Os administradores de rede e os problemas de segurança do modelo OSI

Hoje em dia um administrador que é moldado por meio de cursos tecnicos e que nao lê constantemente artigos tecnicos em sites de segurança vai certamente aplicar no seu meio de trabalho todas as regras de segurança impostas. ACLs bem configuradas, trafego que apenas sai nao entra e vice-versa. Direitos de leitura escrita para determinadas …

Continue lendo Os administradores de rede e os problemas de segurança do modelo OSI

New tools to block and eradicate SQL injection

The MSRC released an advisory today that discusses the recent SQL injection attacks and announces three new tools to help identify and block these types of vulnerabilities. The advisory discusses the new tools, the purpose of each, and the way each complements the others. The goal of this blog post is to help you identify the …

Continue lendo New tools to block and eradicate SQL injection

A importancia de Firewalls baseados na web a fim de proteger recursos da empresa

De que adianta investir em recursos de segurança para a sua rede interna se você nao pode proteger seu website (e seus cartoes de credito e informações de clientes, etc) dinamico contra ataques de Cross Site Scripting (XSS) e Injecção de comandos SQL (SQL Injection) ?. Este documento pretende demonstrar como Firewalls baseados na Web …

Continue lendo A importancia de Firewalls baseados na web a fim de proteger recursos da empresa

Prevenindo ataques de SQL Injection

Este documento da Oracle dá algumas dicas de o que é e como se proteger de ataques de injecção de comandos SQL, muito comuns hoje em dia.