/me no StaySafe Podcast
23 de Fevereiro de 2011, 0:00 - sem comentários aindaO Thiago Bordini e o Jordan Bonagura resolveram combinar a gravação do podcast bem no dia do meu 36o. aniversário. Um bate papo bem descontraído regado a algumas cervas e muito metal, onde conversamos sobre segurança de infra-estrutura, redes heterogêneas, virtualização, Ossec, mercado nordestino de segurança…
Após ouvir sempre fica aquele ar de: “Putz!!! Tinha mais coisa para falar ou merda porque falei aquilo?” mas tenho certeza que ficou muito legal e todos irão curtir.
Fico feliz por estar representando bem a comunidade de segurança da infomação do Nordeste juntamente com Ivo Peixinho, Joarquim Espinhara, Rick2600, Hugo Dória e outros profissionais da região.
Novamente agradeço a moçada do StaySafe pelo reconhecimento e nos veremos no Web Security Forum com direito a exploit rodando e tudo.
Security as a Happy Hour!
See:
Falha no Mailman permite script insertion
21 de Fevereiro de 2011, 0:00 - sem comentários ainda
Múltiplas vulnerabilidades de XSS foram encontradas nas versões 2.1.14 e posteriores do famoso sistema de gestão de listas de discursão Mailman. As falhas encontradas permitem a inserção de código malicioso sendo executado pelo navegador da vitima.
Isso ocorre porque a informação no campo Full Name usado nas páginas Confirm unsubscription request, Confirm change of email address request, e Re-enable mailing list membership não está sendo sanitizada corretamente .
O desenvolvedor já disponibilizou o patch de correção.
Informações do Debian Security
Fontes:
See:
Web Security Forum
9 de Fevereiro de 2011, 0:00 - sem comentários ainda
Nos dias 09 e 10 de abril ocorrerá o Web Security Forum, a H2HC da segurança Web. Nele serão discutidos temas como Cloud Computing, Web Aplication Server, Web Appplication Firewall, Virtualização de Ambientes, Vulnerabilidades, Testes de Intrusão, Técnicas Hackers, dentre outros bastante atuais.
Até o momento os seguintes palestrantes marcaram presença:
Nelson Brito
Dr. Manoel Veras
Cezar Taurion
Adilson Florentino
Carol Bozza
Dr. Raphael Loschiavo
Jordan Bonagura
José Milagre
Luiz Eduardo
Thiago Bordini
Dra. Gisele Truzzi
Tony Rodrigues
Ewerson “Crash” Guimarães
Rener “Gr1nch” Alberto
Leonardo Goldin
Edison Fontes
Gustavo Lima
Anchises Paula
O Call For Papers ainda está aberto envie o seu!!! O meu já foi aceito!!!
Agenda provisória
See:
Brazilian Security Blogs Network
2 de Fevereiro de 2011, 0:00 - sem comentários ainda
É isso!!! começamos o ano com uma grande novidade.
Estamos iniciando hoje uma nova contribuição para a comunidade de segurança da informação brasileira é o Brazilian Security Blogs Network.
A ideia veio do meu grande amigo Hugo Doria e com uma grande força do Jeronimo Zucco inciamos nossas atividades.
Neste agregador vocês encontrarão várias noticias sobre diversas áreas da segurança da informação como forense, pentest, desenvolvimento entres outras.
Para acessar use a aba acima ou através da URL
Espero que vocês curtam bastante este novo canal de comunicação.
See:
