Mil perdões pela demora. Mas aí está o vídeo com meus comentários sobre a BlackHat DC 2010, onde falo um pouco sobre a organização do evento e comento palestra por palestra que tive a oportunidade de ver. Fotos em breve!

Apesar de ainda estar testando formatos, aí está o primeiro vídeo do site. Levando o nome de “Roteadores”, inspirado pela fraca segurança dos roteadores residenciais, o vídeo exibe o conceito (de forma bem objetiva) e uma falha de Cross-site Request Forgery, além de uma grave vulnerabilidade descoberta por mim no roteador WRT54GC, da Linksys, que permite a qualquer um a alterar a senha de administrador da administração web deste modelo.

A parte 2 já está disponível. Para ve-la, clique aqui.

Por ser o primeiríssimo vídeo, sugestões e comentários são muito bem vindos!

Vídeo #1 – Título: Roteadores (Parte 1)
Conteúdo:

• Cross-Site Request Forgery (CSRF) – Conceito
• Montando um formulário automático para mudança de senha via CSRF.
• Falha de verificação de autenticação no Linksys WRT54GC

Para assistir (on-demand), clique aqui.

URLs relacionadas:
[#1] http://blogs.zdnet.com/BTL/?p=15197