OxenTI.com

Geekangaceiros 2.0

Navigation: Weblog / Blog article: Blackhat DC 2010 – Comentários
Pato

Blackhat DC 2010 – Comentários Enviar para o Link Ninja

Posted by Pato On February - 8 - 2010

Nos dias 2 e 3 de fevereiro, aconteceu no Hyatt Regency Crystal City, em Washington, DC, a edição 2010 da Blackhat DC, um dos principais evento de segurança da informação. Tive a oportunidade de conferir tudo de perto e, eis então, meu (video)comentário sobre a organização e sobre as palestras que assisti.

Veja o vídeo após o Break.

Share this on Orkut!
Variedades

5 Responses to “Blackhat DC 2010 – Comentários”

  1. GuZ says:
    02/08/2010 at 20:39:42
    Bom! mtu bom.. Só que tal vc mudar seu avatar?
    Reply
  2. Fernando says:
    02/09/2010 at 05:54:46
    Putz, eu achava que Black Hat era crime, tem até evento sobre isso?? o_O
    2 Perguntas:
    1) XSS em Flash é novidade pra mim. Sabe de algum material pra mim ler à respeito?
    2) Na empresa, estamos migrando do Oracle 10 para Oracle 11. Essas falhas encontradas, todas elas são loacis, e as remotas, requerem um usuário no Oracle?
    Reply
    • Pato says:
      02/09/2010 at 10:46:55
      Flash pode executar JavaScript e pode receber parametros da URL. Esses 2 fatores juntos, obviamente dependendo do contexto, já é o necessário para um XSS. Também é comum scripts swf de banners que recebem os links que redirecionarão o user via parametros na URL. Modificando o parametro pra javascript:alert(1), por exemplo, já executaria o JS. São diversas as situações que podem ocorrer em swf. Não tenho links de papers em maos, mas nao deve ser muito dificil de achar.

      Quanto ao oracle, todas as falhas exigem que seja enviado uma query, por tanto, é preciso estar logado no servidor. Para isso, se um site conectado ao banco for vulneravel à SQL Injection, já seria possível explorar. De qualquer forma, já há formas de evitar que essas falhas sejam exploradas, dê uma olhada aqui: http://www.oracleforensics.com/wordpress/index.php/2010/02/07/securing-java-in-oracle-and-dbms_jvm_exp_perms/

      Abraços!

      Reply
  3. Trackbacks says:
    03/15/2010 at 00:56:07
    Reply

Leave a Reply

:1up: :alert: :ban: :beer: :borg: :coffee: :cuckoo: :cuss: :finger: :goombah: :stupid: :megaman: :mad: :pity: :noshake: :oogle: :pacman: :pill: :poison: :poop: :rant: :satansmoking: :shake: :shiftyeyes: :shroom: :sick: :smirk: :spammer: :stfu: :thumbdown: :thumbup: :turtle: :what: :whatever:

SHOP

TAG CLOUD

Activate the Wp-cumulus plugin to see the flash tag clouds!

RECENT

Nossos Parceiros :

Coisas.

Que zona aí em baixo. Meu Deus:P
Adicionar aos Favoritos BlogBlogsviagemblogarama - the blog directory BlogBlogs BlogESfera Directorio de Blogs Hispanos - Agrega tu BlogJoin My Community at MyBloglog!
Uêba - Os Melhores Links Está no seu momento de descanso né? Entao clique aqui! Review http://oxenti.com on alexa.com

BlogBlogs

Friend Conect