O que: Encontro de todas as pessoas que defendem a Democracia, a Liberdade de Expressão, a Regulamentação das Mídias, o Marco Civil na Internet e a Democratização da Cultura e dos Meios de Comunicação no Paraná e no Brasil Onde: Teatro Londrina do Memorial de Curitiba, Largo da Ordem, Centro Histórico de Curitiba, Paraná Quando: de 12 a […]

A informação é antiga, mas vale lembrar. 1 Pão de Açúcar http://www.paodeacucar.com.br/ 2 Walmart http://www.walmart.com.br/ 3 Carrefour http://www.carrefour.com.br/ 4 Atacadão http://www.atacadao.com.br/ 5 Nova Casa Bahia http://www.casasbahia.com.br/ 6 Lojas Americanas http://www.americanas.com.br/ 7 Ponto Frio http://www.pontofrio.com.br/ 8 B2 W http://www.b2winc.com/ 9 Magazine Luiza http://www.magazineluiza.com.br/ 10 Casas Pernambucanas http://www.pernambucanas.com.br/   A tabela foi gerada a partir do resultado […]

Este post está atrasado já a alguns dias, mas vale para divulgar o YSlow. Quem não conhece o YSlow é um plugin para browsers como o FireFox utilizado para qualificar o nível de otimização de cache de seu sistema. Uma das grandes reclamações de usuários era que a grande parte das regras que haviam não […]

Fui convidado recentemente pelo Instituto Opet de Curitiba/PR para ministrar uma palestra, em conversa com eles chegamos a conclusão de que seria interessante apresentar a palestra que tenho sobre ataques e defesas de aplicações web ser mais abrangente, não voltada apenas para técnicos da área de desenvolvimento ou de segurança. A palestra será ministrada neste […]

Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco. Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados […]

O ex-Beatle falecido em 1980 está presente em um comercial para a nova campanha da OLPC (One Laptop Per Child), fundação do MIT (Massachussetts Institute of Technology). O comercial foi criado à partir de uma técnica que se conhece como footage (a imagem é criada à partir de recortes para dar a sensação de que […]

Na década de 70 e 80 um dos ramos que mais davam dinheiro à empresas especializadas na confecção de bancos de dados era justamente algoritmos e tecnologias que disponibilizavam segurança da informação. Esta preocupação perdeu um pouco de força nas décadas de 90 e agora no novo milênio, porem estudos andam mostrando justamente que este […]

Foi publicado o keynote utilizado por Ricardo Striquer Soares em sua apresentação para a InterCon 2008 em São Paulo/SP – BRA. O arquivo publicado não ficou na mesma qualidade do apresentado por questões de portabilidade disponbilizamos o arquivo no formato PDF em uma qualidade inferior. Abaixo o link para o arquivo. http://www.slideshare.net/ricardophp/xss-desvendado-presentation/

(Para saber mais sobre ataque de DoS e DDoS vá para a página https://www.programabrasil.org/?p=55) Este é um método utilizado para impedir o acesso ao servidor ou para diminuir sua audiência. Lembrando que para utilizar-lo você deve inicialmente identificar uma falha de XSS no site da vítima. O método consiste em injetar um código no servidor […]

XSS é uma falha de segurança e um método de ataque que seria classificado como baixo, porem ele pode possibilitar um estrago no sistema se o atacante souber explorar a falha. Minhas três “funcionalidades” preferidas do XSS é o roubo de sessão, o ataque de DDoS no servidor e o ataque de DoS no cliente. […]