kkkkkk<br>A melhor foi a:<br>&quot;Para corrigir tais problemas, os responsáveis seriam os
desenvolvedores, que precisariam usar firewalls para bloquear ataques
nos aplicativos e manter os programas sempre atualizados com as
correções oferecidas pelos fabricantes,&quot;<br><br>show de bola.... eu acho que ta na hora de eu começar a vender chop na praia pq essa correção de problema jamais teria passado pela minha cabeça.<br>rs <br>[]s<br><br>
<div class="gmail_quote">2009/6/2 Rodrigo Montoro(Sp0oKeR) <span dir="ltr">&lt;<a href="mailto:spooker@gmail.com">spooker@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Comecei a ler a matéria pelo interessante titulo, mas lendo quase joguei o computador na parede<br><br>&quot;Os testes realizados pelo WASC mostraram que as falhas que mais se
repetem podem ser divididas em duas categorias: os problemas derivados
de <a href="http://idgnow.uol.com.br/seguranca/2009/01/12/governo-e-empresas-dos-eua-listam-os-25-piores-erros-de-programacao" target="_blank">Cross-site Scripting (XSS) e SQL Injection</a>
(o primeiro é uma vulnerabilidade geralmente explorada pelos criminosos
que enganam os usuários ao inserir links maliciosos no código de um
site e o segundo ocorre quando o cracker insere um comando indesejado
para ser executado quando o usuário acessar determinado site) . Essas
ocorrem por erros do sistema.&quot;<br><br>Cross-Site Scritping é  &quot;o primeiro é uma vulnerabilidade geralmente explorada pelos criminosos
que enganam os usuários ao inserir links maliciosos no código de um
site&quot; ???????!!!! Um XSS persistente, mas e o resto?<br><br>SQL Injection é  &quot;o segundo ocorre quando o cracker insere um comando indesejado
para ser executado quando o usuário acessar determinado site&quot; ?????!!! Falha server side para que quero interagir com o usuário ?<br><br>&quot;Já as falhas denominadas como Information Leakage e Predictable
Resource Location ocorrem em função de administração imprópria do
sistema, como nos casos de um fraco controle de acesso.&quot;<br><br>Qual a relação entre Information Leakage e controle de acesso? Será que confundiram do DLP ?<br><br>Para finalizar a  conclusão achei fantastica<br><br>


&quot;Para corrigir tais problemas, os responsáveis seriam os
desenvolvedores, que precisariam usar firewalls para bloquear ataques
nos aplicativos e manter os programas sempre atualizados com as
correções oferecidas pelos fabricantes, além de realizar testes de
vulnerabilidades e de invasão regularmente.&quot;<br><br>Precisariam usar firewalls (eu espero que estejam falando de WAF hehehe)? Onde fica a segurança de código? Manter os programas atualizadas, sera que comprar o internet banking na esquina e depois é so baixar o update? SDLC existe? =D<br>


<br>Matéria : <a href="http://idgnow.uol.com.br/seguranca/2009/06/02/mais-de-96-dos-sites-de-negocios-tem-vulnerabilidades-criticas/" target="_blank">http://idgnow.uol.com.br/seguranca/2009/06/02/mais-de-96-dos-sites-de-negocios-tem-vulnerabilidades-criticas/</a><br>


<br>Acho que deveriamos enviar o OWASP Top10 para eles =D<br><br>Abs!<br clear="all"><font color="#888888"><br>-- <br>=====================<br>Rodrigo Montoro (Sp0oKeR)<br><a href="http://www.spooker.com.br" target="_blank">http://www.spooker.com.br</a><br>
<a href="http://www.snort.org.br" target="_blank">http://www.snort.org.br</a><br>

<a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>=====================<br>
</font><br>_______________________________________________<br>
Owasp-brazilian mailing list<br>
<a href="mailto:Owasp-brazilian@lists.owasp.org">Owasp-brazilian@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-brazilian" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-brazilian</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>-----------------------------<br>Cleber S. Brandão<br>Mob. +55 011 9333-9429<br><br><a href="http://clebeerpub.blogspot.com">clebeerpub.blogspot.com</a><br><a href="http://www.snort.org.br">www.snort.org.br</a><br>
  ,, _    <br> o&quot;    )~    <br>   &#39;&#39; &#39;&#39; <br><a href="http://www.linkedin.com/in/clebeer">http://www.linkedin.com/in/clebeer</a><br>-----------------------------------<br>