[Owasp-Recife] Fw: Vídeo aponta suposta vulnerabilidade em sistema de aluguel de bike do Itaú

Carlo Marcelo Revoredo da Silva revoredo at gmail.com
Thu Aug 14 11:32:00 UTC 2014


Opa Huan,

na questão da exposição de dados entre o aplicativo (client) e o servidor,
sim é um MiTM. Isso se caracteriza porque há uma falha (ou ausência) na
proteção do tráfego entre eles, possibilitando que um mal intencionado
intercepte estes dados.
Porém, é importante observar que ele menciona a existência de outras
vulnerabilidades que podem ser exploradas diretamente no servidor.

Não sei se todos sabem, mas a Serttel é daqui de PE.
Já assisti uma palestra do Angelo Leite lá no CIn. Os caras tem muito
know-how quando o assunto é trânsito e mobilidade urbana.

[]'s

Em 14 de agosto de 2014 06:44, Huan Guimarães Barbosa <huan.hgb at gmail.com>
escreveu:

> Melhor que enviar cv para empresa... Kkkkk
>
> Achei interessante a atitude dele e ainda n entendo pq as empresas negam
> essas falhas... Em vez de aceitar e correr atrás do prejuízo... Fica melhor
> e eles aprendem mais com isso!!
>
> Duvida técnica agora...
>
> Esse teste de vulnerabilidade feito por ele foi um man in the middle??
> On Aug 12, 2014 10:53 PM, "Carlo Marcelo Revoredo da Silva" <
> revoredo at gmail.com> wrote:
>
>> Falha permite ver dados de usuários, diz especialista em segurança
>> digital. Banco e empresa responsável por aplicativo negam problemas.
>>
>>
>> http://g1.globo.com/tecnologia/noticia/2014/08/video-aponta-suposta-vulnerabilidade-em-sistema-de-aluguel-de-bike-do-itau.html
>>
>>
>>
>> _______________________________________________
>> Owasp-recife mailing list
>> Owasp-recife at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-recife
>>
>>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20140814/57f616cf/attachment.html>


More information about the Owasp-recife mailing list