Mais um complemento, no dia 9 de maio Jeremiah postou no blog o lancamento. É bem recente! Eu particularmente não tava sabendo! heeheh! <br><br><a href="http://jeremiahgrossman.blogspot.com/2008/05/cisco-announces-web-application.html">http://jeremiahgrossman.blogspot.com/2008/05/cisco-announces-web-application.html</a><br>
<br>Agora ta tudo explicado da palestra, mas isso é muito bom pro OWASP&nbsp; e OWASP-B, porque realmente valoriza a segurança web, mais um grande player do nosso lado.<br><br><br>[]zz<br><br><br><div class="gmail_quote">2008/5/12 Rodrigo Montoro(Sp0oKeR) &lt;<a href="mailto:spooker@gmail.com">spooker@gmail.com</a>&gt;:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">So complementando, o ACE da cisco já tem WAF<br><br><span><p>The Cisco ACE Web Application Firewall
combines deep Web application analysis with high-performance Extensible
Markup Language (XML) inspection and management to address the full
range of these threats. It secures and protects Web applications from
common attacks such as identity theft, data theft, application
disruption, fraud, and targeted attacks.</p>
                                        <br>
                                        <p>The
Cisco ACE Web Application Firewall is especially designed to help
organizations that store, process, and transmit credit card data comply
with the current Payment Card Industry (PCI) Data Security Standard
(DSS), requirements. Because of its unique blend of HTML and XML
security, the Cisco ACE Web Application Firewall provides a full
compliance solution for the PCI DSS sections 6.5 and 6.6, which mandate
the implementation of a Web application firewall by June 30, 2008.</p></span><br><a href="http://www.cisco.com/en/US/products/ps9586/index.html" target="_blank">http://www.cisco.com/en/US/products/ps9586/index.html</a><br>
<br><br>[]zz!<div><div></div><div class="Wj3C7c"><br>
<br><div class="gmail_quote">2008/5/12 Rodrigo Montoro(Sp0oKeR) &lt;<a href="mailto:spooker@gmail.com" target="_blank">spooker@gmail.com</a>&gt;:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Heheeh!! <br><br>Certo que irão,&nbsp; será que lançarão um WAF? =)<br><br>Sobre o palestrante<div><br><br>
                                                                                      Introdução à Segurança em Aplicações Web<br>
                                                                                          </div><b>Palestrante:</b> Horst Dumcke<br><br>Pelo nome parece ser gringo =)<br><br><br>[]zz<br><br><br><div class="gmail_quote">2008/5/12 Myke &lt;<a href="mailto:mykesh@gmail.com" target="_blank">mykesh@gmail.com</a>&gt;:<div>

<div></div><div><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">alguém sabe quem é o palestrante?<br>
<br>
&lt;flame&gt;Acho que a cisco vai tentar vender alguma coisa&lt;/flame&gt;<br>
<br>
2008/5/12 Thiago Lechuga &lt;<a href="mailto:thiagoalz@gmail.com" target="_blank">thiagoalz@gmail.com</a>&gt;:<br>
<div><div></div><div>&gt; To sentindo que esses caras da Cisco foram para o FISL e assistiram o top 10<br>
&gt; do owasp!!<br>
&gt;<br>
&gt; 2008/5/12 Rodrigo Montoro(Sp0oKeR) &lt;<a href="mailto:spooker@gmail.com" target="_blank">spooker@gmail.com</a>&gt;:<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; Caros,<br>
&gt; &gt; &nbsp; &nbsp; Estava vendo a programação do Cisco Networkers<br>
&gt; (<a href="http://www.cisco.com/web/BR/networkers2008/" target="_blank">http://www.cisco.com/web/BR/networkers2008/</a>) e me chamou atenção essa<br>
&gt; palestra em especial (tem mais de web):<br>
&gt; &gt;<br>
&gt; &gt; Introdução à Segurança em Aplicações Web<br>
&gt; &gt;<br>
&gt; &gt; Esta sessão introdutória discute as ameaças à segurança de um site web e<br>
&gt; como mitigá-las. Frequentemente as pessoas lêem na imprensa notícias sobre<br>
&gt; sites web desfigurados ou até mesmo pior, como o roubo de números de cartões<br>
&gt; de créditos e dados pessoais. Você não quer que isso aconteça com o seu<br>
&gt; site, nem que ele seja indisponibilizado por um ataque do tipo &quot;denial of<br>
&gt; service&quot; ou que ele venha a ser usado para lançar ataques DDoS a outros<br>
&gt; sites.<br>
&gt; &gt;<br>
&gt; &gt; Esta sessão introduzirá tecnicas como &quot;cross-site scripting&quot; (XSS) e<br>
&gt; &quot;request forgery&quot;(CSRF), &quot;SQL injection&quot; e adulteração de cookies. Um hacker<br>
&gt; pode usar estas técnicas para atacar o seu web site. Você aprenderá como<br>
&gt; melhores práticas de codificação, combinadas com um firewall de aplicação<br>
&gt; web, podem ajudar a protejer o seu site.<br>
&gt; &gt;<br>
&gt; &gt; Esta sessão é para gerentes de redes e grupos de suporte que buscam um<br>
&gt; melhor entendimento de como protejer seus web sites na Internet.<br>
&gt; &gt;<br>
&gt; &gt; <a href="http://www.cisco.com/web/BR/networkers2008/sessao/index.html#BRKAPP-1009" target="_blank">http://www.cisco.com/web/BR/networkers2008/sessao/index.html#BRKAPP-1009</a><br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; Achei bem legal num evento top da cisco, falarem de secweb.<br>
&gt; &gt;<br>
&gt; &gt; Por acaso alguem vai? Se for conta depois! =)<br>
&gt; &gt;<br>
&gt; &gt; []zz!<br>
&gt; &gt; --<br>
&gt; &gt; ===========================<br>
&gt; &gt; Rodrigo Montoro (Sp0oKeR)<br>
&gt; &gt; Security Analyst<br>
&gt; &gt; SnortCP / RHCE / LPIC-I / MCSO<br>
&gt; &gt; <a href="http://www.spooker.com.br" target="_blank">http://www.spooker.com.br</a><br>
&gt; &gt; <a href="http://www.snort.org.br" target="_blank">http://www.snort.org.br</a><br>
&gt; &gt; <a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>
&gt; &gt; ===========================<br>
&gt; &gt; _______________________________________________<br>
&gt; &gt; Owasp-brazilian mailing list<br>
&gt; &gt; <a href="mailto:Owasp-brazilian@lists.owasp.org" target="_blank">Owasp-brazilian@lists.owasp.org</a><br>
&gt; &gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-brazilian" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-brazilian</a><br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Sds,<br>
&gt; Thiago Alvarenga Lechuga<br>
&gt; (19)9153-3822<br>
&gt;<br>
&gt; Página Pessoal:<br>
&gt; <a href="http://thiagoalz.googlepages.com/home" target="_blank">http://thiagoalz.googlepages.com/home</a><br>
&gt; <a href="http://segurancawebbr.blogspot.com/" target="_blank">http://segurancawebbr.blogspot.com/</a><br>
&gt;<br>
&gt; ===Knowledge is only useful if you can share it.===<br>
&gt; _______________________________________________<br>
&gt; Owasp-brazilian mailing list<br>
&gt; <a href="mailto:Owasp-brazilian@lists.owasp.org" target="_blank">Owasp-brazilian@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-brazilian" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-brazilian</a><br>
&gt;<br>
&gt;<br>
_______________________________________________<br>
Owasp-brazilian mailing list<br>
<a href="mailto:Owasp-brazilian@lists.owasp.org" target="_blank">Owasp-brazilian@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-brazilian" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-brazilian</a><br>
</div></div></blockquote></div></div></div><br><br clear="all"><br>-- <br><div><div></div><div>===========================<br>Rodrigo Montoro (Sp0oKeR)<br>Security Analyst<br>SnortCP / RHCE / LPIC-I / MCSO<br>
<a href="http://www.spooker.com.br" target="_blank">http://www.spooker.com.br</a><br>
<a href="http://www.snort.org.br" target="_blank">http://www.snort.org.br</a><br><a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>===========================
</div></div></blockquote></div><br><br clear="all"><br></div></div>-- <br><div><div></div><div class="Wj3C7c">===========================<br>Rodrigo Montoro (Sp0oKeR)<br>Security Analyst<br>SnortCP / RHCE / LPIC-I / MCSO<br>
<a href="http://www.spooker.com.br" target="_blank">http://www.spooker.com.br</a><br>
<a href="http://www.snort.org.br" target="_blank">http://www.snort.org.br</a><br><a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>===========================
</div></div></blockquote></div><br><br clear="all"><br>-- <br>===========================<br>Rodrigo Montoro (Sp0oKeR)<br>Security Analyst<br>SnortCP / RHCE / LPIC-I / MCSO<br><a href="http://www.spooker.com.br">http://www.spooker.com.br</a><br>
<a href="http://www.snort.org.br">http://www.snort.org.br</a><br><a href="http://www.linkedin.com/in/spooker">http://www.linkedin.com/in/spooker</a><br>===========================