Penetration Testing for Web Applications

O SecurityFocus publicou recentemente o último artigo de uma série de 3 sobre segurança em aplicações web. Alguns assuntos abordados podem ser novidade para muita gente; vale a pena dar uma olhada.

Parte I (overview);
Parte II (SQL Injection, cross-scripting, etc);
Parte III (cookies, sessions, buffer overflows, etc).

Tá na hora de atualizar…

Não adianta. Qualquer novo vírus que surge que explora uma brecha “recém-descoberta” do Windows já caem em cima da Microsoft, algumas vezes até acusando-a de “parceria” com fabricantes de antivírus. Não estou aqui para advogar para a empresa de ninguém, mas ouvir isso de administradores de sistemas é no mínimo intrigante. Quem administra sistemas e servidores sabe da importância de manter os softwares atualizados.

No caso mais recente, o vírus Blaster (também conhecido como Lovsan), que foi descoberto em 11 de Agosto explorou uma falha para a qual já havia um patch desde de 16 de Julho! Algo similar ocorreu com o Slammer, explorando uma brecha no SQL Server para a qual já havia um patch.

Fiquem antenados nas newsletters e boletins de segurança (Microsoft e Macromedia, por exemplo) dos softwares que estão administrando.

Não adianta só falar que administra o sistema, tem que participar! 🙂