InfoSeg

Caros leitores,

Depois de muito tempo sem postar nada, estou novamente voltando a postar neste blog que está sem posts desde o ano passado. Estive sem muita ligação com a parte de segurança nesse último ano, terminei minha monografia e não compartilhei nada com vocês, não é mesmo?

Pois bem, o que esse post trata é sobre a insegurança que diversos sites e portais vem possuindo quando se tem alguma ferramenta por “trás” (painel administrativo, por exemplo) para fazer as devidas atualizações nos sites.

É notório que ao se pensar em automatização de sites, se pense em incrementar também a segurança, pois um site reflete principalmente a imagem de uma empresa, ou de um órgão do governo e/ou estado. Por tanto, tem se formado grupos para combater essas falhas de segurança, grupos como o OWASP e também como o WASC, grupos estes que debatem temas sobre segurança, inclusive relacionada sobre aplicações para internet.

Todo alerta é pouco quando se tem um crescente número de pessoas que querem invadir sites por puro hobby (como o que aconteceu no exemplo citado abaixo) ou empresas que queiram invadir sites de concorrentes para ter uma “vantagem”.

Portanto, não deixem que aconteça com o seu site, o que aconteceu com o site relatado logo abaixo. O invasor usou técnicas básicas para invadir um site.

Não precisa dizer que não sou o autor deste vídeo né? Tenho estudado sobre o assunto e caso queira um auxílio na segurança do seu site, estou pronto para ajudá-lo. Entre em contato.

Muito Obrigado pela atenção.