que impactou na validação de usuários devido a um commit feito no upstream git. […]
O portal da Globo.com sofreu um incidente na manhã deste domingo (19). Durante algumas horas, ao acessar a página principal do portal, o usuário era direcionado para a página “pagesinxt.com”, uma página de anúncios de publicidade. O portal, que está entre os 10 principais portais de conteúdo do Brasil, continha em seu código-fonte uma referência […]
A inovadora plataforma de Gerenciamento de Ameaças Tecnológicas (GAT) da IBLISS foi selecionada e será apresentada no Espaço Inovação Ciab Febraban 2013! O GAT introduz um novo conceito de gerenciamento de vulnerabilidades, ao fornecer uma visão integradas das vulnerabilidades de TI e Aplicações, associadas aos processos de negócio. A solução está voltada ao Gerenciamento de Ameaças e Risco Tecnológico. […]