Enquanto isso…

Publicado; 14/11/2003 | Autor: | Arquivado em: Segurança | 2 Comentários

num servidor ColdFusion de uma empresa não muito longe daqui…

serialnumber.gif

E isso porque a atualização da versão 6.0 para a 6.1 é gratuíta! Agora, imaginem se a empresa em questão for um hosting, quantas pessoas não poderiam ter acesso a esse número serial…

Enquanto isso…

Publicado; 12/11/2003 | Autor: | Arquivado em: Segurança | 2 Comentários

em uma datasource de uma empresa não muito longe daqui…

datasourcedump.gif

Penetration Testing for Web Applications

Publicado; 25/08/2003 | Autor: | Arquivado em: Segurança | Comentários desativados em Penetration Testing for Web Applications

O SecurityFocus publicou recentemente o último artigo de uma série de 3 sobre segurança em aplicações web. Alguns assuntos abordados podem ser novidade para muita gente; vale a pena dar uma olhada.

Parte I (overview);
Parte II (SQL Injection, cross-scripting, etc);
Parte III (cookies, sessions, buffer overflows, etc).

Tá na hora de atualizar…

Publicado; 22/08/2003 | Autor: | Arquivado em: Segurança | Comentários desativados em Tá na hora de atualizar…

Não adianta. Qualquer novo vírus que surge que explora uma brecha “recém-descoberta” do Windows já caem em cima da Microsoft, algumas vezes até acusando-a de “parceria” com fabricantes de antivírus. Não estou aqui para advogar para a empresa de ninguém, mas ouvir isso de administradores de sistemas é no mínimo intrigante. Quem administra sistemas e servidores sabe da importância de manter os softwares atualizados.

No caso mais recente, o vírus Blaster (também conhecido como Lovsan), que foi descoberto em 11 de Agosto explorou uma falha para a qual já havia um patch desde de 16 de Julho! Algo similar ocorreu com o Slammer, explorando uma brecha no SQL Server para a qual já havia um patch.

Fiquem antenados nas newsletters e boletins de segurança (Microsoft e Macromedia, por exemplo) dos softwares que estão administrando.

Não adianta só falar que administra o sistema, tem que participar! 🙂

Segurança, segurança…

Publicado; 01/08/2003 | Autor: | Arquivado em: Segurança | 3 Comentários

Dentro de algumas horas farei uma rápida apresentação sobre segurança em aplicações ColdFusion para o CFUG-Sul. A apresentação será via FlashComm, com o suporte da Astrolabio e CFUG-Rio. Ainda existe uma vaga disponível, veja aqui. Caso você não possa assistí-la, a apresentação estará disponível para download no site do CFUG-SP.

Já na semana que vêm o tema será o mesmo, porém de forma bem mais genérica. Vou apresentar a palestra “Segurança web: como fazer seu site inviolável, protegendo seu maior patrimônio: o Cliente” no evento Digital Design World em nome do CFUG-SP e da AfterWeb. A apresentação está marcada para o dia 06/07, uma quarta-feira, 17h00 na sala 01 Desktop Publish. Mais informações você encontra aqui.

Entradas mais Recentes →