Não identifiquei “variações” na utilização do XSS, porem vale observar uma técnica que se destaca ao ponto de ser considerada uma variação por alguns, seriam os CSRF, Cross Site Request Forgering, ou requisição cruzada de site externo, também conhecido como XSRF graças ao X do XSS. O CSRF geralmente é utilizado como um método de […]

Para utilizar esta técnica é muito simples, basta adicionar em campos de formulários comandos de javascript para manipular o conteúdo HTML renderizado no cliente. Ou seja, você pode pegar qualquer formulário que seja utilizado para gerar uma página online e adicionar o código javascript neste, se o conteúdo recebido do formulário não for manipulado nem […]

XSS quer dizer Cross Site Scripting, seu nome originalmente era CSS e apesar de ser mais antigo que a tecnologia CSS ele é muito menos popular, por isto quando surgiu a CSS diversos técnicos de segurança começaram a chamar a falha de XSS, graças ao XHTML, linguagem a qual geralmente se encontra a falha. O […]

Abaixo algumas Video Aulas sobre como calcular o TIR (IRR na HP12c) e o VPL (NPV na HP12c) através da HP12c e do MS-Excel. O TIR é a Taxa Interna de Retorno de um Fluxo de Caixa e o VPL é o Valor Presente Liquido. VPLeTIR-Parte1 VPLeTIR-Parte2

Ocorreu em São Paulo neste Sábado passado (dia 10/05/2008) a segunda edição do seminário de gestão de projetos de software elaborado e organizado pela Tempo Real Eventos o qual eu tive o prazer de acompanhar. Tendo praticamente a mesma grade de palestrantes que o ano passado nesta edição os assuntos propostos foram direcionados para algumas […]

Até que ponto deve um gerente de projetos se envolver com o projeto? Alguns diriam totalmente, que ele deve sentir o projeto, até mesmo ser o projeto! Para mim está claro que quanto maior a compreensão do gerente de projetos tem sobre a área do projeto melhor seu desempenho de gerenciamento, ou seja quanto maior […]

A algum tempo participei de um congresso de gestão de projetos, neste tive meu primeiro contato com o que foi chamado de pilha de requisitos. Muitas técnicas de gestão de projetos colocam o método de gestão de requisitos por pilha como ponto chave de controla de execução do projeto e acredito que muitas pessoas utilizam […]

WBS (Work Breakdown Structure), também conhecida no Brasil como EAP (Estrutura Analítica de Trabalho), é uma ferramenta para controle de projetos utilizado na metodologia PMBok. A definição técnica descreve o WBS como “… uma decomposição hierárquica orientada à entrega do trabalho a ser executado pela equipe do projeto …” (PMBok Terceira edição Pág 363). A […]

Curitiba, 15 de Abril de 2008. Participei hoje do Microsoft pé na estrada, o evento tem o intuito de apresentar para a sociedade as novidades de soluções Microsoft. Eu tive a oportunidade de participar deste mesmo evento por volta de 2005 e algo que me deixou contente com o evento é a quantidade de pessoas […]