O Google apresentou no Google Labs um novo projeto similar ao Second Live, é o “Lively by Google“, o principal objetivo do projeto é possibilitar com que os usuários possam criar ambientes nos quais eles possam conversar entre si criando sociedades, como no Second Life, um dos slogans do projeto é Experimente outra dimensão da […]

Depois de um prazo de espera tenho o grande orgulho de lhes apresentar o primeiro romanse de uma escritora paranaense, Barbara Lia, já conhecida no cenário nacional por suas diversas publicações de poemas e sonetos. Lia foi escolhida pelo governo do estado do PR em um projeto de incentivo a cultura e teve seu livro […]

(Para saber mais sobre ataque de DoS e DDoS vá para a página https://www.programabrasil.org/?p=55) Este é um método utilizado para impedir o acesso ao servidor ou para diminuir sua audiência. Lembrando que para utilizar-lo você deve inicialmente identificar uma falha de XSS no site da vítima. O método consiste em injetar um código no servidor […]

XSS é uma falha de segurança e um método de ataque que seria classificado como baixo, porem ele pode possibilitar um estrago no sistema se o atacante souber explorar a falha. Minhas três “funcionalidades” preferidas do XSS é o roubo de sessão, o ataque de DDoS no servidor e o ataque de DoS no cliente. […]

Não identifiquei “variações” na utilização do XSS, porem vale observar uma técnica que se destaca ao ponto de ser considerada uma variação por alguns, seriam os CSRF, Cross Site Request Forgering, ou requisição cruzada de site externo, também conhecido como XSRF graças ao X do XSS. O CSRF geralmente é utilizado como um método de […]

Ocorrerá em São Paulo/SP entre os dias 18 e 19 de outubro o CoNaPHP. O evento já conta com dois palestrantes internacionais (Andrei Zmievski e César Rodas) e será realizado juntamente com a CONISLI, evento que debate o software livre. Pela primeira vez a comunidade PHP brasileria terá um evento verdadeiramente comunitário. Diversas comunidades de […]