[Owasp-brazilian] 90% of public websites are vulnerable to attack

Andre Luiz Rodrigues Ferreira andrelrf at gmail.com
Tue Mar 25 15:15:30 EDT 2008


Em 25/03/08, Alexandro Silva <penguim at ubuntu.com> escreveu:
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Olá,
>
> O grande problema é que temos servidores ( web, BDs e etc ) sendo
> instalados nas coxas sem hardening e aplicativos sendo desenvolvidos sem
> o minimo critério de segurança.


Principalmente CMSs desatualizados, sem os devidos patches de segurança...
:(

Estamos analisando uma solução da TrendMicro que promete ser um Web
Application Firewall....Depois reporto aqui as minhas observações...

Está combiação favorece esse resultado catastrófico.
>
> Sds,
>
> Alexandro Silva
> penguim at ubutu.com
> http://penguim.wordpress.com
>
>
> Rodrigo Montoro (Sp0oKeR) wrote:
> >     Um bom assunto pra discutirmos , até ai nada muito novo sites
> > serem bugados, mas 90% ? Isso já eh relaxo!
> >
> >     Matéria: http://www.net-security.org/secworld.php?id=5939
> >
> >     O que acham ? Alguém aqui usa WAF (Web Application Firewall) ?

Sua
> > empresa tem alguma metodologia de desenvolvimento web para mitigar
> > problemas ? SI e Desenvolvimento planejam junto ? Simplificando, o que
> > fazem para mitigar esse risco de estar entre os 90% vulneráveis ?
> >
> >
> > []z! Rodrigo Montoro (Sp0oKeR)
> >
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFH6UwBpAfA9N0IERwRAn6JAKDCqNpZuFEiO1r0IOAakJ1/9OShzgCguj0L
> 0rkmbu/n46ulqz24ToCSV9A=
> =wt8e
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>



-- 
Andre Luiz Rodrigues Ferreira (si0ux) <andrelrf at gmail.com>
*******************************************************************
Orlandia - SP - Brazil
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080325/4b9c4f62/attachment.html 


More information about the Owasp-brazilian mailing list