Um amigo te manda um “whats” te chamando pra tomar umas. Vocês tiveram a entrega de um relatório que te tomou o mês inteiro de trabalho. Você visualiza a mensagem e pensa se vale a pena. Mas é sexta-feira, poxa! Então você põe a primeira roupa que encontra e se prepara pra sair. Olha se […]
Nosso fundador e CTO, Maurício Corrêa, reportou falha de segurança que poderia desestabilizar links de internet no mundo inteiro; a descoberta entrou no catálogo global de vulnerabilidades São Leopoldo, Rio Grande do Sul, 11 de junho de 2018. Naquele dia um dos WAFs (Web Application Firewall) desenvolvidos e monitorados pelo SOC (Security Operation Center) da […]
O Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg), evento integrante da Escola Regional de Redes de Computadores (ERRC), é um fórum para discussão e apresentação de trabalhos científicos e técnicos nas áreas de segurança da informação e de sistemas computacionais. Autores são convidados a submeter trabalhos de pesquisa, resultados experimentais e […]
A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]
“O projeto Top 10 for 2018 OWASP Internet of Things (IoT) foi lançado em dezembro de 2018, como uma atualização de sua lista de 2014. A OWASP fornece uma lista consolidada de riscos, ameaças e vulnerabilidades aplicáveis a desenvolvedores, empresas e consumidores. Ela posicionou a questão “senhas fracas, adivinháveis ou padrões” como o principal problema […]
Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]
Uma vulnerabilidade de dia zero acaba de aparecer no mundo dos plugins do WordPress, afetando mais de 70.000 sites usando o plugin Social Warfare. O plugin é vulnerável a uma falha de XSS (Cross-Site Scripting) armazenado e foi removido do repositório de plugins. Os ataques podem ser realizados por qualquer usuário que visite o site. […]
Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, através de um desses ataques que mitigamos, surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers, isso mesmo, servidores de jogos on-line hoje em […]
Serialização é o processo de transformar algum objeto em um formato de dados que pode ser restaurado mais tarde. As pessoas geralmente serializam objetos para salvá-los no armazenamento ou para enviar como parte das comunicações. A desserialização é o inverso desse processo – tomando dados estruturados a partir de algum formato e reconstruindo-o em um objeto. Hoje, o […]
Com a constante utilização de smartphones e dispositivos em redes wireless, surgiu uma grande preocupação relacionada à segurança dos dados que estão trafegando na rede, uma vez que estas informações podem ser interceptadas e analisadas por um possível atacante. Torna-se ainda mais preocupante, pelo fato de que estas informações podem estar sendo interceptadas, mesmo elas […]
XLabs Security Blog | All Rights Reserved.