Lançamento do app WAF-Hook
- Códigos,Desenvolvimento
- Tags:CDN, Detecção WAFs, WAF, WAF-Hook, wafhook
Pensando na necessidade que temos no dia a dia durante conversas, ou até mesmo em pequenas análises onde precisamos de agilidade para analisar a segurança de um website, identificar possíveis mecanismos de defesa de websites como WAF’s ou Firewalls de Nova Geração nós desenvolvemos um aplicativo mobile de simples utilização para a identificação de WAF’s […]
Entendendo o DDoS não intencional
- Casos de Segurança
- Tags:CDN, Content Delivery Network, DDoS Layer 7, DDoS não intencional, WAF, WAFs, Web Application Firewall
Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]
CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification
- Falhas de Segurança
- Tags:America's Army, America's Army Proving Grounds, CDN, CVE-2018-10531, DDoS, DDoS Amplification, DDoS Protection, Exploit-DB, WAF
Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, e através de um desses ataques que mitigamos surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers. Isso mesmo, servidores de jogos on-line hoje […]
Modem D-Link DSL-500B GII XSS Injection Stored
- Falhas de Segurança
- Tags:Cross Site Scripting, D-Link, DSL-500B Generation 2, DSL-500BII, XSS Injection
Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]
Webinar: segurança em aplicações web
- Eventos
- Tags:Segurança em aplicações web, SQL Injection, Web Application Firewall, Web Firewall, Web Security, Web Site Firewall, webinar, webinar segurança da informação, XLabs Web Firewall, XSS Injection
Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]
XML Rest API Disponível para os planos de WAF Empresarial Plus
- Artigos
- Tags:Integração PowerShell XLabs Web Firewall, Integração XLabs Web Firewall, WAF XML Rest API, XLabs Web Firewall, XML Rest API
Agora os clientes que optarem por planos Empresarial Plus do WAF da XLabs, tem a facilidade e a comodidade de incorporar os seus sistemas ao sistema de proteção de websites da XLabs Security. Com o aperfeiçoamento da plataforma de proteção a websites a XLabs Security começou a desenvolver a XML Rest API do XLabs Web […]
Falhas no HTTPS podem deixar seu website inseguro
- Artigos
- Tags:Cloud WAF, CVE-2011-3389, CVE-2014-0160, CVE-2014-3566, Falhas HTTPS, Falhas SSL, Mitigação BEAST, Mitigação Heartbleed, Mitigação POODLE
Recentemente fomos brindados por diversas falhas no OpenSSL, este que é responsável pela criptografia e segurança de muitos Web Sites espalhados pelo mundo, praticamente o responsável pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endereço de seu web site quando […]
Vídeo: protegendo seu website em minutos
- Artigos
- Tags:Protegendo Web Site, Proteger Web Site, Video Tutorial XLabs Web Firewall, WAF, Web Application, Web Application Firewall, XLabs Web Application Firewall, XLabs Web Firewall
A exatamente dois meses atrás lançamos nosso Web Application Firewall, um sistema desenvolvido nacionalmente por nossa empresa, que tem por objetivo principal proporcionar a segurança, estabilidade e integridade de websites e sistemas baseados em Web. O serviço da XLabs Security é de simples implementação, não é necessária a instalação de plugins ou módulos em seu […]
Web CTB-Locker, O mais novo Ransomware que ataca Websites WordPress
- Casos de Segurança
- Tags:Cloud WAF, Ransonware, Web Application Firewall, Web Critroni, Web CTB-Locker, Web Ransonware, XLabs Web Application Firewall
Com o crescente aumento da procura por serviços de desinfecção de websites e computadores com os arquivos “sequestrados”, ultimamente presenciamos diversos casos, como o vivenciado por um hospital nos Estados Unidos, o Hollywood Presbyterian Medical Center, que teve toda a sua operação paralisada e obrigou funcionários e médicos a utilizarem fichas e prontuários escritos a […]
Vídeo Lançamento do XLabs Web Firewall
- Artigos
- Tags:slack.com, slack.com and WAF, slack.com WAF integration, Slack.com Web Firewall integração, Web Application Firewall, Web Application Firewall Slack Integração, Web Firewall slack integration, XLabs Web Firewall
Após diversos dias de desenvolvimento e aperfeiçoamento da ferramenta, decidimos por lançar oficialmente o XLabs Web Application Firewall, já com cases de sucesso em sua versão 1.0 Beta, atualmente se encontra em sua versão 2.x ao qual traz diversas inovações quando falamos em Web Application Firewall’s, trata-se do primeiro WAF a ser integrado completamente aos […]
