A autoridade certificadora raiz DigiNotar possibilitou ataques do tipo MITM (Man In The Middle) por meio de certificados falsos.
Recomendo configurar corretamente o tratamento do certificado em suas máquinas eliminando  ou desqualificando a DigiNotar para o momento
Comunicado oficial do Google:
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html
Página traduzida:
http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=auto&tl=pt&u=http%3A%2F%2Fgoogleonlinesecurity.blogspot.com%2F2011%2F08%2Fupdate-on-attempted-man-in-middle.html&act=url
Safari: Para o MAC OS recomendo utilizar o “Keychain Access” para resolver o Safari e o […]

Se você tiver o PHP instalado basta seguir os passos abaixo:
linux@localhost ~/ $ php -a
php > $caracteres = ‘0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVXWYZ+-/()@#$%&{}][’;
php > substr(str_shuffle($caracteres),0,10);
Você pode alterar os caracteres que podem ser utilizados alterando a segunda linha, na atribuição da variável e pode também alterar a quantidade de caracteres que a senha possui alterando o último parâmetro da terceira […]

Fui convidado recentemente pelo Instituto Opet de Curitiba/PR para ministrar uma palestra, em conversa com eles chegamos a conclusão de que seria interessante apresentar a palestra que tenho sobre ataques e defesas de aplicações web ser mais abrangente, não voltada apenas para técnicos da área de desenvolvimento ou de segurança.
A palestra será ministrada neste Sábado […]

Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco.
Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados para […]

Na década de 70 e 80 um dos ramos que mais davam dinheiro à empresas especializadas na confecção de bancos de dados era justamente algoritmos e tecnologias que disponibilizavam segurança da informação. Esta preocupação perdeu um pouco de força nas décadas de 90 e agora no novo milênio, porem estudos andam mostrando justamente que este […]

Foi publicado o keynote utilizado por Ricardo Striquer Soares em sua apresentação para a InterCon 2008 em São Paulo/SP - BRA.
O arquivo publicado não ficou na mesma qualidade do apresentado por questões de portabilidade disponbilizamos o arquivo no formato PDF em uma qualidade inferior.
Abaixo o link para o arquivo.
http://www.slideshare.net/ricardophp/xss-desvendado-presentation/

Apresentei neste último final de semana uma palestra sobre XSS e foi questionado sobre alguns pontos que gostaria de comentar mais aqui neste post.
P: Se eu utilizo um CMS popular e quero aplicar e/ou criar um código que evite XSS, aquela função strip_tags parece bem útil porem como fazer caso queira que algumas TAGs como […]

(Para saber mais sobre ataque de DoS e DDoS vá para a página http://www.programabrasil.org/?p=55)
Este é um método utilizado para impedir o acesso ao servidor ou para diminuir sua audiência. Lembrando que para utilizar-lo você deve inicialmente identificar uma falha de XSS no site da vítima. O método consiste em injetar um código no servidor alvo […]

XSS é uma falha de segurança e um método de ataque que seria classificado como baixo, porem ele pode possibilitar um estrago no sistema se o atacante souber explorar a falha. Minhas três “funcionalidades” preferidas do XSS é o roubo de sessão, o ataque de DDoS no servidor e o ataque de DoS no cliente.
O […]

Não identifiquei “variações” na utilização do XSS, porem vale observar uma técnica que se destaca ao ponto de ser considerada uma variação por alguns, seriam os CSRF, Cross Site Request Forgering, ou requisição cruzada de site externo, também conhecido como XSRF graças ao X do XSS. O CSRF geralmente é utilizado como um método de […]