[OWASP-PB] OWASP-Paraiba Digest, Vol 16, Issue 3
Caio Dias
caio.dias at owasp.org
Thu Mar 15 12:07:27 UTC 2012
Acho uma boa ideia a reunião via skype, prático e eficiente.
Gostaria de participar também.
skype: caiobrenodias
2012/3/15 <owasp-paraiba-request em lists.owasp.org>
> Send OWASP-Paraiba mailing list submissions to
> owasp-paraiba em lists.owasp.org
>
> To subscribe or unsubscribe via the World Wide Web, visit
> https://lists.owasp.org/mailman/listinfo/owasp-paraiba
> or, via email, send a message with subject or body 'help' to
> owasp-paraiba-request em lists.owasp.org
>
> You can reach the person managing the list at
> owasp-paraiba-owner em lists.owasp.org
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of OWASP-Paraiba digest..."
>
>
> Today's Topics:
>
> 1. Pr?xima Reuni?o OWASP (Magno Logan)
> 2. Free Apache Struts Web Security Challenge (Magno Logan)
> 3. Re: Pr?xima Reuni?o OWASP (S?vio)
> 4. Re: Pr?xima Reuni?o OWASP (Rodrigo Lacerda)
> 5. Boletim 31 - Dicas para Facebook e atualiza??o do Windows
> (Magno Logan)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Wed, 14 Mar 2012 15:53:29 -0300
> From: Magno Logan <magno.logan em owasp.org>
> To: owasp-paraiba em lists.owasp.org
> Subject: [OWASP-PB] Pr?xima Reuni?o OWASP
> Message-ID:
> <CAPB6vDSQdQVXQ3vLhWvA7dq2Y5hPY=wtRG-9baMxCOTxefnmdg em mail.gmail.com
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> Pessoal,
>
> Ando sem tempo para organizar a nossa pr?xima reuni?o e ir atr?s de um
> local e de palestrantes. Por isso gostaria de saber se voc?s estariam
> interessados em realizar a pr?xima reuni?o via skype? Pode ser na pr?xima
> semana ? noite. Os assuntos a serem tratados ser?o o AppSec Brasil 2012 e
> os projetos de pesquisa discutidos anteriormente.
>
> []'s
>
> --
> Magno (Logan) Rodrigues
> OWASP Paraiba - Chapter Leader <http://www.owasp.org/index.php/Paraiba>
> Twitter: @owasppb <http://www.twitter.com/owasppb> /
> @magnologan<http://www.twitter.com/magnologan>
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://lists.owasp.org/pipermail/owasp-paraiba/attachments/20120314/e81d5574/attachment-0001.html
> >
>
> ------------------------------
>
> Message: 2
> Date: Wed, 14 Mar 2012 15:54:09 -0300
> From: Magno Logan <magno.logan em owasp.org>
> To: owasp-paraiba em lists.owasp.org
> Subject: [OWASP-PB] Free Apache Struts Web Security Challenge
> Message-ID:
> <CAPB6vDTWti0Xk8PrbB6LbSqwCfG25m=uWTX06D6aDY0ftiT7wQ em mail.gmail.com
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> Repassando...
>
> ---------- Forwarded message ----------
>
> Dear OWASP leaders,
>
> As you might know, Hacking-Lab is providing free OWASP TOP 10 hands-on
> challenges to the OWASP community. This is an inner service of GEC (Global
> Education Commitee) as part of the Academy Portal project.
>
> Vulnerabilities within used frameworks and libraries, like the Apache
> Struts vulnerability do not have a prominent place with the OWASP TOP 10
> list, but very important because of it's remote code execution
> characteristic. Hacking-Lab has written a vulnerable Apache Struts service
> and a tutorial video. Check it out.
>
> I think it is important to discuss library and dependency risks.
>
> Please watch the tutorial here:
> * http://media.hacking-lab.com/movies/struts2/
>
> Please read more about the Apache vulnerability here
> * http://struts.apache.org/2.x/docs/s2-009.html
>
> Please try it our, mess around in Hacking-Lab (if you like, it's free!)
> * https://www.hacking-lab.com/events/registerform.html?eventid=199
>
> Looking forward to hearing from you
> Ivan Buetler, Switzerland
>
>
>
>
>
> --
> Magno (Logan) Rodrigues
> OWASP Paraiba - Chapter Leader <http://www.owasp.org/index.php/Paraiba>
> Twitter: @owasppb <http://www.twitter.com/owasppb> /
> @magnologan<http://www.twitter.com/magnologan>
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://lists.owasp.org/pipermail/owasp-paraiba/attachments/20120314/4a2e4dc6/attachment-0001.html
> >
>
> ------------------------------
>
> Message: 3
> Date: Wed, 14 Mar 2012 15:56:51 -0300
> From: S?vio <saviojp em gmail.com>
> To: Magno Logan <magno.logan em owasp.org>
> Cc: owasp-paraiba em lists.owasp.org
> Subject: Re: [OWASP-PB] Pr?xima Reuni?o OWASP
> Message-ID:
> <CADAq22CEHejhBxoAorxitrNUQN-4E5N8AdT_BtK5AJyh0hqasQ em mail.gmail.com
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> Oi Magno,
>
> Acho pr?tico via Skype. At? poder?amos criar uma esp?cie de podcast com o
> que for discutido.
>
> []'s
>
> Em 14 de mar?o de 2012 15:53, Magno Logan <magno.logan em owasp.org>
> escreveu:
>
> > Pessoal,
> >
> > Ando sem tempo para organizar a nossa pr?xima reuni?o e ir atr?s de um
> > local e de palestrantes. Por isso gostaria de saber se voc?s estariam
> > interessados em realizar a pr?xima reuni?o via skype? Pode ser na pr?xima
> > semana ? noite. Os assuntos a serem tratados ser?o o AppSec Brasil 2012 e
> > os projetos de pesquisa discutidos anteriormente.
> >
> > []'s
> >
> > --
> > Magno (Logan) Rodrigues
> > OWASP Paraiba - Chapter Leader <http://www.owasp.org/index.php/Paraiba>
> > Twitter: @owasppb <http://www.twitter.com/owasppb> / @magnologan<
> http://www.twitter.com/magnologan>
> >
> >
> >
> > _______________________________________________
> > OWASP-Paraiba mailing list
> > OWASP-Paraiba em lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-paraiba
> >
> >
>
>
> --
> ----------------------------------------
> Att,
>
> Gustavo S?vio
> http://gustavosavio.tumblr.com/
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://lists.owasp.org/pipermail/owasp-paraiba/attachments/20120314/f47a40a6/attachment-0001.html
> >
>
> ------------------------------
>
> Message: 4
> Date: Wed, 14 Mar 2012 18:38:16 -0300
> From: Rodrigo Lacerda <contato em rodlac.com.br>
> To: owasp-paraiba em lists.owasp.org
> Subject: Re: [OWASP-PB] Pr?xima Reuni?o OWASP
> Message-ID: <4F610FC8.8020603 em rodlac.com.br>
> Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"
>
> S? dizer o dia, hor?rio e me passar o usu?rio do Skype pra eu adicionar.
> Ou algu?m me adiciona: rodrigoaqq.
>
> Abra?o!
>
> Em 14/03/2012 15:56, S?vio escreveu:
> > Oi Magno,
> >
> > Acho pr?tico via Skype. At? poder?amos criar uma esp?cie de podcast
> > com o que for discutido.
> >
> > []'s
> >
> > Em 14 de mar?o de 2012 15:53, Magno Logan <magno.logan em owasp.org
> > <mailto:magno.logan em owasp.org>> escreveu:
> >
> > Pessoal,
> >
> > Ando sem tempo para organizar a nossa pr?xima reuni?o e ir atr?s
> > de um local e de palestrantes. Por isso gostaria de saber se voc?s
> > estariam interessados em realizar a pr?xima reuni?o via skype?
> > Pode ser na pr?xima semana ? noite. Os assuntos a serem tratados
> > ser?o o AppSec Brasil 2012 e os projetos de pesquisa discutidos
> > anteriormente.
> >
> > []'s
> >
> > --
> > Magno (Logan) Rodrigues
> > OWASP Paraiba - Chapter Leader
> > <http://www.owasp.org/index.php/Paraiba>
> > Twitter: @owasppb <http://www.twitter.com/owasppb> / @magnologan
> > <http://www.twitter.com/magnologan>
> >
> >
> >
> > _______________________________________________
> > OWASP-Paraiba mailing list
> > OWASP-Paraiba em lists.owasp.org <mailto:OWASP-Paraiba em lists.owasp.org>
> > https://lists.owasp.org/mailman/listinfo/owasp-paraiba
> >
> >
> >
> >
> > --
> > ----------------------------------------
> > Att,
> >
> > Gustavo S?vio
> > http://gustavosavio.tumblr.com/
> >
> >
> >
> > _______________________________________________
> > OWASP-Paraiba mailing list
> > OWASP-Paraiba em lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-paraiba
>
>
> --
> Atenciosamente,
>
> *Rodrigo Lacerda*
> /Diretor de SEO e Desenvolvimento/
> _www.linkatual.com <http://www.linkatual.com>_
>
> contato em rodlac.com.br
> rodrigo em linkatual.com
> 83 8809-0385 / 83 9652-1166
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://lists.owasp.org/pipermail/owasp-paraiba/attachments/20120314/abad92f2/attachment-0001.html
> >
>
> ------------------------------
>
> Message: 5
> Date: Thu, 15 Mar 2012 08:58:53 -0300
> From: Magno Logan <magno.logan em owasp.org>
> To: owasp-paraiba em lists.owasp.org
> Subject: [OWASP-PB] Boletim 31 - Dicas para Facebook e atualiza??o do
> Windows
> Message-ID:
> <CAPB6vDQu8kOyvvwy8qfzoqrd0rbB1eMxMzfbkXgh53n_-6-jQA em mail.gmail.com
> >
> Content-Type: text/plain; charset="windows-1252"
>
> Repassando o boletim do pessoal do Linha Defensiva, vale a pena dar uma
> olhada! =)
>
> []'s
>
>
> --
> Magno (Logan) Rodrigues
> OWASP Paraiba - Chapter Leader <http://www.owasp.org/index.php/Paraiba>
> Twitter: @owasppb <http://www.twitter.com/owasppb> /
> @magnologan<http://www.twitter.com/magnologan>
>
>
>
> ---------- Forwarded message ----------
>
> BOLETIM LINHA DEFENSIVA
> Edi??o n? 31 | 15/03/2011
> http://www.linhadefensiva.org/**boletim/<
> http://www.linhadefensiva.org/boletim/>
>
> ______________________________**______________________________**_____
>
>
> SUM?RIO
>
> 1. Sobre o boletim
> 2. Ataques no Facebook
> 3. Atualiza??o cr?tica para a ?rea de Trabalho Remota
> ______________________________**______________________________**_____
>
> SOBRE O BOLETIM
> >>
> > O boletim da Linha Defensiva foi enviado pela ?ltima vez em 2008.
> Se voc? n?o se recorda de ter realizado o cadastro, visite o site
>
> http://www.linhadefensiva.org
>
> e saiba mais. A Linha Defensiva n?o envia spam. Um link para sair
> do cadastro do boletim acompanha esta mensagem.
>
> ATAQUES NO FACEBOOK
> >>
> > O Facebook est? sendo atacado constantemente por criminosos
> brasileiros para disseminar pragas digitais. A maioria dos
> ataques funciona por meio de uma fan page ("p?gina") maliciosa. A
> p?gina tenta instalar uma extens?o no navegador web ou
> diretamente um arquivo execut?vel no computador.
>
> Quem realizar a instala??o passar? a enviar mensagens para amigos
> no Facebook, frequentemente via chat, divulgando o ataque.
>
> Algumas iscas usadas por criminosos:
> - Trocar a 'cor do perfil' no Facebook;
> - Remover a 'linha do tempo' (timeline);
> - Ver 'quem visitou seu perfil' do Facebook.
>
> Os recursos oferecidos s?o falsos e apenas levam a pragas
> digitais. O Facebook n?o oferece meio de realizar nenhuma dessas
> fun??es.
>
> Confira nossa reportagem sobre golpes no Facebook:
>
> http://linhadefensiva.org/?p=**3906 <http://linhadefensiva.org/?p=3906>
>
>
> ATUALIZA??O CR?TICA PARA A ?REA DE TRABALHO REMOTA
> >>
> > A Microsoft disponibilizou nesta ter?a-feira (13/03) um pacote de
> atualiza??es de seguran?a para seus produtos. Entre as falhas
> corrigidas est? um problema grave na ?rea de Trabalho Remota.
>
> Se o recurso estiver habilitado em um computador, o sistema
> poder? ser invadido sem nenhuma interfer?ncia do usu?rio ? basta
> ele estar conectado na internet.
>
> A instala??o das atualiza??es por meio do Microsoft Update,
> configur?veis no Painel de Controle, ? capaz de solucionar este
> problema.
>
> Confira mais informa??es e saiba se a ?rea de Trabalho Remota
> est? ativa em seu PC em nossa p?gina:
>
> http://linhadefensiva.org/?p=**3979 <http://linhadefensiva.org/?p=3979>
>
> ______________________________**______________________________**_____
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL: <
> http://lists.owasp.org/pipermail/owasp-paraiba/attachments/20120315/0e612121/attachment.html
> >
>
> ------------------------------
>
> _______________________________________________
> OWASP-Paraiba mailing list
> OWASP-Paraiba em lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-paraiba
>
>
> End of OWASP-Paraiba Digest, Vol 16, Issue 3
> ********************************************
>
--
Caio Dias
<https://about.me/caiodias> https://about.me/caiodias
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.owasp.org/pipermail/owasp-paraiba/attachments/20120315/1b04ad55/attachment-0001.html>
More information about the OWASP-Paraiba
mailing list