Somos matéria no Jornal do Comércio (RS)

Somos matéria do Caderno Geraçãoe.com do Jornal do Comércio, um dos grandes jornais de economia e comércio aqui do Rio Grande do Sul. A jornalista Gabriela Stahler esteve conosco fazendo fotos e se inteirando da história da nossa empresa e dos nossos fundadores, Maurício Corrêa e Lizandra Machado. Para quem quiser ler a matéria na […]

Read More


Brasileiro descobre falha que permite DDoS extremo

Nosso fundador e CTO, Maurício Corrêa, reportou falha de segurança que poderia desestabilizar links de internet no mundo inteiro; a descoberta entrou no catálogo global de vulnerabilidades São Leopoldo, Rio Grande do Sul, 11 de junho de 2018. Naquele dia um dos WAFs (Web Application Firewall) desenvolvidos e monitorados pelo SOC (Security Operation Center) da […]

Read More


Fomos citados em um artigo no WRSeg 2019

O Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg), evento integrante da Escola Regional de Redes de Computadores (ERRC), é um fórum para discussão e apresentação de trabalhos científicos e técnicos nas áreas de segurança da informação e de sistemas computacionais. Autores são convidados a submeter trabalhos de pesquisa, resultados experimentais e […]

Read More


HTTP PARAMETER POLUTION

A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]

Read More


Política de Senhas

“O projeto Top 10 for 2018 OWASP Internet of Things (IoT) foi lançado em dezembro de 2018, como uma atualização de sua lista de 2014. A OWASP fornece uma lista consolidada de riscos, ameaças e vulnerabilidades aplicáveis a desenvolvedores, empresas e consumidores. Ela posicionou a questão “senhas fracas, adivinháveis ou padrões” como o principal problema […]

Read More


Entendendo o DDoS não intencional

Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]

Read More


CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification

Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, através de um desses ataques que mitigamos, surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers, isso mesmo, servidores de jogos on-line hoje em […]

Read More


Certificate Pinning

  Com a constante utilização de smartphones e dispositivos em redes wireless, surgiu uma grande preocupação relacionada à segurança dos dados que estão trafegando na rede, uma vez que estas informações podem ser interceptadas e analisadas por um possível atacante. Torna-se ainda mais preocupante, pelo fato de que estas informações podem estar sendo interceptadas, mesmo elas […]

Read More


O que é CDN?

Este artigo tem por objetivo explicar uma das evoluções de nossa plataforma, essa evolução está disponível para os clientes desde meados de novembro de 2017, a solução trata-se de uma Content Delivery Network, que além de dar a performance aos usuários de websites dos nossos clientes, acrescenta mais escalabilidade em nossa rede, escalabilidade esta horizontal, […]

Read More


Vídeo Protegendo seu WebSite em minutos

A exatamente dois meses atrás lançamos nosso Web Application Firewall, um sistema desenvolvido nacionalmente por nossa empresa, que tem por objetivo principal proporcionar a segurança, estabilidade e integridade de Web Sites e sistemas baseados em Web. O serviço da XLabs Security é de simples implementação, não é necessária a instalação de plugins ou módulos em […]

Read More