Mind The Sec – Palestra Flávio Shiga

FLÁVIO SHIGA Flávio K. Shiga atua na área de Segurança da Informação e Tecnologia da Informação há mais de 11 anos, já atuou em diversos segmentos como Airline, Bancos, Energia, Governo, Hospitais, Varejo, Telecomunicações, entre outros. Onde atualmente é gerente de serviços na IBLISS, apoiando as empresas na redução dos riscos e impacto nos negócios.…

Details

Mind The Sec – Palestra Alexandro Silva

ALEXANDRO SILVA Alexandro Silva atua como especialista em segurança defensiva na iBLISS Segurança e Inteligência e aluno de mestrado na UFBA. Possui experiência de 7 anos como especialista em segurança de redes e sistemas Unix/Linux, sendo responsável pela pesquisa e desenvolvimento de projetos de proteção de perímetro e profundidade, segurança de sistemas Web, gestão de…

Details

Akamai Web Application Firewall vulnerável a Cross-Site Request Forgery (CSRF) e Server-Side-Request Forgery (SSRF)

Durante a apresentação “Bypass Surgery Abusing Content Delivery Networks with Server-Side-Request Forgery (SSRF) Flash and DNS”[1][2] feita na Black Hat[3] , maior e mais prestigiada conferência de segurança da informação do mundo, os pesquisadores Mike Brooks and Matthew Bryant divulgaram que o Akamai Web Application Firewall está sucetível a ataques de Cross-Site Request Forgery (CSRF)[4][5]…

Details

Vulnerabilidade crítica atinge a biblioteca glibc (GHOST)

Uma nova vulnerabilidade presente na biblioteca glibc(CVE-2015-0235) foi descoberta pela Qualys, versões anteriores a glibc-2.18 estão vulneráveis a um heap-based buffer overflow[1] nas funções gethostbyname() and gethostbyname2(). A falha permite a execução de código arbitrário remotamente com permissões da aplicação explorada. No artigo[2] publicado pela Qualys são apresentadas algumas PoCs em diversos serviços vulneráveis como…

Details