Número 0033 - Ano II - 5 de Fevereiro de 2004
Nesta Edição 10% das aplicações web estão seguras Palestra sobre técnicas de invasão BATORI SECURITY www.batori.com.br Notícias, artigos e dicas sobre Segurança da Informação denny@batori.com.br ricardo@batori.com.br FONE: (11) 3105.5638 Caso queira cancelar sua assinatura clique aqui
10% das aplicações web estão seguras TOPO    WebCohort, Inc., líder em segurança para aplicações web, anunciou no dia 03 de fevereiro o resultado de quatro anos de testes de invasão em 250 aplicações web, incluindo e-commerce, sites de bancos, Intranet e etc. Após os testes realizados pelo WebCohort's Application Defense Center (ADC) foi concluído que no mínimo 92% das aplicações web estão vulneráveis a ataques de Hackers. As vulnerabilidades mais comuns encontradas no sites avaliados foram: • Cross-site scripting (80%) • SQL injection (62%) Mesmo as empresas utilizando sistema de firewall e sistema de detecção de intrusos, os Hackers poderiam acessar informações classificadas como restritas ou confidenciais, desligar remotamente os servidores ou até mesmo realizar fraudes nos negócios da empresa. Atualmente as empresas estão implementando firewalls, sistemas de antivírus e sistemas de detecção de intrusos, com isso dificultando o acesso indevido a sua rede. Porém, essa implementação de controles de segurança está levando os Hackers a procurarem falhas no desenvolvimento da aplicação. A pesquisa realizada pela empresa WebCohort, Inc. provou que o firewall, por exemplo, pode passar uma falsa sensação de segurança. Mesmo uma empresa investindo em política de segurança, firewall, antivírus, sistema de detecção de intrusos, etc, pode ser invadida devido a uma falha na programação. Autor: Denny Roger TOPO Palestra sobre técnicas de invasão TOPO    Conheça as técnicas utilizadas pelos Hackers para acessar áreas restritas de sites web A Batori Software & Security tem o prazer de convidá-lo para uma importante conferência sobre um tema de grande curiosidade, atualidade e importância para profissionais da área de Tecnologia da Informação. Tema: Segurança na Aplicação Agenda - Segurança no ambiente de desenvolvimento - Aplicações Web - Sql Injection - Buffer overflow - Cross Site Scripting Palestrante: Ricardo Kiyoshi, Pós-graduado em Engenharia de Software pela Universidade São Judas Tadeu, bacharel em Matemática pela Fundação Santo de André, especialista em desenvolvimento de aplicações seguras. Atuou em diversas empresas como Banco Itaú, Banco Bradesco, CPM, Itaú Seguros. Atualmente é diretor de desenvolvimento da empresa Batori Software & Security. Data: 12 de fevereiro de 2004. Local: Centro de Treinamentos da Batori Software & Security. Horário: 16:00 até 18:00 Palestra gratuita Após o evento será sorteado um curso de segurança no valor de R$1.800,00. Confira o conteúdo programático do curso, acesse http://www.batori.com.br/cursocon.asp. Mais informações e inscrições: (11) 3105 5638 e-mail: alzira@batori.com.br TOPO