Posts Tagged ‘segurança’

Recentemente fui convidado para dar uma apresentação aqui numa Escola Secundária em Corroios (Escola Secundária João de Barros) sobre Segurança de Informação. Foi um desafio interessante, pois normalmente este não é o meu “público-alvo”, mas acho que o resultado foi bastante positivo para os alunos que tiveram oportunidade de assistir.
Tive assim oportunidade de lhes falar [...]

Ainda não tinha tido tempo de colocar aqui mais detalhes sobre o mesmo, e como alguns de vocês colocaram algumas questões sobre o mesmo, aqui está o post que se impunha sobre o mesmo.

Em primeiro lugar, o tema da Tese. É um tema muito polémico nos nossos dias, e faz levantar um conjunto de opiniões [...]

Confesso que este projecto de Lei, que ao que tudo parece indicar será aprovado em sede parlamentar, me preocupa bastante. Ultimamente, parece-me que o Estado está cada vez mais obcecado pelas possibilidades das novas Tecnologias de Informação e pelas potencialidades que as mesmas oferecem em termos de cruzamentos de informação.
Parece-me que caminhamos a passos largos [...]

Mais uma vez, alguns dos media resolveram empolar exageradamente o tema, confundindo os utilizadores com alguma informação mal trabalhada. É inegável que não existem plataformas computacionais e consequentemente sistemas que sejam 100% seguras e resistentes a ataques, e que neste aspecto a plataforma Mac tem vindo a crescer em popularidade e assim a assumir-se como uma maior potencial vítima de novos ataques - é uma inevitabilidade.

Um vídeo com o Samy Kamkar, o criador do primeiro worm da Web 2.0. O worm criado por Samy, afectou milhões de perfis de utilizadores do site social Facebook MySpace em poucas horas, provando como os ataques de XSS podem ser nefastos para este tipo de aplicações.

Samy foi no entanto “apanhado” e acusado, tendo sido [...]

Depois do comentário do Carlos Rodrigues no meu anterior post sobre o Safari 3.2, e sobre o motivo pelo qual aquela indicação visual acontece, aqui fica mais alguma informação sobre os certificados digitais com Extended Validation.
Assim, um Extended Validation Certificate (EVC) é um certificado digital X.509 especial. Basicamente exige por parte da entidade emissora do [...]

A Apple lançou recentemente e sem grande pompa a nova versão do seu browser de eleição - o Safari. Depois de me ter “convertido” à religião Mac, e de passar a usar o Mac OS X como SO de eleição, o Safari tem sido o meu companheiro de navegação.
Infelizmente existem algumas coisas que o Firefox [...]

Depois de devidamente compilados e organizados, aqui ficam os vídeos que foram gravados durante o OWASP Summit 08. Alguns deles são apenas vídeos que mostram o que é a OWASP e qual a sua actividade, enquanto outros demonstram algumas das principais vulnerabilidades em aplicações Web.

Introduction to OWASP, by Jeff Williams
OWASP Top Ten, by Jeff Williams
OWASP [...]

Apesar dos nossos esforços tardios, a cobertura mediática que o OWASP Summit 08 teve até foi interessante. Podem ver na página do evento alguns dos sítios em que se falou/escreveu sobre o evento.
Eu próprio acabei por dar duas entrevistas - uma para o Semanário e outra para o Correio da Manhã.
Infelizmente a entrevista do Correio [...]

Depois de uma semana de árduo trabalho, mas que deu para aprender bastante assim como para conhecer uma série de pessoas da área de segurança aplicacional de todo Mundo, chegou ao fim o primeiro Summit organizado pelo OWASP e logo no nosso país. Foi um evento bem sucedido, e que cumpriu os seus objectivos principais, [...]