Por Denny Roger
Apesar de estarmos acostumados a ouvir casos de invasão de computadores praticados por hackers, a maioria destes ataques são, na realidade, realizadas pelos crackers. Atualmente a mídia impressa, eletrônica e audiovisual está utilizando o termo correto porque “hacker” transformou-se em uma profissão.
Os crackers são indivíduos que utilizam seu conhecimento para invadir computadores […]
by Amit Klein
IE6 is the second most popular web browser (after IE7), with market share of around 25% (according to recent surveys e.g. http://marketshare.hitslink.com/report.aspx?qprid=2).
This write-up presents two new phishing attack techniques, abusing an address bar issue (security vulnerability) with IE6 in combination with non-standard DNS domain names. The net result is that a phishing […]
by Denny Roger
As a teacher and senior network security engineer of computer security, I am often talk about security for internet banking. Over the last few years, I have taught how crackers works to a wide range of clients because they don’t know some type of attacks (e.g.: cross-site scripting, Google hacking, visual spoofing, link […]
By Denny Roger
On October 9, Raviv Raz published a proof of concept tool about tests for SQL Injection via URL parameters.
Raviv Raz rebuilt Injector. The new name is MultiInjector. Here’s an update about Injector.
http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector.html
Have fun!!!
Denny Roger
denny@epsec.com.br
Por Tiago Souza
Este espaço é dedicado para um especial “Segurança da informação” e nada melhor do que iniciar com uma entrevista com o conceituado especialista em segurança Denny Roger.
Tive a oportunidade de conhecer o Denny em um pequeno evento na faculdade algum tempo atrás, apresentado pelo professor e amigo Charles Niza, o que me despertou […]
Conheça as técnicas mais utilizadas para o vazamento das informações. Por Denny Roger.
Quanto maior o número de controles implementados no computador de sua casa ou do seu escritório, novas técnicas serão utilizadas para burlar os sistemas de segurança.
Vamos conhecer as 5 principais ameaças relacionadas ao vazamento de informações pessoais e corporativas.
O disqueste
A primeira ameaça […]
Em agosto deste ano o russo Stanislaw Yurievich Pusep entrou em contato comigo para apresentar e discutir uma vulnerabilidade no HTTPS. Ele mora no Brasil desde 1994 e mesmo tendo abandonado a formação academica na área de ciência da computação, Stanislaw é um autoditada que ainda continua pesquisando sobre o assunto.
Sempre comento em minhas palestras […]
Boa tarde!
Para quem tem interesse em testar alguma aplicação desenvolvida internamente ou testar uma solução de terceiro que está instalada na sua empresa, segue uma excelente ferramenta para a realização de teste de invasão em aplicações. A ferramenta foca no ataque de SQL Injection. Recomendo também a utilização pelas equipes de auditoria de sistemas.
Abraços, Denny […]
Por Cesar Cerrudo
It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf) was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account.
Basically if you can run code under any service in Win2k3 then you can own Windows, this is because Windows services accounts can […]
Esta semana estou participando de dois cursos: Introduction to Installing and Managing Microsoft Exchange Server 2007 e Managing Messaging Security using Microsoft Exchange Server 2007. O meu objetivo é conhecer na teoria e na prática os recursos de segurança disponíveis neste tipo de tecnologia. O meu foco está na segurança porque não administro servidores de […]
blog.dennyroger.com.br | http://blog.dennyroger.com.br