Patrocinadores. Microsoft TechDays Lisboa. DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Patrocinadores. Microsoft TechDays 2007 - Lisboa. DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites"

Transcrição

1 DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites Rui Quintino Arquitecto Software, DevScope Patrocinadores DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites? Rui Quintino Arquitecto Software, DevScope This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 1

2 Agenda Segurança Aplicações Web Cenários Web 2.0 Cenários AJAX Ataques Soluções & Boas Práticas Segurança Aplicacional Motivação Tão importante como a segurança de servidores e de rede Foco na equipa de desenvolvimento HTTPs, Firewalls, Anti Vírus & HotFixes são imprescindíveis, mas não garantem a segurança aplicacional 75% dos ataques informáticos exploram falhas aplicacionais Gartner Group Web 2.0 Hoje Web 2.0 Isto para dizer que Grande usabilidade Combinação crescente de conteúdos Orientação a serviços: Mash-Ups, Gadgets Grande dependência de recursos OnLine Tabbed browsing Controlo do PC já não é objectivo primordial de um ataque Recursos online são cada vez mais apetitosos Milhões de utilizadores Diversidade de recursos valiosos This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 2

3 AJAX Segurança- o que traz de novo? AJAX Segurança- o que traz de novo? (Não esquecendo os problemas tradicionais: sql injection, xss, etc!) Massificação XMLHTTP (nativo!) Multi Threading Controlo total de pedidos HTTP Exposição de Web Services aumenta Evolução/Estudo de JavaScript XMLHTTP também é ferramenta de ataque! Ataques AJAX O que é? Explora relação de confiança de um site nos seus utilizadores Realmente simples mas devastador! Pouco divulgado This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 3

4 O problema Realidade A maioria dos sites pode ser explorada! Potencial imenso: ataque ips internos configuração de routers, impressoras, qualquer endpoint http standard que possa ser automatizado! MySpace Sammy Worm XSS, XSRF, XMLHTTP Bypass de Tokens 1M Utilizadores/ 24 Horas podia ter sido muito pior! Yahoo Webmail Yamanner Soluções Conclusão Referer Header ViewStateUserKey Tokens CAPTCHAs A mínima falha XSS derrota grande parte destas defesas! Aplicações AJAX Seguras Segurança aplicações web tradicionais! +Boas práticas AJAX Atenção novos ataques Web 2.0 Worms, CSRF This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 4

5 Resources/Recursos Úteis Resources/Recursos Úteis Joe Stagner AJAX Security Webcasts WhiteHat Security Improving Web Application Security: Threats and Countermeasures Web Application Security Lab OWASP (.NET) Web Application Security Consortium Related Sessions/Participe Noutras Sessões SEC006 : Publicação Segura de Aplicações com o Intelligent Application Gateway 2007: Análise Técnica Detalhada Dia 22, 11:15 Related Sessions/Participe Noutras Sessões DEV025 : Segurança na Windows Communication Foundation: objectivos, modelos, padrões e pontos de extensão Dia 22, 17:00 DEVHOL02 : Core Features of Windows Cardspace Dia 22, 17:00 This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 5

6 Pergunte aos Especialistas Obtenha Respostas às Suas Questões Dia 21, 16:00-17:00 Questionário de Avaliação Passatempo! Complete o questionário de avaliação e devolva-o no balcão da recepção. Habilite-se a ganhar uma Xbox 360 por dia! DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 6

Gestão de Identidades

Gestão de Identidades ARC002 Gestão de Identidades Luís Almeida Luis.almeida@microsoft.com Arquitecto, Microsoft Patrocinadores Agenda Identidade e o MetaSystem Implementação Microsoft Windows Cardspace ADFS Lifecycle Manager

Leia mais

Microsoft TechDays 2007 - Lisboa

Microsoft TechDays 2007 - Lisboa DEV016 Desenvolvimento de Web Sites Só com Ferramentas Gratuitas Hugo Silva hugos@evidensys.com Partner - EVIDENSYS Patrocinadores Agenda Open source vs. Grátis Camadas de Aplicações (LAMP vs. WISA) As

Leia mais

Microsoft TechDays 2007 - Lisboa

Microsoft TechDays 2007 - Lisboa INT006 Autarquias Digitais João Almeida e António Ribeiro joao.almeida@microsoft.com e aribeiro@microsoft.com Patrocinadores Agenda Autarquias Digitais Cenários Tecnologia Arquitectura Demonstração This

Leia mais

Patrocinadores. Agenda. Objectivos. Introdução à segurança em redes wireless

Patrocinadores. Agenda. Objectivos. Introdução à segurança em redes wireless Microsoft TechDays 2005 Aprender, Partilhar, Experimentar SEC03 Airhacks: : Como Criar Redes Wireless Seguras em Ambientes Microsoft Nuno Carvalho Director TécnicoT PVA TI Patrocinadores Agenda Introdução

Leia mais

Patrocinadores. Agenda. Introdução ao BizTalk Server 2006. CTS01 O que há de novo no BizTalk Server 2006? Perspectiva Histórica

Patrocinadores. Agenda. Introdução ao BizTalk Server 2006. CTS01 O que há de novo no BizTalk Server 2006? Perspectiva Histórica Microsoft TechDays 2005 Aprender, Partilhar, Experimentar CTS01 O que há de novo no BizTalk Server 2006? Patrocinadores Agenda CTS01 is RATED: NO CODE Introdução ao BizTalk Server 2006 Perspectiva histórica

Leia mais

Miguel Teixeira miguel.teixeira@microsoft.com Unified Communications Solutions-Product Manager Microsoft Portugal

Miguel Teixeira miguel.teixeira@microsoft.com Unified Communications Solutions-Product Manager Microsoft Portugal Miguel Teixeira miguel.teixeira@microsoft.com Unified Communications Solutions-Product Manager Microsoft Portugal Trabalhar em conjunto em tempo real Manter equipas globais sincronizadas Partilhar informação

Leia mais

Análise de Vulnerabilidades em Aplicações WEB

Análise de Vulnerabilidades em Aplicações WEB Análise de Vulnerabilidades em Aplicações WEB Apresentação Luiz Vieira Construtor 4Linux Analista e Consultor de Segurança 15 anos de experiência em TI Pen-Tester Articulista sobre Segurança de vários

Leia mais

SRV012 10 Coisas que Necessita de Saber Acerca do Failover Clustering no Windows Server "Longhorn"

SRV012 10 Coisas que Necessita de Saber Acerca do Failover Clustering no Windows Server Longhorn SRV012 10 Coisas que Necessita de Saber Acerca do Failover Clustering no Windows Server "Longhorn" Nuno Antunes nuno.antunes@hp.com Technical Consultant, HP Patrocinadores 0. Introdução This presentation

Leia mais

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com (In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades

Leia mais

segurança em aplicações web

segurança em aplicações web segurança em aplicações web myke hamada mykesh gmail 1 whoami ciência da computação segurança da informação ruby rails c# vbscript opensource microsoft ethical hacking 2 agenda introdução ontem e

Leia mais

Patrocinadores. Agenda. Objectivos SEC07 SEC07. Sérgio Martins Security Consultant Unisys. Security Consultant Unisys.

Patrocinadores. Agenda. Objectivos SEC07 SEC07. Sérgio Martins Security Consultant Unisys. Security Consultant Unisys. Microsoft TechDays 2005 SEC07 Aprender, Partilhar, Experimentar Autenticação de Rede com Certificados Digitais Sérgio Martins Security Consultant Unisys Microsoft TechDays 2005 Aprender, Partilhar, Experimentar

Leia mais

Demo Windows Vista OPK

Demo Windows Vista OPK Demo Windows Vista OPK Instalação de Windows Vista Com Windows Deployment Services Windows Server 2003 WDS / OPK Certificação de Sistemas Design for Windows Novos logos de certificação Dispositivos Sistemas

Leia mais

Ataques a Aplicações Web

Ataques a Aplicações Web Ataques a Aplicações Web - Uma visão prática - Carlos Nilton A. Corrêa http://www.carlosnilton.com.br/ ccorrea@unimedrj.com.br @cnacorrea Agenda 1. Panorama da (in)segurança web 2. Google hacking 3. SQL

Leia mais

Proposta de pentest. O pentest realizado vai desde ataques aos servidores até testes na programação das aplicações com tentativas reais de invasão;

Proposta de pentest. O pentest realizado vai desde ataques aos servidores até testes na programação das aplicações com tentativas reais de invasão; initsec Proposta de pentest 1. O que é? Pentest (Penetration Test) é uma avaliação de maneira realista da segurança empregada em aplicações web e infraestruturas de TI no geral. O Pentest constitui da

Leia mais

Segurança em aplicações web: pequenas ideias, grandes resultados Prof. Alex Camargo alexcamargoweb@gmail.com

Segurança em aplicações web: pequenas ideias, grandes resultados Prof. Alex Camargo alexcamargoweb@gmail.com UNIVERSIDADE FEDERAL DO PAMPA CAMPUS BAGÉ ENGENHARIA DE COMPUTAÇÃO Segurança em aplicações web: pequenas ideias, grandes resultados alexcamargoweb@gmail.com Sobre o professor Formação acadêmica: Bacharel

Leia mais

Microsoft Software + Serviços

Microsoft Software + Serviços 9 de Março de 2010 Microsoft Software + Serviços O Poder de Escolha Nas Instalações (On-Premise) Controlo e propriedade Capacidades estratégicas Integração avançada Alojado por Parceiros (Hosting) TI em

Leia mais

Palestrante: Leandro Carvalho. Palestrante: Francisco Ferreira. Moderador: Thiago Cardoso

Palestrante: Leandro Carvalho. Palestrante: Francisco Ferreira. Moderador: Thiago Cardoso Palestrante: Leandro Carvalho MVP Virtual Machine http://msmvps.com/blogs/msvirtualization twitter.com/leandroeduardo Palestrante: Francisco Ferreira Especialista em Virtualização http://ferreirafco.wordpress.com/

Leia mais

Microsoft TechDays 2007 - Lisboa

Microsoft TechDays 2007 - Lisboa v1 MOB001 Desenvolvimento de Aplicações para Windows Mobile Alberto Silva alberto.silva@moving2u.pt Responsável R&D, moving2u Microsoft Mobile Devices MVP (2003, 2004, 2005, 2006) Patrocinadores Agenda

Leia mais

System Center Essentials permite à Cintra gerir a sua infra-estrutura de TI com um mínimo de custos e de recursos

System Center Essentials permite à Cintra gerir a sua infra-estrutura de TI com um mínimo de custos e de recursos Microsoft System Center Essentials 2007 Caso de Sucesso Cintra System Center Essentials permite à Cintra gerir a sua infra-estrutura de TI com um mínimo de custos e de recursos Sumário País Portugal Sector

Leia mais

Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia

Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia Suites Integradas - Proteja, Otimize e Economize Mais Rafael Garcia Agenda 1 Cenário das mudanças atuais 2 A importância da Proteção de Dados 3 Symantec Protection Suite SMB Family 4 Novo! Protection Suite

Leia mais

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Centro Hospitalar Vila Nova de Gaia/Espinho ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Sumário País Portugal Sector Saúde Perfil do Cliente O Centro Hospitalar Vila Nova de Gaia/Espinho envolve

Leia mais

Top Ten OWASP. Fausto Levandoski 1. Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 93.022-000 São Leopoldo RS Brasil. farole@gmail.

Top Ten OWASP. Fausto Levandoski 1. Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 93.022-000 São Leopoldo RS Brasil. farole@gmail. Top Ten OWASP Fausto Levandoski 1 1 Universidade do Vale do Rios dos Sinos (UNISINOS) Curso Tecnólogo em Segurança da Informação Av. Unisinos, 950 93.022-000 São Leopoldo RS Brasil farole@gmail.com Abstract.

Leia mais

Alcance Adapte-se a mundança. Nome, Título

Alcance Adapte-se a mundança. Nome, Título Alcance Adapte-se a mundança Nome, Título Foco no Consumidor Conectada Modernização Força de Trabalho Entusiastas Visionários Pragmáticos Conservadores Séticos Diferenciação Start-ups e CSVs Corporações

Leia mais

Soluções de Segurança da Informação para o mundo corporativo

Soluções de Segurança da Informação para o mundo corporativo Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!) Rafael Soares Ferreira Diretor de Resposta a Incidentes e Auditorias rafael@clavis.com.br Conceitos

Leia mais

Attacking Session Management

Attacking Session Management Attacking Session Management Alexandre Villas (alequimico) Janeiro de 2012 SUMÁRIO 1. Introdução 2. Classes de ataques ao gerenciamento de sessão 1. Session Fixation 2. Predição 3. Interceptação 4. Força

Leia mais

Ciclo de Webcasts de Exchange Server 2007

Ciclo de Webcasts de Exchange Server 2007 Ciclo de Webcasts de Exchange Server 2007 Cristina Carvalho cristina.carvalho@microsoft.com Technet Miguel Teixeira miguel.teixeira@microsoft.com Exchange Server Maior Controlo Administrativo no Exchange

Leia mais

Patrocinadores. Agenda Presente: Virtual Server 2005. Visão e objectivos a longo prazo

Patrocinadores. Agenda Presente: Virtual Server 2005. Visão e objectivos a longo prazo Microsoft TechDays 2005 Aprender, Partilhar, Experimentar SVR03 Virtual Server e o Futuro da no Windows Luis Caldeira Senior Consultant Microsoft Portugal Virgílio Ribeiro Technical Specialist Microsoft

Leia mais

Desenvolvimento e disponibilização de Conteúdos para a Internet

Desenvolvimento e disponibilização de Conteúdos para a Internet Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion OWASP A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos e de reconhecimento internacional,

Leia mais

Microsoft TechDays 2007 - Lisboa

Microsoft TechDays 2007 - Lisboa SEC003 O que há de novo no ISA Server 2006 Ricardo Machado ricardo.machado@microsoft.com Consultor, Microsoft Consulting Services Patrocinadores Agenda Acesso seguro a aplicações Gateway para locais remotos

Leia mais

Grupo de Arquitetos Microsoft Brasil

Grupo de Arquitetos Microsoft Brasil Grupo de Arquitetos Microsoft Brasil Luciano Condé Markus Christen Otávio Pecego Coelho Waldemir Cambiucci Azure Academy Markus Christen Arquiteto de Infra-Estrutura Microsoft Brasil http://blogs.technet.com/markus

Leia mais

Sobre o Symantec Internet Security Threat Report

Sobre o Symantec Internet Security Threat Report Sobre o Symantec Internet Security Threat Report O Symantec Internet Security Threat Report apresenta uma atualização semestral das atividades das ameaças na Internet. Nele se incluem as análises dos ataques

Leia mais

Porto Editora acentua ganhos de produtividade e eficiência com investimento em tecnologia Microsoft

Porto Editora acentua ganhos de produtividade e eficiência com investimento em tecnologia Microsoft Microsoft Exchange Server 2007 Caso de Estudo Microsoft Porto Editora Porto Editora acentua ganhos de produtividade e eficiência com investimento em tecnologia Microsoft Sumário País Portugal Sector Cultura

Leia mais

Seja Bem-Vindo. System Center Family. Inicio: 09:00 Termino: 12:00

Seja Bem-Vindo. System Center Family. Inicio: 09:00 Termino: 12:00 Seja Bem-Vindo System Center Family Inicio: 09:00 Termino: 12:00 Intervalo: 15 minutos Marcelo Sincic Consultor / Instrutor msincic@uol.com.br blog: http://www.marcelosincic.eti.br Microsoft como CPLS

Leia mais

Seja Bem-Vindo. Sharepoint 2007 para Desenvolvedores. Inicio: 19:00 Termino: 22:00

Seja Bem-Vindo. Sharepoint 2007 para Desenvolvedores. Inicio: 19:00 Termino: 22:00 Seja Bem-Vindo Sharepoint 2007 para Desenvolvedores Inicio: 19:00 Termino: 22:00 Intervalo: 15 minutos Marcelo Sincic Consultor / Instrutor msincic@uol.com.br Microsoft como CPLS - Certified Partner Learning

Leia mais

Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org

Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Segurança no Plone Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Roteiro Um pouco sobre mim... Introdução Como Plone É tão Seguro? Modelo de Segurança OWASP Top 10 Segurança no Plone - Provedor PyTown.com

Leia mais

Aula 14 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL

Aula 14 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL Aula 14 Mecanismos de Proteção Fernando José Karl, AMBCI, CISSP, CISM, ITIL Agenda ü Mecanismos de Proteção ü Antivírus ü Antimalware ü Antivírus ü Um sistema de sistema de antivírus detecta códigos maliciosos

Leia mais

Instituto de Inovação com TIC. [Junho/ 2009]

Instituto de Inovação com TIC. [Junho/ 2009] Instituto de Inovação com TIC [Junho/ 2009] Segurança em aplicações WEB: A nova fronteira rodrigo.assad@cesar.org.br Redes de Computadores (Histórico) Segurança de Redes (Histórico) Robert Tappan

Leia mais

Boas Práticas de Desenvolvimento Seguro

Boas Práticas de Desenvolvimento Seguro Boas Práticas de Desenvolvimento Seguro Julho / 2.012 Histórico de Revisões Data Versão Descrição Autor 29/07/2012 1.0 Versão inicial Ricardo Kiyoshi Página 2 de 11 Conteúdo 1. SEGURANÇA DA INFORMAÇÃO

Leia mais

Programa de Unidade Curricular

Programa de Unidade Curricular Programa de Unidade Curricular Faculdade Ciências Empresariais Licenciatura Ciências Económicas e Empresariais / Contabilidade Unidade Curricular Introdução à Informática Semestre: 1 Nº ECTS: 6,0 Regente

Leia mais

Segurança em Web Aula 2

Segurança em Web Aula 2 Open Web Application Security Project Segurança em Web Aula 2 Maycon Maia Vitali ( 0ut0fBound ) maycon@hacknroll.com Hack n Roll Centro Universitário Vila Velha Agenda Revisão da Última Aula SQL Injection

Leia mais

Uma nova luz na web com Microsoft Silverlight. Leonardo Sobral sobral@eng.com.br Consultor de Tecnologia

Uma nova luz na web com Microsoft Silverlight. Leonardo Sobral sobral@eng.com.br Consultor de Tecnologia Uma nova luz na web com Microsoft Silverlight Leonardo Sobral sobral@eng.com.br Consultor de Tecnologia Links Silverlight 4 runtime http://silverlight.net/getstarted/silverlight4/default.aspx Silverlight

Leia mais

Grupo de Arquitetos Microsoft Brasil

Grupo de Arquitetos Microsoft Brasil Grupo de Arquitetos Microsoft Brasil Luciano Condé Markus Christen Otávio Pecego Coelho Waldemir Cambiucci Azure Academy Waldemir Cambiucci Arquiteto de Soluções Microsoft Brasil http://blogs.msdn.com/wcamb

Leia mais

Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana

Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana Senior Systems Engineer 1 SYMANTEC VISION 2013 2 SYMANTEC VISION 2013 3 Valor da conectividade Era

Leia mais

Tecnologias WEB Web 2.0

Tecnologias WEB Web 2.0 Tecnologias WEB Web 2.0 Prof. José Maurício S. Pinheiro UniFOA 2009-2 Conceitos A Web 2.0 marca uma tendência que reforça o conceito de troca de informações e colaboração entre seres humanos, sites e serviços

Leia mais

A Miopia dos CSO s. Por Jordan M. Bonagura

A Miopia dos CSO s. Por Jordan M. Bonagura A Miopia dos CSO s Por Jordan M. Bonagura Antes de começar a ler este artigo, imagine como seria gerir a sua empresa sem as informações de seus clientes, ou ainda, imagine como seria se os seus concorrentes

Leia mais

Conheça a nova solução de servidor que ajuda pequenas empresas a fazer mais Com menos.

Conheça a nova solução de servidor que ajuda pequenas empresas a fazer mais Com menos. Conheça a nova solução de servidor que ajuda pequenas empresas a fazer mais Com menos. O papel de um servidor Introdução à rede básica Sua empresa tem muitas necessidades recorrentes, tais como organizar

Leia mais

Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL):

Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL): Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL): Nos últimos anos uma das vulnerabilidades mais exploradas por usuários mal-intencionados é a injeção de SQL, onde o atacante realiza uma

Leia mais

Aula 13 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL

Aula 13 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL Aula 13 Mecanismos de Proteção Fernando José Karl, AMBCI, CISSP, CISM, ITIL Agenda ü Mecanismos de Proteção ü Antivírus ü Antimalware ü Antivírus ü Um sistema de sistema de antivírus detecta códigos maliciosos

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação Segurança e Vulnerabilidades em Aplicações Web jobona@terra.com.br Definição: Segurança Segundo o dicionário da Wikipédia, o termo segurança significa: 1. Condição ou estado de

Leia mais

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada Visão Geral do Mercado Embora o uso dos produtos da Web 2.0 esteja crescendo rapidamente, seu impacto integral sobre

Leia mais

Uma introdução sobre Frameworks de Desenvolvimento

Uma introdução sobre Frameworks de Desenvolvimento Uma introdução sobre Frameworks de Desenvolvimento Waldemir Cambiucci Arquiteto de Soluções Microsoft Brasil twitter.com/wcamb ogs.msdn.com/wcamb 1 Agenda Ferramentas de produtividade Questões sobre frameworks

Leia mais

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta

Leia mais

Segurança da Informação:

Segurança da Informação: Segurança da Informação: Tratando dados em PHP Objetivo: O objetivo desta palestra é demonstrar os riscos inerentes de se trabalhar com informações externas à aplicações desenvolvidas em PHP, como o descuido

Leia mais

O que temos pra hoje?

O que temos pra hoje? O que temos pra hoje? Temas de Hoje: Firewall Conceito Firewall de Software Firewall de Softwares Pagos Firewall de Softwares Grátis Firewall de Hardware Sistemas para Appliances Grátis UTM: Conceito Mão

Leia mais

Agenda. Cenário de segurança 2/4/2005 11:37 AM. At Risk. The Soft Underbelly

Agenda. Cenário de segurança 2/4/2005 11:37 AM. At Risk. The Soft Underbelly João Carlos Manzano Especialista de Segurança Microsoft Brasil Agenda Cenário de segurança ISA Server 2004, novidades e melhorias Novidades de Interface Firewall Camada de aplicação Segurança na publicação

Leia mais

UNIVERSIDADE POTIGUAR UNP CURSO DE SISTEMAS DE INFORMAÇÃO

UNIVERSIDADE POTIGUAR UNP CURSO DE SISTEMAS DE INFORMAÇÃO Cursos De Extensão - 2010 Aplicativos Google na Educação: Como utilizar recursos do Google na relação Ensino/Aprendizagem 10h A utilização de Novas Tecnologias de Informação e Comunicação (NTICs) como

Leia mais

COMUNICADO DE IMPRENSA

COMUNICADO DE IMPRENSA COMUNICADO DE IMPRENSA Kaspersky Internet Security e Kaspersky Anti-Virus 2013 Máxima protecção contra todas as ameaças Ambos os produtos foram actualizados para oferecer protecção avançada contra o malware

Leia mais

UCM001 Exchange 2007 Arquitectura e Desenho

UCM001 Exchange 2007 Arquitectura e Desenho UCM001 Arquitectura e Desenho Luís Caldeira luiscal@microsoft.com Senior Consultant, Microsoft Patrocinadores Agenda Dependências Routing no Alterações Fluxo do correio entre servidores Integração com

Leia mais

Dicas para a prova do MPU (cargos Analista e Técnico) NOÇÕES DE INFORMÁTICA: (comentário por tópico do edital visando o CESPE/UnB)

Dicas para a prova do MPU (cargos Analista e Técnico) NOÇÕES DE INFORMÁTICA: (comentário por tópico do edital visando o CESPE/UnB) Dicas para a prova do MPU (cargos Analista e Técnico) Por Prof.ª Ana Lucia Castilho NOÇÕES DE INFORMÁTICA: (comentário por tópico do edital visando o CESPE/UnB) Assunto: Noções de sistema operacional (ambientes

Leia mais

13-10-2013. Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com

13-10-2013. Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com 13-10-2013 Falha segurança Baco Cross-site scripting (XSS) e Logins por canal não seguro (http) perenboom@hmamail.com Falha segurança Baco PerenBoom Cross-site scripting (XSS) e Logins por canal não seguro

Leia mais

Daniel Caçador dmcacador@montepio.pt

Daniel Caçador dmcacador@montepio.pt Daniel Caçador dmcacador@montepio.pt Google Fixes Gmail Cross-site Request Forgery Vulnerability Netcraft, 30 Set 2007 Military Hackers hit US Defense office vnunet.com, 26 Abril, 2002 3 Factos : Grande

Leia mais

Webinar. 11 Funções Essenciais que Seu Firewall Deveria Fazer

Webinar. 11 Funções Essenciais que Seu Firewall Deveria Fazer Webinar 11 Funções Essenciais que Seu Firewall Deveria Fazer Agenda Apresentação das Soluções da Bravo Tecnologia O Firewall Tradicional já não é Suficiente O que faz e como funciona o Controle e Inteligência

Leia mais

Proteção no Ciberespaço da Rede UFBA. CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br

Proteção no Ciberespaço da Rede UFBA. CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br Proteção no Ciberespaço da Rede UFBA CPD - Divisão de Suporte Yuri Alexandro yuri.alexandro@ufba.br Agenda Segurança o que é? Informação o que é? E Segurança da Informação? Segurança da Informação na UFBA

Leia mais

Tópicos. Visão Geral Roadmap Versões Arquitetura Estruturas Básicas Web Parts Segurança

Tópicos. Visão Geral Roadmap Versões Arquitetura Estruturas Básicas Web Parts Segurança André Montevecchi Tópicos Visão Geral Roadmap Versões Arquitetura Estruturas Básicas Web Parts Segurança Visão Geral Requisitos de Hardware 64 bits (4 núcleos) 8GB RAM 80GB HD Sistema Operacional Windows

Leia mais

Tarefa Orientada 2 Criar uma base de dados

Tarefa Orientada 2 Criar uma base de dados Tarefa Orientada 2 Criar uma base de dados Objectivos: Criar uma base de dados vazia. O Sistema de Gestão de Bases de Dados MS Access Criar uma base dados vazia O Access é um Sistema de Gestão de Bases

Leia mais

Bernardo Patrão Technical Manager Critical Software

Bernardo Patrão Technical Manager Critical Software Bernardo Patrão Technical Manager Critical Software 10 Dezembro 2009 Instituto de Estudos Superiores Militares A problemática da protecção de informação crítica A Segurança nas Organizações Ameaças Modelo

Leia mais

CA Protection Suites Proteção Total de Dados

CA Protection Suites Proteção Total de Dados CA Protection Suites Proteção Total de Dados CA. Líder mundial em software para Gestão Integrada de TI. CA Protection Suites Antivírus Anti-spyware Backup Migração de dados Os CA Protection Suites oferecem

Leia mais

Café com Target. Andrea Leal APS MKT Manager Março, 2009 advertising.microsoft.com/brasil

Café com Target. Andrea Leal APS MKT Manager Março, 2009 advertising.microsoft.com/brasil Café com Target Andrea Leal APS MKT Manager Março, 2009 advertising.microsoft.com/brasil BOM DIA! Mapa de Navegação do Dia 09h00 Café da Manhã 09h30 Abertura 09h35 QUE *($^*#)@(*$ EU ESTOU FAZENDO AQUI?

Leia mais

OWASP. Ferramentas & Tecnologias OWASP. The OWASP Foundation http://www.owasp.org. Joaquim Marques OWASP@PT. 2 Abril, 2009

OWASP. Ferramentas & Tecnologias OWASP. The OWASP Foundation http://www.owasp.org. Joaquim Marques OWASP@PT. 2 Abril, 2009 OWASP Ferramentas & Tecnologias Joaquim Marques OWASP@PT OWASP 2 Abril, 2009 Copyright 2007 - The OWASP Foundation This work is available under the Creative Commons SA 2.5 license The OWASP Foundation

Leia mais

Aker Security Solutions

Aker Security Solutions Portfólio de Soluções Cybernet Computadores e Sistemas Ltda Agenda Um pouco sobre a Aker Aker Security Suite Aker Firewall Aker Secure Mail Gateway Aker Web Gateway Aker Monitoring Service Sobre a empresa

Leia mais

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo Fernando Indech Systems Engineer 1 Agenda 1 2 3 4 Mobilidade voltada ao negócio Confiança no Dispositivo e Usuário Soluções Q&A

Leia mais

Palbit investe no Microsoft Dynamics CRM para suportar crescimento do negócio

Palbit investe no Microsoft Dynamics CRM para suportar crescimento do negócio Microsoft Dynamics CRM Cliente Referência: PALBIT Palbit Palbit investe no Microsoft Dynamics CRM para suportar crescimento do negócio Sumário País Portugal Sector Produção Industrial Perfil do Cliente

Leia mais

Entendendo e Mitigando Ataques Baseados em HTTP Parameter Pollution (HPP)

Entendendo e Mitigando Ataques Baseados em HTTP Parameter Pollution (HPP) Entendendo e Mitigando Ataques Baseados em HTTP Parameter Pollution (HPP) 05/12/2009 Ricardo Kléber M. Galvão rk@cefetrn.br Aplicações Web Modernas (3 Camadas) Cliente Aplicação Web Browser Microsoft IIS

Leia mais

Privacidade na Web. Cristine Hoepers cristine@cert.br!

Privacidade na Web. Cristine Hoepers cristine@cert.br! Privacidade na Web Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da Internet

Leia mais

Produzindo Valor com Gerenciamento do Ciclo de Vida de Aplicativos Delivering Value with Application Lifecycle Management (ALM)

Produzindo Valor com Gerenciamento do Ciclo de Vida de Aplicativos Delivering Value with Application Lifecycle Management (ALM) Produzindo Valor com Gerenciamento do Ciclo de Vida de Aplicativos Delivering Value with Application Lifecycle Management (ALM) Clementino de Mendonça Senior Development Consultant Microsoft Services O

Leia mais

CA Protection Suites. Proteção total dos dados para as pequenas e médias empresas

CA Protection Suites. Proteção total dos dados para as pequenas e médias empresas CA Protection Suites Proteção total dos dados para as pequenas e médias empresas Desafios das SMBs As ameaças crescem em número e gravidade - Spywares e adwares - Vírus, worms, cavalos de Tróia e ataques

Leia mais

World Wide Web e Aplicações

World Wide Web e Aplicações World Wide Web e Aplicações Módulo H O que é a WWW Permite a criação, manipulação e recuperação de informações Padrão de fato para navegação, publicação de informações e execução de transações na Internet

Leia mais

Centro de Inovação Microsoft-PUCRS

Centro de Inovação Microsoft-PUCRS Centro de Inovação Microsoft-PUCRS O Centro de Inovação Microsoft-PUCRS Coord. Geral: Prof. Bernardo Copstein (FACIN) Coord. Negócios: Profa. Ionara Rech (FACE) Localização: prédio 96b, Tecnopuc O Centro

Leia mais

Tipos de Computadores

Tipos de Computadores Tipos de Computadores A potência de um computador pessoal é medida Pelo tipo de processador (Pentium IV, Celeron, etc.) Pela dimensão da memória RAM Pela capacidade do disco fixo Pela placa gráfica Pela

Leia mais

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper Outubro de 2007 Resumo Este white paper explica a função do Forefront Server

Leia mais

Espírito Santo Private Banking aumenta eficiência na gestão de clientes com Dynamics CRM

Espírito Santo Private Banking aumenta eficiência na gestão de clientes com Dynamics CRM Microsoft Dynamics CRM Customer Solution Case Study Espírito Santo Private Banking Espírito Santo Private Banking aumenta eficiência na gestão de clientes com Dynamics CRM Sumário País Portugal Sector

Leia mais

Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server

Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server Versão: 1.05 Data: 2010-12-15 Appliance CAMES.GT 1 ÍNDICE A Apresentação da Appliance CAMES - CAixa Mágica Enterprise Server B Características

Leia mais

Patrocinadores. Agenda. Visual Studio 2005. Visual Studio 2005. Alberto Silva Mobile Devices MVP www.moving2u.pt

Patrocinadores. Agenda. Visual Studio 2005. Visual Studio 2005. Alberto Silva Mobile Devices MVP www.moving2u.pt Microsoft TechDays 2005 Aprender, Partilhar, Experimentar WCD02 Desenvolvimento de Aplicações para dispositivos Móveis M com Visual Studio 2005 Alberto Silva Mobile Devices MVP www.moving2u.pt Patrocinadores

Leia mais

Ameaças e Contramedidas de Host

Ameaças e Contramedidas de Host Prof. Hederson Velasco Ramos Prof. Henrique Jesus Quintino de Oliveira quintino@umc.br Fonte: http://www.antispam.br/ Monitoramento (PortScan) Exemplos de monitoramento são varreduras de porta, varredura

Leia mais

Microsoft. Driving Better Business Performance. André Amaral aamaral@microsoft.com

Microsoft. Driving Better Business Performance. André Amaral aamaral@microsoft.com Microsoft Driving Better Business Performance André Amaral aamaral@microsoft.com Business Intelligence Improving business insight A broad category of applications and technologies for gathering, storing,

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

OWASP. The OWASP Foundation http://www.owasp.org. As 10 mais críticas vulnerabilidades de segurança em Aplicações Web

OWASP. The OWASP Foundation http://www.owasp.org. As 10 mais críticas vulnerabilidades de segurança em Aplicações Web As 10 mais críticas vulnerabilidades de segurança em Aplicações Web Carlos Serrão Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com Copyright 2004 - The Foundation

Leia mais

Microsoft TechDays Lisboa

Microsoft TechDays Lisboa SRV016 SBS 2003R2: Desempenho e Optimização do Ambiente de Rede Nuno.velho@actualtraining.pt, Actual Training Patrocinadores Agenda Afinal quais foram as novidades no SBS 2003 R2? Requisitos sensatos?

Leia mais

Pensamento do Dia! Bruce Schneier http://www.schneier.com

Pensamento do Dia! Bruce Schneier http://www.schneier.com »»»»»»»»»»»»»»»»»»»»»»»««Segurança Preventiva Agenda Estado Actual da Segurança na Internet Abordagem Reactiva vs Abordagem Preventiva Ferramentas de Análise e Diagnóstico Sistemas de Monitorização de

Leia mais

Na APCER, o Microsoft Dynamics CRM é central na gestão comercial e na obtenção de indicadores

Na APCER, o Microsoft Dynamics CRM é central na gestão comercial e na obtenção de indicadores Microsoft Dynamics CRM Customer Solution Case Study APCER Na APCER, o Microsoft Dynamics CRM é central na gestão comercial e na obtenção de indicadores Sumário País Portugal Sector Serviços Perfil do Cliente

Leia mais

Ambiente Web PHP Problemas Frameworks CakePHP Symfony Zend Framework Prado CodeIgniter Demonstração O livro

Ambiente Web PHP Problemas Frameworks CakePHP Symfony Zend Framework Prado CodeIgniter Demonstração O livro Desenvolvimento em PHP usando Frameworks Elton Luís Minetto Agenda Ambiente Web PHP Problemas Frameworks CakePHP Symfony Zend Framework Prado CodeIgniter Demonstração O livro Ambiente Web É o ambiente

Leia mais

Implementação de Web Services em Projetos de LabVIEW

Implementação de Web Services em Projetos de LabVIEW 1 Implementação de Web Services em Projetos de LabVIEW Alisson Kokot Engenheiro de Vendas Osvaldo Santos Engenheiro de Sistemas 2 Aplicações Web surgem como soluções viáveis profissionalmente 3 Aplicações

Leia mais

LINHA CRIATIVA, Informática & Soluções PORTFOLIO

LINHA CRIATIVA, Informática & Soluções PORTFOLIO LINHA CRIATIVA, Informática & Soluções PORTFOLIO 2015 A LINHA CRIATIVA é uma solução de TI focada em produtos inteligentes e simples, actuando no sector de empresas de médio e pequeno porte, nas áreas

Leia mais

Grupo de Arquitetos Microsoft Brasil

Grupo de Arquitetos Microsoft Brasil Grupo de Arquitetos Microsoft Brasil Luciano Condé Markus Christen Otavio Pecego Coelho Waldemir Cambiucci Azure Academy Otavio Pecego Coelho Arquiteto de Soluções Microsoft Brasil http://blogs.msdn.com/otavio

Leia mais

UCM006: Segurança e Higiene no Exchange Server 2007

UCM006: Segurança e Higiene no Exchange Server 2007 UCM006: Segurança e Higiene no 2007 Jorge Ferreira jorge.ferreira@microsoft.com TAM, Microsoft Sergio Fonseca sergio.fonseca@microsoft.com TAM, Microsoft Patrocinadores Agenda Overview 2007 Edge EdgeSync

Leia mais

ATA DE REGISTRO DE PREÇO

ATA DE REGISTRO DE PREÇO ÓRGÃO DETENTOR DA ATA: TRIBUNAL DE CONTAS DO ESTADO DO MATO GROSSO Pregão Presencial N. 13/2015 Ata de Registro de Preço ÓRGÃO: Tribunal de Contas do Estado do Mato Grosso Pregão Presencial N. 13/2015

Leia mais