A Microsoft publicou no dia 19 e julho seu último relatório “Microsoft Security Intelligence Report”, também conhecido como SIR. O relatório aponta que o Brasil, até mesmo por ser um pais de idioma português, possui baixo nível de infecção de malwares e que o maior problema de segurança existente em sua maior parte envolveria equipamentos […]

Para utilizar esta técnica é muito simples, basta adicionar em campos de formulários comandos de javascript para manipular o conteúdo HTML renderizado no cliente. Ou seja, você pode pegar qualquer formulário que seja utilizado para gerar uma página online e adicionar o código javascript neste, se o conteúdo recebido do formulário não for manipulado nem […]

Fui convidado para participar no mês passado de uma reunião em São Paulo para discutir sobre o evento de 2008. Na oportunidade fiquei contente em saber que o evento estava mais adiantado do que no ano passado (No ano passado a percepção que tinhamos na lista de discussão do ProPHP-info era de que o evento […]

XSS quer dizer Cross Site Scripting, seu nome originalmente era CSS e apesar de ser mais antigo que a tecnologia CSS ele é muito menos popular, por isto quando surgiu a CSS diversos técnicos de segurança começaram a chamar a falha de XSS, graças ao XHTML, linguagem a qual geralmente se encontra a falha. O […]

Tive a oportunidade de conhecer Sergio Amadeu na CONISLI de 2007. Ele é uma pessoa que aponta e defende diversos pontos de vista importantes que principalmente estão voltados à tecnologia. Tenho acompanhado seu Blog (HTTP://samadeu.blogspot.com) e nele tenho visto diversas matérias sobre o Senador Eduardo Azeredo, todas referenciando um projeto de lei que, segundo Amadeu, […]