Vulnerability Scanner gratuito para todos

A FCCN passou a disponibilizar gratuitamente, para usos não comerciais nem empresariais, uma ferramenta de análise e identificação de vulnerabilidades para computadores pessoais. Trata-se de uma solução de software, implementada num modelo baseado em agente local (isto é, tem de ser instalado no computador pessoal) que depois de instalada efectua continuamente auditorias ao primeiro, detectando […]

Crescente insegurança das aplicações Web

in ComputerWorld Portugal – “O número de falhas de segurança detectadas em aplicações Web continua a aumentar e provavelmente dominará as agendas de segurança das empresas nos próximos anos, de acordo com um estudo recente da Cenzic. Quase 80 por cento das mais de três mil falhas de segurança notificadas este ano foram encontrados em tecnologias Web, […]

httpOnly cookie

Durante uma auditoria recente, foi detectada uma falha de XSS (Cross Site Scripting) numa aplicação que utiliza cookies com a flag “httpOnly”. Esta flag, embora actualmente seja suportada pela maioria dos browsers, foi introduzida pela Microsoft com o objectivo de mitigar o XSS não permitindo que o conteúdo do cookie seja acedido por código client […]

Internet Explorer 0 day

Foi publicada por engano uma vulnerabilidade do Internet Explorer 7. A equipa de investigadores afirma que a publicou por engano por pensar que esta era corrigida pela última leva de patches fornecida pela Microsoft. No entanto, segundo a própria Microsoft, a falha não foi corrigida e afecta todas as versões do Internet Explorer (incluindo a […]