https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2017-01-05 17:44:482017-04-08 22:07:50Open Redirect
https://www.infosec.com.br/wp-content/uploads/2016/12/Pen-test-vs.-Vul-Scan.png
480
840
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-12-28 18:46:342017-03-31 18:25:46Teste de invasão vs Varredura de Vulnerabilidade
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-12-10 11:27:582017-03-13 21:35:14Como hackear um carro
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-12-08 12:58:552017-03-13 20:54:13USB Killer uma ameaça de 50 dolares
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-12-05 13:04:392017-03-13 20:55:00EX-NSA mostra os perigos de se hackear um carro
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-11-23 14:09:582017-04-08 21:44:25XSS persistente no m.olx.ph
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-11-23 14:06:292017-04-08 21:44:31XSS persistente no m.olx.ph
https://www.infosec.com.br/wp-content/uploads/2016/11/educa-mais.jpg
670
1213
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-11-21 14:17:362017-03-13 20:55:43Educa mais dispensa o uso de senha para login
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-11-18 13:31:002017-03-30 14:20:39Se seu celular for hackeado você nunca vai saber by Edward Snowden
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
0
0
juliocesar
https://www.infosec.com.br/wp-content/uploads/2017/04/cropped-logo_infosec_300x75-1.png
juliocesar2016-11-15 20:28:592017-04-08 21:45:27XSS Refletido no vivareal.com.br
Scroll to top
Open Redirect
O que é Open redirect?
Open redirect também conhecida como Unvalidated Redirects e forwards é uma falha que ocorre quando uma aplicação web aceita dados não confiáveis, que resulta no redirecionamento do usuário para um outro site qualquer.
Traduzindo a falha funciona da seguinte forma:
Quando o usuário realizar o login através do link https://www.infosec.com.br/Login.php?ReturnUrl=/admin.php o mesmo será redirecionado para a página admin.php após o login, caso a aplicação não faça a validação do valor que o parâmetro ” ReturnUrl ” recebe, um usuário malicioso pode criar o seguinte link https://www.infosec.com.br/Login.php?ReturnUrl=http://www.attacker.com e envia-lo para usuários que tenham opção de login no site, quando o usuário realizar o login através desse link, o mesmo será redirecionado para site http://www.attacker.com
Esse tipo de ataque é muito utilizado em phishing, até porque se você prestar bem atenção, o link parece seguro uma vez que ele contém o endereço real para o infosec.com.br
Open redirect também pode ser utilizado para dar bypass no access control da aplicação.
________________________
Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo
[contact-form-7 id=”171″ title=”Formulário de contato”]
Teste de invasão vs Varredura de Vulnerabilidade
O que é Varredura de Vulnerabilidade?
Também conhecidas como avaliações de vulnerabilidade, as varreduras de vulnerabilidade avaliam computadores, sistemas e redes buscando por falhas de segurança, também conhecidos como vulnerabilidades. Essas varreduras são tipicamente automatizadas e dão uma visão inicial daquilo o que poderia ser explorado.
O que é teste de invasão?
Um teste de invasão simula um hacker tentando invadir um sistema através da exploração de vulnerabilidades que possam existir. Analistas atuais, muitas vezes chamados de hackers éticos, tentam provar que vulnerabilidades podem ser exploradas, usando métodos como quebra de senhas, buffer overflow, injeção de SQL dentro outros. Com isso eles tentam comprometer e extrair dados do sistema em questão.
Como hackear um carro
USB Killer uma ameaça de 50 dolares
A 15 anos atrás eu fiz um comentário sobre a possibilidade de alguém criar um pendrive que fritaria seu computador, me chamaram de louco e deram risadas. Hoje isso é uma realidade. O vídeo mostra aparelhos como o novo MacBook Pro, Google Pixel, Galaxy Note 7, iPad Pro, iPhone 2G, GoPro 5 sendo testados.
EX-NSA mostra os perigos de se hackear um carro
Ex-NSA Charles Miller faz uma demonstração para Ben Makuch sobre os perigos de se hackear um carro.
XSS persistente no m.olx.ph
XSS Persistente no m.olx.ph
Informei a equipe do OLX sobre o problema e o mesmo já foi resolvido.
Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo
[contact-form-7 id=”171″ title=”Formulário de contato”]
XSS persistente no m.olx.ph
XSS Persistente no m.olx.ph
Informei a equipe do OLX sobre o problema e o mesmo já foi resolvido.
Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo
[contact-form-7 id=”171″ title=”Formulário de contato”]
Educa mais dispensa o uso de senha para login
Para quem já utiliza o educa mais, sabe que sempre foi necessário fornecer o CPF e senha na hora de fazer o login, pois bem, hoje pela manhã notei que agora para fazer o login você só precisa do CPF, por algum motivo não é necessário mais informar a senha 🙂
Não sei se a alteração é temporária e muito menos o que eles pretendem alcançar com isso.
Se seu celular for hackeado você nunca vai saber by Edward Snowden
XSS Refletido no vivareal.com.br
XSS Refletido no vivareal.com.br
Informei a equipe sobre o problema e o mesmo já foi resolvido.
Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo
[contact-form-7 id=”171″ title=”Formulário de contato”]