OWASP Top 10 released
19 de Abril de 2010, 0:00 - sem comentários ainda
O OWASP Top Ten provê uma poderosa documentação para segurança de aplicações web, ele representa o consenso sobre as falhas mais críticas encontradas nas aplicações web.
Os 10 falhas para 2010 são:
A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
A6: Security Misconfiguration
A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
A9: Insufficient Transport Layer Protection
A10: Unvalidated Redirects and Forwards
Divulguem este documento!! Desta forma estaremos conscientizando os desenvolvedores sobre os riscos do desenvolvimento sem o uso de boas práticas, sem testes e sem análise do código das aplicações disponibilizadas na internet.
Clique aqui para baixar o OWASP Top 10 – 2010
Clique aqui para baixar os podcasts sobre este release.
See:
Fisl 11 – Chamada de Trabalhos
16 de Abril de 2010, 0:00 - sem comentários aindaEstá aberta a chamada para o envio de propostas de palestras para a 11ª edição do Fórum Internacional Software Livre (fisl11) que vai acontecer entre os dias 21 e 24 de julho de 2010, no Centro de Eventos da Pontifícia Universidade Católica do Rio Grande do Sul (PUC-RS), na cidade de Porto Alegre, RS, Brasil. O envio de propostas deve ser feito até o dia 8 de maio de 2010 para http://www.fisl.org.br/11/papers
O Comitê de Programa definiu 17 temas para o fisl11:
* Desenvolvimento PHP, Java
* Desenvolvimento Python, Ruby, Perl
* Desenvolvimento Ferramentas,Metodologias e Padrões
* Desenvolvimento Outras Linguagens(C/C++, Lua, Lisp, etc)
* Desenvolvimento Visual: Qt, GTK, WXWidgets, css, ajax, acessibilidade
* Desenvolvimento Ger. Conteúdo (ECM/CMS, (micro)Blogs…)
* Jogos, Multimídia e Streaming
* Desktop e Distribuições
* Kernel, Sistemas de Arquivos e Sistemas Operacionais
* Hardware, Sistemas Embarcados e Robótica
* Administração de Sistemas e VoIP
* Segurança
* Gerenciamento de Dados(SGBD, Storage, backup…)
* Negócios, Implementações e Casos
* Ecossistema do Software Livre(Comunidade, Filosofia, Legislação e Cultura Livre)
* Educação e Inclusão Digital
* Tópicos Emergentes
A Associação Software Livre (ASL), organizadora do evento, em breve estará divulgando o período de submissões de outras atividades como os eventos comunitários e artigos para o WSL, entre outros.
Maiores informações e dúvidas e-mail programafisl11@softwarelivre.org
Fonte: Softwarelivre.org
See:
Botnet P2P: Trojan Heloag
13 de Abril de 2010, 0:00 - sem comentários ainda
Pesquisadores detectaram uma nova rede botnet. Está rede é formada por um trojan horse especifico que gerencia o download e a instalação de software maliciosos.
Segundo a Arbor Networks, o trojan Heloag instala-se automaticamente depois de ser baixado através dos dominios 7zsm.com ou elwm.net. Ele se auto-carrega no diretório Windows criando uma chave no registro do sistema sendo iniciado junto com o mesmo.
Após inicializado ele fica escutando na porta 8090/TCP e aguarda por um comando do servidor C&C que vêm através de simples bytes:
01 – initial hello
02 – keep alive, idle message
03 – download the named file
04 – connect to other peers
05 – send hostname to server
06 – clear
07 – close connection
Como qualquer trojan que se preze ele permite um total controle da máquina afetada permitindo que a máquina faça parte de uma rede zumbi.
Seguem os links [1] [2] de posts que venho relatando outros problemas relacionados a malwares e algumas dicas para os usuários do Windows(tm).
Fonte:
New P2P Botnet Forming
See:
FLISOL 2010 Salvador: Grade de Palestras
5 de Abril de 2010, 0:00 - sem comentários ainda
A grade de palestras do FLISOL 2010 em Salvador foi fechada dia 03/04. Teremos 02 salas recheadas de excelentes palestras, comparecam e troquem informações com a moçada que faz a coisa acontecer.
Vejam as palestras que ocorrerão dia 24/04 na Faculdade Area1:
Estendendo o Inkscape por Aurélio Hackert
Ekaaty 4 Desktop por Cristiano Furtado
HNTool – Ferramenta para Hardening de Servidores por Rafael Gomes e Hugo Dória
“Atacar” e Proteger sistemas de informação utilizando Software livre e uma dose de Pitu por Joaquim Espinhara
Foswiki – Gestão da informação 2.0 por Antonio Terceiro
Explorando Softwares Vulnerabilidades por Anderson Eduardo
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas por Alexandro Silva
Gerenciando servidores com o Spacewalk por Hugo Dória
Pfsense – Solução para profissionais de TIC por Jamson Átila
Varnish: Uma camada de velocidade por Alexandre Haguiar
Arte Gráfica com Software Livre por Aurélio Heckert
Apresentação PHPBa por Comunidade PHPBA
Maiores Informações:
http://flisol.net/FLISOL2007/Brasil/Salvador
http://softwarelivre.org/flisol-ssa
https://twitter/FlisolSSA
