Detectando ataques em aplicações Web
Recebi um link da lista Owasp-Brasilian para o documento ‘Detecting Attacks on Web Applications from Log Files’. Sao abordados os seguintes topicos:
1 Abstract………………………………………………3 2 Introduction…………………………………………..4 3 Attacks on Web Applications……………………………..5 3.1 Web server log files………………………………..6 3.2 Primer on HTTP……………………………………..8 3.2.1 HTTP Evasion Techniques…………………………12 3.3 Regular Expressions (Regex)…………………………14 4 Detecting Attacks……………………………………..15 4.1 Rulebased Detection (static rules)………………….20 4.1.1 Negative Security Model…………………………20 4.1.2 Positive Security Model…………………………21 4.2 Anomalybased Detection (dynamic rules)………………21 4.3 Detecting the OWASP Top Ten 2007…………………….22 4.3.1 A1 Cross Site Scripting (XSS)………………….22 4.3.2 A2 Injection Flaws……………………………26 4.3.3 A3 Malicious File Execution……………………32 4.3.4 A4 Insecure Direct Object Reference…………….33 4.3.5 A5 Cross Site Request Forgery (CSRF)……………35 4.3.6 A6 Information Leakage and Improper Error Handling. 37 4.3.7 A7 Broken Authentication and Session Management. . . .38 4.3.8 A8 Insecure Cryptographic Storage………………39 4.3.9 A9 Insecure Communications…………………….40 4.3.10 A10 Failure to Restrict URL Access…………….41 5 Conclusion……………………………………………42 6 References……………………………………………42
Howcast: O Youtube dos videos instrutivos
Youtube tem muita coisa. Tanta coisa que voce se pode perder. Howcast tem o quê? Criado por ex-funcionarios da Google que trabalhavam em Google video e Youtube, este canal permitirá assistir e compartilhar videos instrutivos do tipo, ‘How to make this’ ou ‘como fazer isto ou aquilo’
Vista SP1. Até Kernel vai mudar
Muita gente ja meteu o coração na mao com medo de instabilidades de sistema, depois de saber das mudanças radicais que existirao no Windows Vista quando for lançado e adotado o Service Pack1. É que dentro dessas mudanças notaveis encontra-se a substituição do ‘coração do Vista’, o seu Kernel.
TrueCrypt. Encripte facil e de graça.
Quer proteger seus dados de ‘bisbilhoteiros’? Tem medo de perder seu portatil e ver seus dados violados? O TrueCrypt conforme mesmo diz a descrição na sua pagina é um software disponivel em Windows, Linux e Mac para encriptar de dados em discos (completo, partição ou drive USB).
Suporta esteganografia ( se voce nunca ouviu falar é melhor parar de ler), algoritmos AES-256, Serpent, BlowFish, DES, Triple DES, Twofish etc.
As 50 pessoas mais influentes das TI de todos os tempos
Para comemorar o lançamento de sua nova tecnologia de 45nm a Intel pediu que um grupo de especialistas elaborasse uma lista das 45 pessoas mais influentes sobre as tecnologias de informação de todos os tempos. Eis a lista com Tim Berners-Lee (na foto) a ocupar o primeiro lugar:
1. Tim Berners-Lee
2. Sergey Brin
3. Larry Page
4. Guglielmo Marconi
5. Jack Kilby
6. Gordon Moore
7. Alan Turing
8. Robert Noyce
9. William Shockley
10. Don Estridge
11. Doug Engelbert
12. Robert Metcalfe
13. Vint Cerf
14. Steve Jobs
15. Andrew Grove
16. Seymour Cray
17. Pierre Omidyar
18. Shawn Fanning
19. Dennis Ritchie
20. Ted Hoff
21. Linus Torvalds
22. Shuji Nakamura
23. Dave Packard
24. Jean Hoerni
25. William Hewlett
26. John Logie Baird
27. George Boole
28. Martin Cooper
29. John Pinkerton
30. Grace Hopper
31. Bill Gates
32. Herman Hollerith
33. Thomas Watson
34. Jeff Bezos
35. Meg Whitman
36. Ada Lovelace
37. Nolan Bushnell
38. Claude Shannon
39. Charles Babbage
40. John Chambers
41. Philo Farnsworth
42. Steve Wozniak
43. Larry Ellison
44. Michael Dell
45. Maurice Wilkes
