XSS é uma falha de segurança e um método de ataque que seria classificado como baixo, porem ele pode possibilitar um estrago no sistema se o atacante souber explorar a falha. Minhas três “funcionalidades” preferidas do XSS é o roubo de sessão, o ataque de DDoS no servidor e o ataque de DoS no cliente. […]

Não identifiquei “variações” na utilização do XSS, porem vale observar uma técnica que se destaca ao ponto de ser considerada uma variação por alguns, seriam os CSRF, Cross Site Request Forgering, ou requisição cruzada de site externo, também conhecido como XSRF graças ao X do XSS. O CSRF geralmente é utilizado como um método de […]

Ocorrerá em São Paulo/SP entre os dias 18 e 19 de outubro o CoNaPHP. O evento já conta com dois palestrantes internacionais (Andrei Zmievski e César Rodas) e será realizado juntamente com a CONISLI, evento que debate o software livre. Pela primeira vez a comunidade PHP brasileria terá um evento verdadeiramente comunitário. Diversas comunidades de […]

A Microsoft publicou no dia 19 e julho seu último relatório “Microsoft Security Intelligence Report”, também conhecido como SIR. O relatório aponta que o Brasil, até mesmo por ser um pais de idioma português, possui baixo nível de infecção de malwares e que o maior problema de segurança existente em sua maior parte envolveria equipamentos […]

Para utilizar esta técnica é muito simples, basta adicionar em campos de formulários comandos de javascript para manipular o conteúdo HTML renderizado no cliente. Ou seja, você pode pegar qualquer formulário que seja utilizado para gerar uma página online e adicionar o código javascript neste, se o conteúdo recebido do formulário não for manipulado nem […]

Fui convidado para participar no mês passado de uma reunião em São Paulo para discutir sobre o evento de 2008. Na oportunidade fiquei contente em saber que o evento estava mais adiantado do que no ano passado (No ano passado a percepção que tinhamos na lista de discussão do ProPHP-info era de que o evento […]

XSS quer dizer Cross Site Scripting, seu nome originalmente era CSS e apesar de ser mais antigo que a tecnologia CSS ele é muito menos popular, por isto quando surgiu a CSS diversos técnicos de segurança começaram a chamar a falha de XSS, graças ao XHTML, linguagem a qual geralmente se encontra a falha. O […]

Tive a oportunidade de conhecer Sergio Amadeu na CONISLI de 2007. Ele é uma pessoa que aponta e defende diversos pontos de vista importantes que principalmente estão voltados à tecnologia. Tenho acompanhado seu Blog (HTTP://samadeu.blogspot.com) e nele tenho visto diversas matérias sobre o Senador Eduardo Azeredo, todas referenciando um projeto de lei que, segundo Amadeu, […]

[Forward do ProPHP] Está aberto o período de submissões de propostas de palestras do PHP Conference 2008. O site oficial do evento é http://www.phpconference.com.br/ As submissões devem estar dentro dos macro-temas definidos e publicados na página e enviadas até no máximo o dia 8 de agosto. [/Forward] Recomendo a todos que avaliem a possibilidade de […]

Ocorreu em São Paulo neste Sábado passado (dia 10/05/2008) a segunda edição do seminário de gestão de projetos de software elaborado e organizado pela Tempo Real Eventos o qual eu tive o prazer de acompanhar. Tendo praticamente a mesma grade de palestrantes que o ano passado nesta edição os assuntos propostos foram direcionados para algumas […]