Só porque alguns pacotes estão disponíveis para instalar diretamente do Ubuntu Software Center não os torna seguros. Isto é provado por uma recente descoberta de malware em alguns pacotes instantâneos da loja Ubuntu Snaps.
https://hackingbrasil.wordpress.com/2018/05/14/malware-encontrado-no-ubuntu-snap-store/
https://hackingbrasil.wordpress.com/2018/05/14/malware-encontrado-no-ubuntu-snap-store/
Hacking Brasil
Malware encontrado no Ubuntu Snap Store
Só porque alguns pacotes estão disponíveis para instalar diretamente do Ubuntu Software Center não os torna seguros. Isto é provado por uma recente descoberta de malware em alguns pacotes instantân…
Uma atualização do Google Chrome que desativava som em diversos sites da internet foi suspensa pelo Google. O problema é que o recurso, que visava diminuir incômodo a usuários causado por sites que reproduzem áudio automaticamente, prejudicou o funcionamento de diversas páginas da web.
Logo que a atualização começou a ser liberada, usuários notaram que ela fazia com que muitos sites antigos não funcionassem como deveriam. Isso inclui projetos interativos da web que usavam áudio, assim como alguns jogos para navegador.
🌏@RubyOfSec
https://olhardigital.com.br/noticia/google-adia-atualizacao-do-chrome-que-prejudicava-funcionamento-de-sites-da-web/76065
Logo que a atualização começou a ser liberada, usuários notaram que ela fazia com que muitos sites antigos não funcionassem como deveriam. Isso inclui projetos interativos da web que usavam áudio, assim como alguns jogos para navegador.
🌏@RubyOfSec
https://olhardigital.com.br/noticia/google-adia-atualizacao-do-chrome-que-prejudicava-funcionamento-de-sites-da-web/76065
Olhar Digital - O futuro passa primeiro aqui
Google adia atualização do Chrome que prejudicava funcionamento de sites da web
Tudo sobre tecnologia, internet e redes sociais
O Facebook revelou nesta terça-feira, 15, números impressionantes sobre o seu combate a perfis falsos. Segundo a rede social, um total de 583 milhões de contas falsas foram excluídas da plataforma apenas nos três primeiros meses deste ano. A maior parte delas teria sido identificada e bloqueada minutos após o registro no serviço.
Os dados foram revelados em um post do vice-presidente de gerenciamento de produto do Facebook, Guy Rosen. O número chama a atenção por se tratar de cerca de um quarto dos 2,2 bilhões de usuários ativos do Facebook. Segundo a publicação do Cnet, trata-se de uma média de mais de 6,5 milhões de contas falsas apagadas todos os dias, o que é superior à população da cidade do Rio de Janeiro.
🌍@RubyOfSec
https://olhardigital.com.br/noticia/facebook-barrou-mais-de-meio-bilhao-de-contas-falsas-no-primeiro-trimestre/76061
Os dados foram revelados em um post do vice-presidente de gerenciamento de produto do Facebook, Guy Rosen. O número chama a atenção por se tratar de cerca de um quarto dos 2,2 bilhões de usuários ativos do Facebook. Segundo a publicação do Cnet, trata-se de uma média de mais de 6,5 milhões de contas falsas apagadas todos os dias, o que é superior à população da cidade do Rio de Janeiro.
🌍@RubyOfSec
https://olhardigital.com.br/noticia/facebook-barrou-mais-de-meio-bilhao-de-contas-falsas-no-primeiro-trimestre/76061
Olhar Digital - O futuro passa primeiro aqui
Facebook barrou mais de meio bilhão de contas falsas no primeiro trimestre
Tudo sobre tecnologia, internet e redes sociais
Nos últimos anos tem-se falado muito em ética no Brasil. O tema tornou-se relevante porque professores filósofos tais como Mário Cortella e Clóvis de Barros ganharam espaço na mídia, enfatizando em suas palestras a necessidade de uma reflexão mais profunda sobre nossas relações pessoais e profissionais, valores morais e a ética de nossas decisões. Entretanto, novas tecnologias tais como smartphones, máquinas baseadas em inteligência artificial (IA) e mídias sociais têm alterado profundamente nosso comportamento, inaugurando novas formas de interação, influenciando nossa forma de pensar e agir em sociedade.
Fatos recentes tais como a exploração política de dados de usuários do Facebook pela Cambridge Analytica e o atropelamento fatal da ciclista Elaine Herzberg por um carro autônomo do Uber em Tempe, no Arizona, ilustram a necessidade de uma ética focada nas tecnologias da informação. Foi o pesquisador Walter Maner que cunhou o termo "ética computacional" nos anos 70. Para ele, a ética computacional deve estudar os problemas éticos "agravados, transformados ou criados pela tecnologia computacional". Nos anos 90, algumas instituições passaram a adotar o termo "ética informacional" (ou ética digital), movendo o foco de estudos para a matéria-prima manipulada pelas novas tecnologias, isto é, dados e informações digitais
🌎@RubyOfSec
https://olhardigital.com.br/colunistas/ricardo_murer/2018/4/
Fatos recentes tais como a exploração política de dados de usuários do Facebook pela Cambridge Analytica e o atropelamento fatal da ciclista Elaine Herzberg por um carro autônomo do Uber em Tempe, no Arizona, ilustram a necessidade de uma ética focada nas tecnologias da informação. Foi o pesquisador Walter Maner que cunhou o termo "ética computacional" nos anos 70. Para ele, a ética computacional deve estudar os problemas éticos "agravados, transformados ou criados pela tecnologia computacional". Nos anos 90, algumas instituições passaram a adotar o termo "ética informacional" (ou ética digital), movendo o foco de estudos para a matéria-prima manipulada pelas novas tecnologias, isto é, dados e informações digitais
🌎@RubyOfSec
https://olhardigital.com.br/colunistas/ricardo_murer/2018/4/
Olhar Digital - O futuro passa primeiro aqui
Olhar Digital: O futuro passa primeiro aqui
Tudo sobre tecnologia, internet e redes sociais
Os hackers conhecidos como Peniche e Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto):
COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO
Se o Brasil não tiver uma eleição justa
A intranet não terá descanso
🌍@RubyOfSec
https://www.defcon-lab.org/eleicoes-2018-votoimpresso/
COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO
Se o Brasil não tiver uma eleição justa
A intranet não terá descanso
🌍@RubyOfSec
https://www.defcon-lab.org/eleicoes-2018-votoimpresso/
DefCon-Lab.org
Eleições 2018 – #VotoImpresso
Os hackers conhecidos como Peniche e Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto): COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO Se…
Quando tiver um tempo para estudar,
Segue ai uma porrada de cursos gratuitos.
: ===== FRONTEND =====
Curso Completo de HTML5 (42 aulas)
https://goo.gl/SD4p4g
Curso Aprenda HTML em 1 hora (22 aulas)
https://goo.gl/1kfBCZ
Curso completo de CSS3 (22 aulas)
https://goo.gl/ebjzVG
Curso Básico de CSS (12 aulas)
https://goo.gl/s98HNb
Curso de Bootstrap (16 aulas)
https://goo.gl/xFDOxT
Curso de Less (6 aulas)
https://goo.gl/Y5UkLQ
Curso de Sass (18 aulas)(inglês)
https://goo.gl/DzRv1e
Curso de CSS3 com Sass e Compass (9 aulas)
https://goo.gl/bAO0hE
Curso completo de Javanoscript (46 aulas)
https://goo.gl/zfjfkQ
Curso Completo de jQuery (56 aulas)
https://goo.gl/tHdIZ7
Curso de Angular (17 aulas)
https://goo.gl/6rT9ZC
Curso de Angular 2 (56 aulas)
https://goo.gl/mxPqRt
===== BACKEND =====
Curso Básico de PHP (20 aulas)
https://goo.gl/wLra9o
Curso Completo de PHP (108 aulas)
https://goo.gl/1th6ok
Curso de NodeJS (21 aulas)
https://goo.gl/6kGFk6
Curso de Aplicações Web Ricas com ExtJS (44 aulas)
https://goo.gl/tMZDvv
Curso de Ruby (15 aulas)
https://goo.gl/LcHcn4
Curso de Ruby On Rails (49 aulas)
https://goo.gl/4oXEAP
Curso de Gulp (11 aulas)(inglês)
https://goo.gl/dgs7On
Curso de Grunt (16 aulas)(inglês)
https://goo.gl/8KZskT
===== FRAMEWORKS DE PHP =====
Curso de Laravel (23 aulas)
https://goo.gl/C8RaxI
Curso de CodeIgniter (12 aulas)
https://goo.gl/A39ge0
Curso de Zend 2 (29 aulas)
https://goo.gl/nDkesr
Curso de Zend 3 (13 aulas)(inglês)
https://goo.gl/N1PBQV
===== BANCO DE DADOS =====
Curso Completo de MySQL (37 aulas)
https://goo.gl/wom29p
Curso de MongoDB (9 aulas)
https://goo.gl/xc1LAo
===== CMS =====
Curso Básico de Wordpress (34 aulas)
https://goo.gl/VTa3aV
Curso Completo de Criação de Temas para Wordpress (31 aulas)
https://goo.gl/10vlHM
Curso Completo de criação de Portais com Wordpress (65 aulas)
https://goo.gl/5ravtU
Curso de Desenvolvimento de Plugins para o Wordpress (15 Aulas)
https://goo.gl/ozs8Yf
Parque Crocosaurus Cove, em Darwin. de Temas para o Magento (4 aulas)
https://goo.gl/9CmbJo
Curso Completo de Desenvolvimento de Temas para o Magento (25 aulas)(inglês)
https://goo.gl/6XsLRx
Curso de Desenvolvimento de Módulos para o Magento (10 aulas)(inglês)
https://goo.gl/mZoxJ3
Curso Básico de Drupal 7 (40 aulas)
https://goo.gl/VpxzLl
Curso de Views no Drupal 7 (30 aulas)(Português de Portugal)
https://goo.gl/RKZidV
Curso de Desenvolvimento de Temas para o Drupal 7 (58 aulas)(Português de Portugal)
https://goo.gl/qn75XT
Curso de Desenvolvimento de Módulos para o Drupal 7 (11 aulas)(inglês)
https://goo.gl/99NW2O
===== MOBILE =====
Curso de Desenvolvimento de Apps para Android (30 aulas)
https://goo.gl/btlCUv
Curso de Desenvolvimento de Apps para iOS com Swift (28 aulas)
https://goo.gl/RyuNoA
Curso de Desenvolvimento de Apps para iOS com Objective C (51 aulas)
https://goo.gl/0bq0kC
Curso de Desenvolvimento de Apps com PhoneGap/Cordova (34 aulas)
https://goo.gl/GDXSsX
Curso de Desenvolvimento de Apps com Ionic (14 aulas)
https://goo.gl/xQlBmA
Curso de Desenvolvimento de Apps com Ionic 2 (10 aulas)
https://goo.gl/i3PVo7
Curso Recriando o Uber com Ionic 2 (19 aulas)(inglês)
https://goo.gl/B9KyHL
Curso Criando um App de gestão financeira com Ionic 2 (10 aulas)
https://goo.gl/EUzvuY
Curso de Interfaces Responsivas com jQuery Mobile (20 aulas)
https://goo.gl/0KCCg2
Curso de Interfaces Responsivas com Sencha Touch (6 aulas)
https://goo.gl/JktVlX
===== SERVIDORES =====
Curso Básico de GIT (8 aulas)
https://goo.gl/OSdCBS
Curso Configurando um Servidor Cloud na Digital Ocean (3 aulas)
https://goo.gl/8sr22C
Curso Configurando um Servidor Amazon AWS (7 aulas)
https://goo.gl/qfnmAJ
Curso Básico de Linux Debian (17 aulas)
https://goo.gl/FLfXN9
Curso Completo de Linux Ubuntu (81 aulas)
https://goo.gl/rPpgkl
Curso Completo de Servidor Linux Debian (35 aulas)
https://goo.gl/sNk7xU
Curso Avançado
Segue ai uma porrada de cursos gratuitos.
: ===== FRONTEND =====
Curso Completo de HTML5 (42 aulas)
https://goo.gl/SD4p4g
Curso Aprenda HTML em 1 hora (22 aulas)
https://goo.gl/1kfBCZ
Curso completo de CSS3 (22 aulas)
https://goo.gl/ebjzVG
Curso Básico de CSS (12 aulas)
https://goo.gl/s98HNb
Curso de Bootstrap (16 aulas)
https://goo.gl/xFDOxT
Curso de Less (6 aulas)
https://goo.gl/Y5UkLQ
Curso de Sass (18 aulas)(inglês)
https://goo.gl/DzRv1e
Curso de CSS3 com Sass e Compass (9 aulas)
https://goo.gl/bAO0hE
Curso completo de Javanoscript (46 aulas)
https://goo.gl/zfjfkQ
Curso Completo de jQuery (56 aulas)
https://goo.gl/tHdIZ7
Curso de Angular (17 aulas)
https://goo.gl/6rT9ZC
Curso de Angular 2 (56 aulas)
https://goo.gl/mxPqRt
===== BACKEND =====
Curso Básico de PHP (20 aulas)
https://goo.gl/wLra9o
Curso Completo de PHP (108 aulas)
https://goo.gl/1th6ok
Curso de NodeJS (21 aulas)
https://goo.gl/6kGFk6
Curso de Aplicações Web Ricas com ExtJS (44 aulas)
https://goo.gl/tMZDvv
Curso de Ruby (15 aulas)
https://goo.gl/LcHcn4
Curso de Ruby On Rails (49 aulas)
https://goo.gl/4oXEAP
Curso de Gulp (11 aulas)(inglês)
https://goo.gl/dgs7On
Curso de Grunt (16 aulas)(inglês)
https://goo.gl/8KZskT
===== FRAMEWORKS DE PHP =====
Curso de Laravel (23 aulas)
https://goo.gl/C8RaxI
Curso de CodeIgniter (12 aulas)
https://goo.gl/A39ge0
Curso de Zend 2 (29 aulas)
https://goo.gl/nDkesr
Curso de Zend 3 (13 aulas)(inglês)
https://goo.gl/N1PBQV
===== BANCO DE DADOS =====
Curso Completo de MySQL (37 aulas)
https://goo.gl/wom29p
Curso de MongoDB (9 aulas)
https://goo.gl/xc1LAo
===== CMS =====
Curso Básico de Wordpress (34 aulas)
https://goo.gl/VTa3aV
Curso Completo de Criação de Temas para Wordpress (31 aulas)
https://goo.gl/10vlHM
Curso Completo de criação de Portais com Wordpress (65 aulas)
https://goo.gl/5ravtU
Curso de Desenvolvimento de Plugins para o Wordpress (15 Aulas)
https://goo.gl/ozs8Yf
Parque Crocosaurus Cove, em Darwin. de Temas para o Magento (4 aulas)
https://goo.gl/9CmbJo
Curso Completo de Desenvolvimento de Temas para o Magento (25 aulas)(inglês)
https://goo.gl/6XsLRx
Curso de Desenvolvimento de Módulos para o Magento (10 aulas)(inglês)
https://goo.gl/mZoxJ3
Curso Básico de Drupal 7 (40 aulas)
https://goo.gl/VpxzLl
Curso de Views no Drupal 7 (30 aulas)(Português de Portugal)
https://goo.gl/RKZidV
Curso de Desenvolvimento de Temas para o Drupal 7 (58 aulas)(Português de Portugal)
https://goo.gl/qn75XT
Curso de Desenvolvimento de Módulos para o Drupal 7 (11 aulas)(inglês)
https://goo.gl/99NW2O
===== MOBILE =====
Curso de Desenvolvimento de Apps para Android (30 aulas)
https://goo.gl/btlCUv
Curso de Desenvolvimento de Apps para iOS com Swift (28 aulas)
https://goo.gl/RyuNoA
Curso de Desenvolvimento de Apps para iOS com Objective C (51 aulas)
https://goo.gl/0bq0kC
Curso de Desenvolvimento de Apps com PhoneGap/Cordova (34 aulas)
https://goo.gl/GDXSsX
Curso de Desenvolvimento de Apps com Ionic (14 aulas)
https://goo.gl/xQlBmA
Curso de Desenvolvimento de Apps com Ionic 2 (10 aulas)
https://goo.gl/i3PVo7
Curso Recriando o Uber com Ionic 2 (19 aulas)(inglês)
https://goo.gl/B9KyHL
Curso Criando um App de gestão financeira com Ionic 2 (10 aulas)
https://goo.gl/EUzvuY
Curso de Interfaces Responsivas com jQuery Mobile (20 aulas)
https://goo.gl/0KCCg2
Curso de Interfaces Responsivas com Sencha Touch (6 aulas)
https://goo.gl/JktVlX
===== SERVIDORES =====
Curso Básico de GIT (8 aulas)
https://goo.gl/OSdCBS
Curso Configurando um Servidor Cloud na Digital Ocean (3 aulas)
https://goo.gl/8sr22C
Curso Configurando um Servidor Amazon AWS (7 aulas)
https://goo.gl/qfnmAJ
Curso Básico de Linux Debian (17 aulas)
https://goo.gl/FLfXN9
Curso Completo de Linux Ubuntu (81 aulas)
https://goo.gl/rPpgkl
Curso Completo de Servidor Linux Debian (35 aulas)
https://goo.gl/sNk7xU
Curso Avançado
jornadadodev.com.br
Jornada do Dev | Cursos de programação gratuitos do zero ao profissional
Aprenda programação de forma gratuita e online. Cursos de programação do zero ao profissional.
de Linux Ubuntu - Comandos no Terminal (15 aulas)
https://goo.gl/KA6S70
Curso de Windows Server 2016 (15 aulas)
https://goo.gl/WnnYqX
Curso de CPanel (30 aulas)
https://goo.gl/OtTBuc
Curso Como criar uma Revenda de Hospedagem com WHM e WHMCS (11 aulas)
https://goo.gl/ntkoYv
===== EDIÇÃO DE IMAGEM E VÍDEO =====
Curso de Adobe Photoshop CC (53 aulas)
https://goo.gl/sfmOIo
Curso de Adobe Illustrator CC (55 aulas)
https://goo.gl/sSVqLT
Curso Básico de Corel Draw X8 (9 aulas)
https://goo.gl/HnrLil
Curso Completo de Corel Draw X8 (94 aulas)
https://goo.gl/suapyb
Curso de Adobe Premiere Pro CC (34 aulas)
https://goo.gl/7nPNJh
Curso Aprenda After Effects em 30 minutos (5 aulas)
https://goo.gl/7vV1Ps
Curso Completo de After Effects (80 aulas)
https://goo.gl/rPqcEK
Curso de Vegas Pro 13 (34 aulas)
https://goo.gl/7LVIV3
===== MODELAGEM 3D =====
Curso de Blender 3D (17 aulas)
https://goo.gl/EvPg7s
Curso de 3D Studio Max (45 aulas)
https://goo.gl/WlYziZ
Curso de Maya (40 aulas)
https://goo.gl/8uOa4e
Curso de SketchUp (48 aulas)
https://goo.gl/ksMwfO
===== DESENVOLVIMENTO DE GAMES =====
Curso Básico de CryEngine (20 aulas)
https://goo.gl/EcxNi8
Curso Básico de Unreal Engine 4 (47 aulas)
https://goo.gl/SsmLKl
Curso Básico de Unity 3D (80 aulas)
https://goo.gl/n5Vo6W
Curso Recriando o Flappy Bird com Unity 3D (12 aulas)
https://goo.gl/1sufMv
========================
TODOS OS CURSOS GRATUITOS
https://goo.gl/3wqNXZ
🌏@RubyOfSec
https://goo.gl/KA6S70
Curso de Windows Server 2016 (15 aulas)
https://goo.gl/WnnYqX
Curso de CPanel (30 aulas)
https://goo.gl/OtTBuc
Curso Como criar uma Revenda de Hospedagem com WHM e WHMCS (11 aulas)
https://goo.gl/ntkoYv
===== EDIÇÃO DE IMAGEM E VÍDEO =====
Curso de Adobe Photoshop CC (53 aulas)
https://goo.gl/sfmOIo
Curso de Adobe Illustrator CC (55 aulas)
https://goo.gl/sSVqLT
Curso Básico de Corel Draw X8 (9 aulas)
https://goo.gl/HnrLil
Curso Completo de Corel Draw X8 (94 aulas)
https://goo.gl/suapyb
Curso de Adobe Premiere Pro CC (34 aulas)
https://goo.gl/7nPNJh
Curso Aprenda After Effects em 30 minutos (5 aulas)
https://goo.gl/7vV1Ps
Curso Completo de After Effects (80 aulas)
https://goo.gl/rPqcEK
Curso de Vegas Pro 13 (34 aulas)
https://goo.gl/7LVIV3
===== MODELAGEM 3D =====
Curso de Blender 3D (17 aulas)
https://goo.gl/EvPg7s
Curso de 3D Studio Max (45 aulas)
https://goo.gl/WlYziZ
Curso de Maya (40 aulas)
https://goo.gl/8uOa4e
Curso de SketchUp (48 aulas)
https://goo.gl/ksMwfO
===== DESENVOLVIMENTO DE GAMES =====
Curso Básico de CryEngine (20 aulas)
https://goo.gl/EcxNi8
Curso Básico de Unreal Engine 4 (47 aulas)
https://goo.gl/SsmLKl
Curso Básico de Unity 3D (80 aulas)
https://goo.gl/n5Vo6W
Curso Recriando o Flappy Bird com Unity 3D (12 aulas)
https://goo.gl/1sufMv
========================
TODOS OS CURSOS GRATUITOS
https://goo.gl/3wqNXZ
🌏@RubyOfSec
Nosso sistema de Monitoramento Avançado Persistente observou ataques de desfiguração de página no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016.
Essa campanha hacktivista pode ser identificada pelas seguintes hashtags #OpIsrael, #OpIsrahell, #FuckIsrael, #FreePalestine e #AntiZionism desde o ano de 2016.
Entre os atacantes envolvidos na campanha incluem-se grupos/hackers da Filipinas, Indonésia, Mauritânia, Marrocos, Palestina, Tunísia, Turquia e, inclusive, do Brasil.
🌍@RubyOfSec
https://www.defcon-lab.org/desfiguracao-opisrael/
Essa campanha hacktivista pode ser identificada pelas seguintes hashtags #OpIsrael, #OpIsrahell, #FuckIsrael, #FreePalestine e #AntiZionism desde o ano de 2016.
Entre os atacantes envolvidos na campanha incluem-se grupos/hackers da Filipinas, Indonésia, Mauritânia, Marrocos, Palestina, Tunísia, Turquia e, inclusive, do Brasil.
🌍@RubyOfSec
https://www.defcon-lab.org/desfiguracao-opisrael/
DefCon-Lab.org
Desfiguração – #OpIsrael
Nosso sistema de Monitoramento Avançado Persistente observou ataques de desfiguração de página no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso des…
Já não basta o governo #Russo contra o #Telegram, agora tem também um #malware.
#spy #Roadsec #Hacking #DontStopHacking
https://www.theregister.co.uk/2018/05/17/talos_telegram_desktop_attack/
#spy #Roadsec #Hacking #DontStopHacking
https://www.theregister.co.uk/2018/05/17/talos_telegram_desktop_attack/
www.theregister.co.uk
Russian malware harvesting Telegram Desktop creds, chats
Python programmer may have outed himself on YouTube
Nosso Lab sempre tem artigos sobre questões de segurança que afetam muitas instituições públicas e privadas. Um dos pontos que sempre destacamos é a necessidade de cooperação entre a comunidade de segurança, pois não se conhecem e não se resolvem todos os problemas sozinhos. Aliás, por isso o Lab sempre se dispõe a compartilhar a informação que produz em seus artigos.
Hoje faremos uma publicação sobre problemas de segurança que nós vivenciamos e que nos foram reportadas pela equipe de segurança cibernética Ruby of Security, formada por Supremo, Sr.Panda, Tio Dark e Mr.Cyber.
O Ruby of Security nos contatou para relatar algumas falhas de segurança no site do Lab e que gostaria de contribuir na correção dos problemas identificados. Eles executaram um teste de intrusão no nosso site e basicamente foram encontradas quatro vulnerabilidades mais relevantes:
Possibilidade de enumeração de nomes de usuários;
Possibilidade de enumeração de componentes do WordPress e identificação de suas respectivas versões;
Cookies sem a restrição HttpOnly; e
Possibilidade de Clickjacking.
https://www.defcon-lab.org/revelacao-responsavel-ruby-of-security/
🌍@RubyOfSec
#DefConLab
Hoje faremos uma publicação sobre problemas de segurança que nós vivenciamos e que nos foram reportadas pela equipe de segurança cibernética Ruby of Security, formada por Supremo, Sr.Panda, Tio Dark e Mr.Cyber.
O Ruby of Security nos contatou para relatar algumas falhas de segurança no site do Lab e que gostaria de contribuir na correção dos problemas identificados. Eles executaram um teste de intrusão no nosso site e basicamente foram encontradas quatro vulnerabilidades mais relevantes:
Possibilidade de enumeração de nomes de usuários;
Possibilidade de enumeração de componentes do WordPress e identificação de suas respectivas versões;
Cookies sem a restrição HttpOnly; e
Possibilidade de Clickjacking.
https://www.defcon-lab.org/revelacao-responsavel-ruby-of-security/
🌍@RubyOfSec
#DefConLab
www.defcon-lab.org
Revelação Responsável – Ruby of Security