XSS mostra passwords gravadas no gestor do Firefox
No website do RSnake ficou demonstrado que não devemos gravar autenticações nos gestores de passwords dos browsers. O exemplo [aqui] funcionou no meu Firefox 3.6 e parece que pode ser usado para todos...
View ArticleInserir Javascript em nomes DNS
Artigo sobre um novo vector de cross-site scripting que possibilita a adição de Javascript em nomes DNS. Leitura completa aqui.
View ArticleJavascript ofuscado em temas WordPress
Já que estou numa de publicar artigos sobre malware e WordPress, encontrei um artigo bastante completo de uma análise de malware em blogues WordPress. O autor descreve a modificação de ficheiros...
View ArticleComo analisar documentos PDF por conteúdos maliciosos
Nos últimos meses, muito se tem falado nos perigos em abrir documentos PDF de origem desconhecida (e não só) e como o cibercrime tem utilizado este método para propagar malware em empresas e governos....
View ArticleDOMScan – Examinar e analisar DOM
DOMScan – é um utilitário interessante que permite capturar em tempo real objectos DOM. Além de ter algumas regras pré definidas para examinar DOM, esta pequena aplicação permite fazer um trace a...
View ArticleAplicações Web lideram vulnerabilidades informáticas
No Tek Sapo: As vulnerabilidades de aplicações Web continuam a ser a maior ameaça à segurança informática, representando mais de metade de todas as divulgações públicas feitas durante o primeiro...
View ArticleO que deve saber sobre o sniffing do histórico do seu browser
Brian Krebs publicou um artigo onde menciona que há websites que estão a utilizar alguns truques em JavaScript para bisbilhotar o histórico dos visitantes.
View ArticleJSON Hijacking
Gareth Heyes, especialista em segurança web, publicou um artigo técnico sobre como a informação JSON pode ser roubada. Recomendo +1.
View ArticleImagens pornográficas invadem o Facebook
Nas últimas horas, vários utilizadores têm demonstrado a presença de imagens pornográficas no feed de notícias do Facebook. Personalidades, imagens chocantes de animais, pornografia, acidentes, entre...
View ArticleNova ferramenta DoS em JavaScript
O VP da White Labs [da WhiteHat Security], Robert ‘RSnake’ Hansen, publicou um protótipo de uma ferramenta que poderá lançar ataques DoS e deixar os websites offline – FlashFlood. Segundo fonte...
View Article