TDC 2013

terça-feira, 19 de novembro de 2013

Extensões maliciosas do Chrome modificam boletos on-line

A Kaspersky lançou um post no seu blog analisando uma modalidade de trojan que é o uso de extensões dos browsers. Isso não é algo tão novo quanto se imagina. Isso já ocorria nas extensões publicadas pelo Firefox.
Mas o que preocupa é a disseminação dos "Market Players" ou lojas de extensões que funciona da mesma forma que as lojas de aplicativos para celular.
Por mais controles que essas "lojas" fazem das aplicações submetidas, isso tem se demonstrando ineficaz. O numero de aplicações e a criatividade dos atacantes sempre acabam por ludibriar os controles de segurança. Também não podemos ignorar que existem com certeza vulnerabilidade nos códigos de aplicações fidedignas, que por desconhecimento ou displicência podem criar um risco para os usuários.
Esse tema será a minha base de estudo essa semana, pois os endpoints de mercado "prometem" conter esse tipo de problema. Mas será que realmente irão detectar a exploração de uma vulnerabilidade numa extensão e não apenas o código malicioso?

Como o tempo é curto, tentarei ser sucinto nesse POC para incentivar o aprofundamento sobre esse tópico onde pretendo mostrar que o ciclo de desenvolvimento seguro de código ou Security Development Lifecycle (SDL) se faz mais necessario.

domingo, 5 de agosto de 2012

New sound

Como não é só de T.I. que se vive nesse mundo (Graças a Deus!). Acabo de lançar a mais nova track no SoundCloud.


terça-feira, 31 de julho de 2012

Nuvem, nuvem e mais nuvem

Não tem como negar que a nuvem é uma realidade e está tomando cada vez mais conta do nosso "dia-a-dia". Hoje não é estranho ouvir que alguém está guardando as suas fotos tiradas no iPhone ou iPad e deixando-as no iCloud. O pior (ou melhor) confiando em deixar lá! Mesmo o caso MegaUpload não enfraqueceu essa tendencia. Enxergo o universo da tecnologia como a teria de expansão e encolhimento do universo (heim!?). Viemos da computação centralizada (mainframes), fomos para computação distribuída (PC), voltamos para computação centralizada (internet) e agora a computação distribuída (na nuvem).
Eu sei que muita gente não irá concordar (e não é minha intensão), mas o fato é como a mesma teoria colocada anteriormente esses movimentos do universo de TI faz aumentar-la de forma exponencial.
Claro que tudo que falei, foi uma enorme "viajada na maionese", mas no fundo tem alguma lógica.