Este post está atrasado já a alguns dias, mas vale para divulgar o YSlow. Quem não conhece o YSlow é um plugin para browsers como o FireFox utilizado para qualificar o nível de otimização de cache de seu sistema. Uma das grandes reclamações de usuários era que a grande parte das regras que haviam não […]

Você já pensou em agregar informações em seus resultados de pesquisas, ou compartilhar estas pesquisas com seus amigos diretamente no mecanismo de pesquisa? Já ouviu falar que mecanismos de pesquisas serão os mecanismos de bookmarks de amanhã? Foi pensando nisso que o Google Lança no Brasil o que é conhecido com SearchWiki! Para ver o […]

Fui convidado recentemente pelo Instituto Opet de Curitiba/PR para ministrar uma palestra, em conversa com eles chegamos a conclusão de que seria interessante apresentar a palestra que tenho sobre ataques e defesas de aplicações web ser mais abrangente, não voltada apenas para técnicos da área de desenvolvimento ou de segurança. A palestra será ministrada neste […]

Recentemente foi utilizado um ataque de DNS nos servidores da Virtual e da Speed, este ataque possibilitou com que os internautas fossem encaminhados para um site hospedado na região asiática do planeta ao invés de serem corretamente encaminhados para o banco. Os clientes que requisitavam acesso ao site do banco na URL www.bradesco.com.br eram encaminhados […]

A Microsoft está com o Windows 7 disponível para download desde o dia 09/01/2009 para a comunidade técnica mas dia 14/01/2009 recebi um email comunicando o fato. O Ronaldo que trabalha comigo na empresa havia baixado e instalado o software em uma máquina virtual para sentirmos a criança, ele comentou que o sistema ficou muito […]

Começamos o ano esquecendo da crise financeira, preocupados com as enchentes e receosos com a guerra de Israel com o Hamas. Fico indignado quando alguém fala que o mundo só anda depois do Carnaval, pode ser até verdade, mas odeio ficar parado e por isto estou me atualizando. Hoje observei alguns textos que o site […]

O ex-Beatle falecido em 1980 está presente em um comercial para a nova campanha da OLPC (One Laptop Per Child), fundação do MIT (Massachussetts Institute of Technology). O comercial foi criado à partir de uma técnica que se conhece como footage (a imagem é criada à partir de recortes para dar a sensação de que […]

Na década de 70 e 80 um dos ramos que mais davam dinheiro à empresas especializadas na confecção de bancos de dados era justamente algoritmos e tecnologias que disponibilizavam segurança da informação. Esta preocupação perdeu um pouco de força nas décadas de 90 e agora no novo milênio, porem estudos andam mostrando justamente que este […]

Foi publicado o keynote utilizado por Ricardo Striquer Soares em sua apresentação para a InterCon 2008 em São Paulo/SP – BRA. O arquivo publicado não ficou na mesma qualidade do apresentado por questões de portabilidade disponbilizamos o arquivo no formato PDF em uma qualidade inferior. Abaixo o link para o arquivo. http://www.slideshare.net/ricardophp/xss-desvendado-presentation/

Apresentei neste último final de semana uma palestra sobre XSS e foi questionado sobre alguns pontos que gostaria de comentar mais aqui neste post. P: Se eu utilizo um CMS popular e quero aplicar e/ou criar um código que evite XSS, aquela função strip_tags parece bem útil porem como fazer caso queira que algumas TAGs […]