O Cross-site Scripting é uma vulnerabilidade encontrada em aplicações Web que permite a inserção de códigos maliciosos, a serem executados quando a página for acessada por outros usuários. O CSS explora a confiança que um usuário tem num site em particular; tem sido encontrado tanto nos pequenos sites como nos grandes e importantes. Normalmente, as […]
Destaques do Relatório 2011 sobre Segurança da Informação nas Empresas, recém-publicado pela Symantec Corp. Destaques A maioria dos entrevistados sofreu danos resultantes de ataques cibernéticos nos últimos 12 meses. As organizações sentem uma grande evolução no número e na sofisticação dos ataques cibernéticos. As organizações estão intensificando os esforços e investimentos para aprimorar a proteção. […]
A Symantec Corp. publicou recentemente o Relatório 2011 sobre Segurança da Informação nas Empresas. Participaram da pesquisa 3.300 organizações, entre pequenas, médias e grandes empresas, de 36 países, sendo 250 delas na América Latina. Dedicaremos os próximos posts a elencar os destaques, as considerações e as estatísticas apresentados pelo Relatório. Segue o infográfico da Symantec […]
Apesar do Cross-Site Request Forgery não ser uma vulnerabilidade nova, ainda vemos inúmeras aplicações suscetíveis a ele. O ataque funciona através da inclusão de um link ou script malicioso em uma página que irá disparar uma ação na aplicação-alvo em que o usuário, vítima, possui acesso e encontra-se autenticado no momento da execução do código. Estão […]
Apresentamos abaixo uma breve descrição técnica e um vídeo demonstrativo da utilização da técnica DLL Hijacking por meio do Framework Metasploit. Se quiser ler sobre o que é esta técnica, acesse a parte 1 do artigo. Para executar um ataque de DLL Hijacking, o programa que irá carregar a DLL deve ser previamente definido, de […]
A técnica DLL Hijacking tem por objetivo injetar um código malicioso em uma DLL, de modo que quando um software que necessite da DLL infectada for invocado junto com o carregamento das legítimas instruções da DLL, o código malicioso também será executado. (Se quiser conhecer mais a fundo: Exploração DLL Hijacking) Ameaça: Aí é que […]
Introdução: O ModSecurity é um firewall de aplicação de código livre que roda como um módulo do servidor Web Apache e possui versões para Linux e Windows. O firewall de aplicação, também conhecido como WAF (Web Application Firewall) tem por objetivo bloquear diversos tipos de ataques, como o Cross-Site Scripting (XSS), SQL Injection, Command Injection, […]