No dia 30 de novembro nosso analista de segurança, João Zietolie Ciconet , se sagrou campeão da competição de Capture The Flag da DEF CON GROUP Porto Alegre (DC5551), evento realizado para a comunidade de segurança da informação relacionado a DEF CON, um dos maiores eventos de hacki ng do mundo, anualmente realizado em Las […]
Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.
Sabia que não é só moda que tem tendência?! No ramo da Segurança Cibernética a gente também tem tendências. Mas ao contrário da moda onde as tendências são “opcionais”, na segurança cibernética é imperativo que você faça algo a respeito quando surge uma nova “moda”. E logo. Vimos esses anos gigantes que sofreram ataques (Microsoft, […]
Somos matéria do Caderno Geraçãoe.com do Jornal do Comércio, um dos grandes jornais de economia e comércio aqui do Rio Grande do Sul. A jornalista Gabriela Stahler esteve conosco fazendo fotos e se inteirando da história da nossa empresa e dos nossos fundadores, Maurício Corrêa e Lizandra Machado. Para quem quiser ler a matéria na […]
(O conhecido ataque de um clique) A credencial do usuário é validada, um cookie é enviado na resposta da requisição HTTP. A partir desse momento, o navegador tem salvo no disco o cookie que te mantém autenticado. 2) Você recebe um e-mail (engenharia social) que te convence a clicar em um link que abre um […]
Um amigo te manda um “whats” te chamando pra tomar umas. Vocês tiveram a entrega de um relatório que te tomou o mês inteiro de trabalho. Você visualiza a mensagem e pensa se vale a pena. Mas é sexta-feira, poxa! Então você põe a primeira roupa que encontra e se prepara pra sair. Olha se […]
Nosso fundador e CTO, Maurício Corrêa, reportou falha de segurança que poderia desestabilizar links de internet no mundo inteiro; a descoberta entrou no catálogo global de vulnerabilidades São Leopoldo, Rio Grande do Sul, 11 de junho de 2018. Naquele dia um dos WAFs (Web Application Firewall) desenvolvidos e monitorados pelo SOC (Security Operation Center) da […]
O Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg), evento integrante da Escola Regional de Redes de Computadores (ERRC), é um fórum para discussão e apresentação de trabalhos científicos e técnicos nas áreas de segurança da informação e de sistemas computacionais. Autores são convidados a submeter trabalhos de pesquisa, resultados experimentais e […]
A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]
“O projeto Top 10 for 2018 OWASP Internet of Things (IoT) foi lançado em dezembro de 2018, como uma atualização de sua lista de 2014. A OWASP fornece uma lista consolidada de riscos, ameaças e vulnerabilidades aplicáveis a desenvolvedores, empresas e consumidores. Ela posicionou a questão “senhas fracas, adivinháveis ou padrões” como o principal problema […]
XLabs Security Blog | All Rights Reserved.