Home 2012 August

Arquivos Mensais: August 2012

Cracker invade blog da agência Reuters e posta entrevista falsa

Posted on by

Os invasores, ainda não identificados, postaram uma reportagem falsa no blog da empresa – que admitiu o problema em sua conta no Twitter

A agência de notícias Reuters, uma das principais do mundo, foi atacada por crackers nesta sexta (3). Os invasores, ainda não identificados, postaram uma reportagem falsa no blog da empresa – que admitiu o problema em sua conta no Twitter.

“A Reuters.com foi alvo de hackers nesta sexta-feira. Nossa plataforma de blogs foi comprometida”, postou a agência. “Posts foram falsamente atribuídos a vários jornalistas da Reuters. Estamos trabalhando para resolver o problema”. Enquanto não resolve o problema, a empresa retirou seus blogs do ar.

A reportagem falsa, já retirada do ar, foi uma suposta entrevista com um dos comandantes dos rebeldes sírios, Riad al-Asaad. “A Reuters não vai realizar essa entrevista e a postagem foi excluída”, disse a agência.

Fonte: idgnow

Segurança: pesquisador brasileiro cria método de teste em apps web

Posted on by

O pesquisador brasileiro Thiago Zaninotti criou uma nova maneira de realizar testes de segurança de aplicativos web. A descoberta, que faz parte do estudo ‘Método para testes de segurança em aplicações web por meio de casos de uso’ e foi apresentado ao Instituto de Pesquisas Tecnológicas – IPT – da USP, mostra que ao realizar os testes a partir de requisitos de utilização de casos de uso a eficiência e aumento na detecção de problemas com segurança chega a 30%.

Zaninotti explicou em comunicado oficial que as classes de vulnerabilidades podem ser adaptáveis, porém, a equipe realizou testes com as três principais vulnerabilidades listadas no padrão internacional do OWASP Top 10.
O método proposto pelo especialista testa a interação com as funcionalidades específicas dos aplicativos web. Ou seja, o modelo permite testar a segurança do app como se fosse um usuário regular com um navegador – e não realizar uma orientação dos testes de invasão (“pen-test”) que buscam falhas na infraestrutura e operações superficiais.

O estudioso explicou que o modelo apoia a utilização sistemática de testes ao longo do Ciclo de Desenvolvimento dos Sistemas (SDLC, do inglês Software Development Life Cycle).

Fonte: IT Web