Desafios do eCommerce com o PCI-DSS 3.1
Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de eCommerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web
As tendências da Segurança da Informação para 2013
Segundo o relatório Websense® Security Predictions 2013, que analisa anualmente as tendências de inteligência, segurança e ameaças, no próximo ano a segurança exigirá uma postura mais pró-ativa e planejamento avançado para ameaças. Entre os destaques do relatório, estão: Ataques continuarão a explorar
Cinco dicas para melhorar a segurança de suas aplicações Web
“Bons tempos aqueles em que os computadores não eram ligados em rede, não existia Internet e as aplicações eram todas Desktop”, brinca o programador Sérgio Lopes, coordenador e professor da escola de programação Caelum. Qualquer informação publicada na internet está sujeita
Nova Cartilha de Segurança para Internet
Golpistas vêm concentrando esforços na exploração de fragilidades dos usuários, procurando enganar e persuadir as vítimas. Para não cair nesse tipo de golpe, nada melhor do que estar bem-informado. A Cartilha de Segurança para Internet http://cartilha.cert.br/ tem o intuito de
Novo trojan simula assinatura da Apple para enganar usuários de Macs
Na última quinta-feira (23/2), foi descoberta uma variação do Trojan Flashback, o Flashback G. A Intego, empresa responsável pela descoberta, afirmou que muitos usuários de Mac foram infectados pelo malware. Segundo a Intego, o Flashback G infecta os Macs de duas
Scanners de Aplicações Web – Análise do Quadrante Mágico do Gartner
Uma análise recente feita pelo Gartner, publicada em dezembro último, avaliou a solução de scanners de aplicação desenvolvidos por 15 fornecedores – Acunetix, Cenzic, Codenomicon, HP, IBM, Mavituna Security, Mu Dynamics, nCircle, NT OBJECTives, Parasoft, PortSwigger, Qualys, Quotium Technologies, Veracode
Crackers usam AJAX para fragmentar dados maliciosos, tornando-os difíceis de detectar
Pesquisadores de segurança da empresa americana M86 Security detectaram ataques que usam AJAX (Asynchronous JavaScript and XML) para fragmentar a carga em pequenos pedaços de código que são mais difíceis de detectar por programas antivírus e sistemas de prevenção de
Entenda melhor o Cross-site Scripting (CSS ou XSS)
O Cross-site Scripting é uma vulnerabilidade encontrada em aplicações Web que permite a inserção de códigos maliciosos, a serem executados quando a página for acessada por outros usuários. O CSS explora a confiança que um usuário tem num site em particular;
Introdução a Scanner de Aplicação Web
Publicamos uma notícia anteriormente sobre um comparativo de Scanners de Aplicação Web. Mas afinal, o que é um Scanner de Aplicação Web? Muitas empresas resolvem fazer sites, lojas virtuais, a fim de divulgar sua empresa na internet ou ainda comercializar seus