OWASP Top 10 Application Security Risks

  • A1 – Injection – Falhas na injeção, tais como SQL, sistemas operacionais e de injeção de LDAP ocorrem quando dados não confiáveis são enviados para um intérprete, como parte de um comando ou consulta. Dados hostis do atacante pode enganar o interpretador para executar comandos não intencionais ou o acesso a dados sem a devida autorização.
[Leia mais]

Virtual host no apache2 com/sem SSL

Com a finalidade de tornar o apache2 em um servidor web com multiplos websites instalados vamos agora fazer a configuração de um novo virtual host, ou seja um servidor web virtual dentro de um servidor apache2.

Em nosso exemplo vamos criar um arquivo de configuração para uso do phpmyadmin. Edite / crie o arquivo /etc/apache2/sites-available/phpmyadmin com o conteúdo abaixo.

[Leia mais]

Análise de tráfego usando o tcpdump

Monitorando conexões: O tcpdump é um dos mais, se não o mais “famoso” sniffer para sistemas GNU/Linux. Com ele podemos realizar análises de redes e solucionar problemas. Sua utilização é simples e sem mistérios, bastando apenas ter os conhecimentos básicos de redes TCP/IP. Esta dica é apenas uma introdução deste sniffer, maiores informações e documentação à seu respeito podem ser encontradas em seu site oficial:

[Leia mais]

Políticas de uso corporativo do Twitter

Quando um profissional acessa o microblog Twitter durante o dia, as coisas que ele escreve representam a companhia para a qual ele trabalha ou refletem apenas suas opiniões pessoais? Um pouco de cada. Com a disseminação do Twitter, os empregados não estão mais habilitados a dissociar eles mesmos de suas companhias, da mesma forma que a empresa não conseguem desvencilhar-se da imagem de seus funcionários. Isso parece assustar muitas pessoas que acreditam em uma clara separação entre a sua vida pessoal e profissional. Mas a realidade mostra que as redes sociais tendem a interconectar cada vez mais esses mundos e, portanto, não vale a pena lutar contra isso. Conseguir gerenciar a postura dos profissionais no Twitter não representa algo fácil. Isso porque, as pessoas gostam de ser transparentes e genuínas nas opiniões expressas nas redes sociais, embora nem sempre tenham a intenção de escrever algo que possa prejudicar suas companhias ou, pior, levá-las a ser despedidas. Admito que eu até tentei manter duas contas separadas no Twitter, uma pessoal e outra profissional. Mas quem tem tempo para gerenciar isso durante o dia? Assim, eu tive de me render a uma única conta, na qual eu tenho algumas centenas de contatos que não se conhecem entre si.

[Leia mais]

Vantagens de usar o CloudFlare

Usando o Cloud Flare em seu site é possível ocultar informações importantes veja o exemplo abaixo. Neste primeiro exemplo usei o comando echo -e “GET / HTTP / 1.0\n\n” | ncat -vv www.terra.com.br.com 80 para abrir acessar o endereço www.terra.com.br usando a porta 80 fiz um redirecionamento para o comando ncat solicitando que ele traga todas as informações sobre este site, como servidor…

Veja abaixo o resultado, observe alem de mostrar o IP, a porta aberta, quinta linha ele mostra tipo de servidor neste caso o Apache rodando num Rad Hat.

[Leia mais]