As senhas são a primeira defesa contra o acesso não autorizado a informações confidenciais. Elas não devem ser facilmente capturadas por hackers ou quebradas. É incrível a quantidade de senhas inadequadas (não seguras) – constituídas por palavras ou números óbvios, como nome da namorada, time de futebol e data de nascimento – que encontramos durante nossos […]
Um estudo recente da IDC (International Data Corporation) revelou que 75% das empresas brasileiras ainda não adotaram a computação em nuvem. O principal motivo apontado? A falta de confiança quanto à segurança das informações no Cloud. Qual é o nível de segurança do serviço? A quais vulnerabilidades suas informações estão sujeitas? Como se dá o […]
[clear] No próximo sábado, 06 de agosto, o OWASP Latam Tour irá passar por São Paulo, mais especificamente pela Faculdade BandTec. O evento promovido pela OWASP e com apoio do capítulo São Paulo, tem como objetivo dar a visibilidade necessária para a questão da Segurança em Aplicações. Para isso, serão apresentados diversos projetos da OWASP em […]
É isso aí! Estamos patrocinando pela primeira vez o You Shot The Sherrif, tradicional evento de segurança da informação que oferece um ambiente propício para adquirir novos conhecimentos técnicos, fazer contatos e se divertir. Para participar, acesse www.ysts.org e entre em contato com os patrocinadores! 🙂
A iBLISS é uma consultoria com foco em Segurança de Tecnologia e se você é estudante, acadêmico, profissional da área de redes, TI, desenvolvimento ou simplesmente buscando novos desafios, envie seu currículo para rh@ibliss.com.br. >> Sempre temos vaga para uma mente ávida e criativa << Qual o perfil que buscamos? Nossa equipe é composta por […]
A iBLISS garantiu patrocínio Diamond no Security Leaders, evento promovido pelas revistas Risk Report e Decision Report que acontecerá entre os dias 24 e 25 de novembro, na Fecomércio em São Paulo. A proposta do evento está baseada em painéis de discussão entre executivos e profissionais de empresas de diversos segmentos, com interação de participantes […]
Apresentamos abaixo uma breve descrição técnica e um vídeo demonstrativo da utilização da técnica DLL Hijacking por meio do Framework Metasploit. Se quiser ler sobre o que é esta técnica, acesse a parte 1 do artigo. Para executar um ataque de DLL Hijacking, o programa que irá carregar a DLL deve ser previamente definido, de […]
A técnica DLL Hijacking tem por objetivo injetar um código malicioso em uma DLL, de modo que quando um software que necessite da DLL infectada for invocado junto com o carregamento das legítimas instruções da DLL, o código malicioso também será executado. (Se quiser conhecer mais a fundo: Exploração DLL Hijacking) Ameaça: Aí é que […]
Recentemente, foi divulgada uma vulnerabilidade [BID] na plataforma de anúncios OpenX e que foi usada para distribuição de Malware, infectando milhares de computadores, além de causar o incoveniente da tela vermelha da morte ao acessar o site (FF/Chrome) ou do Google taxar seu site com os dizeres nada agradáveis “Este site pode danificar seu computador“. […]
A iBLISS agora tem mais um colaborador certificado CEH, pela EC Council. Esta vez foi Rodolpho Concurde Netto que realizou a prova e obteve a Certificação de Hacker Ético. Sabemos que certificações não garantem conhecimento, porém servem como um filtro inicial básico quanto aos conceitos, ferramentas e processos fundamentais da Segurança da Informação. O processo […]