Nosso Analista é o campeão da Capture The Flag em Porto Alegre

No dia 30 de novembro nosso analista de segurança, João Zietolie Ciconet , se sagrou campeão da competição de Capture The Flag da DEF CON GROUP Porto Alegre (DC5551), evento realizado para a comunidade de segurança da informação relacionado a DEF CON, um dos maiores eventos de hacki ng do mundo, anualmente realizado em Las […]

Read More


PHISHING: Identificando um email suspeito

Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.

Read More


ENTENDENDO A VULNERABILIDADE CSRF

(O conhecido ataque de um clique) A credencial do usuário é validada, um cookie é enviado na resposta da requisição HTTP. A partir desse momento, o navegador tem salvo no disco o cookie que te mantém autenticado. 2) Você recebe um e-mail (engenharia social) que te convence a clicar em um link que abre um […]

Read More


10 Dicas para navegar tranquilo na Internet

Um amigo te manda um “whats” te chamando pra tomar umas. Vocês tiveram a entrega de um relatório que te tomou o mês inteiro de trabalho. Você visualiza a mensagem e pensa se vale a pena. Mas é sexta-feira, poxa! Então você põe a primeira roupa que encontra e se prepara pra sair. Olha se […]

Read More


Brasileiro descobre falha que permite DDoS extremo

Nosso fundador e CTO, Maurício Corrêa, reportou falha de segurança que poderia desestabilizar links de internet no mundo inteiro; a descoberta entrou no catálogo global de vulnerabilidades São Leopoldo, Rio Grande do Sul, 11 de junho de 2018. Naquele dia um dos WAFs (Web Application Firewall) desenvolvidos e monitorados pelo SOC (Security Operation Center) da […]

Read More


HTTP PARAMETER POLUTION

A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]

Read More


Entendendo o DDoS não intencional

Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]

Read More


0day XSS Stored em plugin SocialWarfare do WordPress

Uma vulnerabilidade de dia zero acaba de aparecer no mundo dos plugins do WordPress, afetando mais de 70.000 sites usando o plugin Social Warfare. O plugin é vulnerável a uma falha de XSS (Cross-Site Scripting) armazenado e foi removido do repositório de plugins. Os ataques podem ser realizados por qualquer usuário que visite o site. […]

Read More


Web CTB-Locker, O mais novo Ransomware que ataca Websites WordPress

Com o crescente aumento da procura por serviços de desinfecção de Websites e computadores com os arquivos “sequestrados”, ultimamente presenciamos diversos casos, como o vivenciado por um hospital nos Estados Unidos, o Hollywood Presbyterian Medical Center, que teve toda a sua operação paralisada e obrigou funcionários e médicos a utilizarem fichas e prontuários escritos a […]

Read More


XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]

No mês de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil para a defesa de seus sistemas aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infra-estrutura de TI e sistemas próprios. O nome e informações do cliente serão omitidos […]

Read More