Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]
Uma vulnerabilidade de dia zero acaba de aparecer no mundo dos plugins do WordPress, afetando mais de 70.000 sites usando o plugin Social Warfare. O plugin é vulnerável a uma falha de XSS (Cross-Site Scripting) armazenado e foi removido do repositório de plugins. Os ataques podem ser realizados por qualquer usuário que visite o site. […]
Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, através de um desses ataques que mitigamos, surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers, isso mesmo, servidores de jogos on-line hoje em […]
Serialização é o processo de transformar algum objeto em um formato de dados que pode ser restaurado mais tarde. As pessoas geralmente serializam objetos para salvá-los no armazenamento ou para enviar como parte das comunicações. A desserialização é o inverso desse processo – tomando dados estruturados a partir de algum formato e reconstruindo-o em um objeto. Hoje, o […]
Com a constante utilização de smartphones e dispositivos em redes wireless, surgiu uma grande preocupação relacionada à segurança dos dados que estão trafegando na rede, uma vez que estas informações podem ser interceptadas e analisadas por um possível atacante. Torna-se ainda mais preocupante, pelo fato de que estas informações podem estar sendo interceptadas, mesmo elas […]
Este artigo tem por objetivo explicar uma das evoluções de nossa plataforma, essa evolução está disponível para os clientes desde meados de novembro de 2017, a solução trata-se de uma Content Delivery Network, que além de dar a performance aos usuários de websites dos nossos clientes, acrescenta mais escalabilidade em nossa rede, escalabilidade esta horizontal, […]
Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]
Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]
Agora os clientes que optarem por planos Empresarial Plus do WAF da XLabs, tem a facilidade e a comodidade de incorporar os seus sistemas ao sistema de proteção de websites da XLabs Security, com o aperfeiçoamento da plataforma de proteção a Websites a XLabs Security começou a desenvolver a XML Rest API do XLabs Web Application […]
Recentemente fomos brindados por diversas falhas no OpenSSL, este que é responsável pela criptografia e segurança de muitos Web Sites espalhados pelo mundo, praticamente o responsável pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endereço de seu web site quando […]
XLabs Security Blog | All Rights Reserved.