Alexos e Crash, especialistas da iBLISS, têm artigos publicados nessa 4ª edição da H2HC Magazine. Na página 12, Alexos fala sobre Appliances Open Source. Na página 18, Crash mostra oito vetores capazes de comprometer servidores Citrix XenApp.
Conheça o OWASP Top 10 2013 que, em consenso com especialistas em segurança de todo o mundo, apresenta as 10 vulnerabilidades mais críticas encontradas em aplicações web. Veja a seguir as top 10: Falha de injeção de código Falha de autenticação e gerência de sessão Cross-Site Scripting (XSS) Referência insegura direta a objeto Configuração insegura […]
Por meio do Internet Banking você pode realizar as mesmas ações disponíveis nas agências bancárias com mais segurança, sem enfrentar filas ou ficar restrito aos horários de atendimento. Ainda assim, existem riscos na realização de transações online, como perdas financeiras, invasão de privacidade e violação de sigilo bancário. Com o intuito de conscientizar os usuários sobre as […]
O pesquisador Ewerson Guimarães, ou “Crash”, integrante da equipe de especialistas da iBLISS, descobriu duas falhas em plataformas da IBM, o IBM Application Manager for Smart Business e o IBM Tivoli Monitoring. A seguir, mais detalhes sobre as falhas: Vulnerabilidade CVE-2013-0548: IBM Tivoli Monitoring Cross Site Scripting (XSS) O IBM Tivoli Monitoring, usado em vários […]
O que é um ataque DoS? Ataques de negação de serviço ou ataques DoS (Denial of Service Attack) são ofensivas que têm como objetivo tornar um site ou serviço indisponíveis. É possível alcançar esse objetivo de duas formas: sobrecarga dos recursos ou exploração de vulnerabilidade pontual. No caso da sobrecarga de recursos, o atacante lança um […]