Mil perdões pela demora. Mas aí está o vídeo com meus comentários sobre a BlackHat DC 2010, onde falo um pouco sobre a organização do evento e comento palestra por palestra que tive a oportunidade de ver. Fotos ...

Dentro de algumas horas embarcarei no aeroporto de guarulhos, com destino ao Hyatt Regency Crystal City, em Arlington, Virginia, EUA, onde nos dias 2 e 3 de fevereiro acontecerão as palestras da Blackhat-DC 2010. Ao andar da viagem, ...

O hotel Hyatt Regency Crystal City (Arlington, Virginia, EUA) será, mais uma vez, palco da BlackHat DC, o principal evento da area de segurança da informação, que reune pesquisadores de todo o mundo. Serão dias de treinamentos e palestras que divulgarão ...

Um "cross-site scripting" e uma série de informações desnecessárias sendo exibidas ao usuário.  Esses foram os dois fatores necessários que fizeram do site de Teste de Velocidade da provedora Ajato\TVA (http://testevelocidade.ajato.com.br), uma ameaça a seus próprios usuários.  Em ...

Por alguns anos, trabalhei com streaming de áudio e vídeo. Um software que fez parte constante de meu trabalho foi o Windows Media Player. Não posso negar, seu plugin (objeto) para browsers traz uma série de ...

Continuarei, hoje, a mostrar o quão simples pode ser criar um módulo para o Browser Exploitation Framework, ou BeEF. Se você pegou o bonde andando e perdeu toda a apresentação e a primeira parte de construção de módulos, corra para ...

Browser Exploitation Framework, ou BeEF, é uma ferramenta que oferece controle em tempo real a "vítimas" (que se transformarão, na verdade, em "Zumbies") que navegam em sites vulneráveis a cross-site scripting, contendo o código do framework injetado. Com o BeEF, você ...

Depois de meses sem posts, por motivos diversos, eis o Falando de Segurança de volta, agora em novo formato. Ainda sob WordPress, mas com alguns ajustes aqui e alí: Interação com o Twitter, novas formas de feedback, ...

... ou: Como fazer com que um pobre usuário não consiga acessar um site específico. No caso deste post, o Twitter.com . Ok, antes de irmos direto ao assunto, vamos ao conceito. Quando seu navegador faz uma requisição HTTP, ele envia um cabeçalho contendo uma série de informações. Tal cabeçalho (ou Header) ...

Não. Eu não podia deixar de comentar sobre o caso mais comentado da última semana:  O desafio do StrongWebMail.com . Trata-se de um novo serviço que garante a segurança de seu login exigindo que você preencha números que o serão informados por telefone. Se é uma excelente idéia ou não, eu ...