Olá Hugo,

Uma sugestão é o usar o Nessus (http://www.nessus.org) que além de
open source é freeware.

[]s

Sergio Yoshioka


On Thu, 02 Dec 2004 10:38:16 -0000, takarebello <hugo.rebello@...> wrote:
>
>
> Pessoal,
>
> Alguém pode me recomendar algum software que eu possa testar o e-
> commerce da minha empresa ?
> Quero simular algum tipo de ataque no servidor Web e na aplicação.
>
> Obrigado,
> Hugo
>
> Links do Yahoo! Grupos
>
>
>
>
>

Hugo,

Há vários modos de se testar uma aplicação, seguem alguns exemplos:

1)Conhecer vários métodos de ataques e tentar usar em seu site, por
exemplo: SQL Injection, Cross Site Scripting, roubo de sessão, roubo
de banco de dados, desativação de validações (JavaScript), procurar
por comentários deixados em códigos...

2)Existem programas de stress para sites, a própria Microsoft tem um
e são poucas as pessoas que conhecem, depois de configurado, o
programa simula a tentativa de várias conexões simultâneas ao seu
sistema, dê uma procurada no site da Microsoft.

3)Há diferenças de testes em aplicações e servidores web.

[]´s
Andrey R. Freitas
Moderador



--- Em codigo_seguro@..., "takarebello"
<hugo.rebello@d...> escreveu
>
>
> Pessoal,
>
> Alguém pode me recomendar algum software que eu possa testar o e-
> commerce da minha empresa ?
> Quero simular algum tipo de ataque no servidor Web e na aplicação.
>
> Obrigado,
> Hugo

Olá;

Fico feliz em poder participar do grupo e poder conhecer mais sobre segurança de
softwre e internet.

Abraço.

Thiago de Oliveira.



__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around
http://mail.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

Pessoal,

Alguém pode me recomendar algum software que eu possa testar o e-
commerce da minha empresa ?
Quero simular algum tipo de ataque no servidor Web e na aplicação.

Obrigado,
Hugo

li seu material e achei bacana e tal, todavia eu gostaria de retificar
uma coisa:
em uma parte do material diz:
>  '1'='1'
certo?
bom, uma das soluções para previnir isso, segundo material seria:
duplicar as aspas simples, certo?
> replace(vlogin,"'","''")

bom ateh onde sei, se 1 = 1, null tbm eh igual a null, ou seja,
poderia colocar:
''=''
sendo assim a solução de duplicar as aspas simples não funcionaria, correto?

no mais achei bastante legal mesmo.
valeu a iniciativa e que todos tenham a mesma.
sucesso man!


On Mon, 29 Nov 2004 12:55:56 -0300, WELLINGTON
<wellington@...> wrote:
>
>  Pessoal,
>  Postei um arquivo Falhas_de_Segurança_Sistemas.txt
>  gostaria de saber o que vcs acham sobre  ???
>
>
>
>
>
>
>
>
>
>
>
>  ________________________________
>
>    Pensamento:
>
>            " Dois importantes fatos, nesta vida, saltam aos olhos; primeiro,
> que cada um de nós sofre inevitavelmente derrotas temporárias, de formas
> diferentes, nas ocasiões mais diversas. Segundo, que cada adversidade traz
> consigo a semente de um benefício equivalente. Ainda não encontrei homem
> algum bem-sucedido na vida que não houvesse antes sofrido derrotas
> temporárias. Toda vez que um homem supera os reveses, torna-se mental e
> espiritualmente mais forte.   É assim que aprendemos o que devemos à grande
> lição da adversidade. "
>
>
>
>
>
>  [As partes desta mensagem que não continham texto foram removidas]
>
>
>
>
>
>
>  Yahoo! Grupos, um serviço oferecido por:
>
>
>
>
>
>
>  ________________________________
>  Links do Yahoo! Grupos
>
> Para visitar o site do seu grupo na web, acesse:
> http://br.groups.yahoo.com/group/codigo_seguro/
>
> Para sair deste grupo, envie um e-mail para:
> codigo_seguro-unsubscribe@...
>
> O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do
> Yahoo!.


--
A diferença entre os homens comuns e os guerreiros é que os guerreiros
encaram tudo como um desafio, enquanto os homens comuns encaram tudo
como uma benção ou uma maldição.

o bom eh guardar a sessao no banco criptografada, com data e hora e em cada
consulta vc apaga a que tiver mais que 15 minutos por exemplo
----- Original Message -----
From: "Cristiano dos Santos Lagame" <cristianolagame@...>
To: <codigo_seguro@...>
Sent: Tuesday, November 30, 2004 2:43 PM
Subject: [codigo_seguro] Segurança em ASP





Olá para todos!

Meu nome é Cristiano Lagame, tenho 25 anos, moro em Teresópolis-RJ e
trabalho com programação em ASP, PHP e Visual Fox Pro.

Vejo que muitos já se inscreveram, mas poucos já escreveram aki... :)

Preciso saber se o código abaixo já é suficiente para manter um
nível maior de segurança na parte de administração do site, ou
preciso mudar o código, ou tomar mais alguma outra medida de
segurança. Uso ASP e o banco de dados é Access. Será que vale a pena
mudar para SQL Server? Não seria muito trabalhoso?

Arquivo: checa_senha.inc
---------------------------------------------
<%
'Se a Session("nome") não contiver nada, significa que o usuário não
cadastrou-se antes de requisitar esta página.

if Session("Usuario") = "" then

'mensagem de erro
response.write "<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01
Transitional//EN' 'http://www.w3.org/TR/html4/loose.dtd'>"
response.write "<html>"
response.write "<head>"
response.write "<meta http-equiv='Content-Type' content='text/html;
charset=iso-8859-1'>"
response.write "<link rel='stylesheet' href='../estilo.css'
type='text/css'>"
response.write "<title>Verificando...</title>"
response.write "<font size='3' color='red'><center>ÁREA
RESTRITA</font><br><br>"
response.write "<font size='2'>Se você possui senha de acesso a área
administrativa <a href='login.asp'>clique aqui</a> para se
autenticar.</font></center>"
response.write "</body>"
response.write "</html>"
else
'ou seja, existe uma Session("nome") válida
%>
---------------------------------------------

Coloco sempre um include deste arquivos em todas as páginas da
administração do site, será que só isso já é suficiente para manter
o site e o banco de dados seguro?

Abraço para todos!

Cristiano Lagame
Webmaster









Links do Yahoo! Grupos

Não vamos pensar em código seguro, apenas proteção contra invasões. Vamos
pensar código seguro como a proteção contra invasões e também a consistencia
das informações e a garantia da integridade e da privacidade dos dados, que
são de altíssima preciosidade para o cliente.




  []s

  Walter Alves Chagas Junior
  Projeto e desenvolvimento
  Telemont Engenharia de telecomunicações
  wchagas@...
  Fone: (31) 3389-8215 Fax: (31) 3389-8200



-----Mensagem original-----
De: warlockws [mailto:warlockws@...]
Enviada em: segunda-feira, 29 de novembro de 2004 12:56
Para: codigo_seguro@...
Assunto: [codigo_seguro] Estou chegando




Bom saber que existem pessoas que se preocupam com programas seguros
ou de qualidade, segurança també implica em codigos limpos bem
escritos usando-se de tecnicas corretas, patterns e etc, espero poder
trocar muito com o pessoal. Acho legal cada um se apresentar para que
todos saibam com quem contar e para quebrar a inercia das primeiras
mensagens.:

Jorge Rangel
Arquiteto de Sistemas
Autodidata em informatica
Programo em C/C++ Delphi e Java atualmente
Ja programei em ASM (!) LTD, LPS, Cobol, Basic (Bons tempos) Fortran
Uso OO em Requisitos, Analise, Projeto e Implementaçao

Construo aplicaçoes C/S, nTier e Web hoje em dia para clientes e
implemento algumas rotinas de segurança para clientes Web.

Forte Abraço a todos!








Yahoo! Grupos, um serviço oferecido por:


<http://br.rd.yahoo.com/SIG=12a3bbr20/M=264379.5078783.6203979.1588051/D=brc
lubs/S=2137114691:HM/EXP=1102066778/A=2191897/R=0/SIG=10vqa2grn/*http://br.d
iversao.yahoo.com/>


<http://br.rd.yahoo.com/SIG=12a3bbr20/M=264379.5078783.6203979.1588051/D=brc
lubs/S=2137114691:HM/EXP=1102066778/A=2191897/R=1/SIG=10vqa2grn/*http://br.d
iversao.yahoo.com/>
  São Paulo  Rio de Janeiro  Curitiba  Porto Alegre  Belo Horizonte  Brasília



   _____

Links do Yahoo! Grupos


* Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/codigo_seguro/
<http://br.groups.yahoo.com/group/codigo_seguro/>


* Para sair deste grupo, envie um e-mail para:
codigo_seguro-unsubscribe@...
<mailto:codigo_seguro-unsubscribe@...?subject=Unsubscribe>


* O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
Serviço do Yahoo! <http://br.yahoo.com/info/utos.html> .




[As partes desta mensagem que não continham texto foram removidas]

Isso é um erro do desenvolvedor, ja que nao se deve nunca passar dados do
formulario diretamente para a consulta.
A prevedepende da linguagem para eu te dizer as funções, mas basicament,
deve-se trocar aspas simples, por duplas, ou entao remove-as(eu acho a
melhor opçao), alem de remover caracteres "coringas" como "%", tbm remover
"#", se for meio paranoico da pra deixar somente letras e numeros.

Sds,

Daniel
----- Original Message -----
From: "codigo_seguro" <codigo_seguro@...>
To: <codigo_seguro@...>
Sent: Monday, November 29, 2004 4:18 PM
Subject: [codigo_seguro] SQL Injection





Amigos,

Todos conhecem este tipo de ataque ?

O BD é o culpado ou é o desenvolvedor que não se preocupou com a
segurança do sistema ? Sistemas C/S tbm são vulneráveis ?

Como fazer para se precaver desta vulnerabilidade ?

Aguardo respostas...

[]´s

Andrey R. Freitas
Moderador









Links do Yahoo! Grupos

vc precisar aprender a fazer ou quer prevenir?

----- Original Message -----
From: "Marcelo MiSiRuGa.CoM.Br" <mcelob@...>
To: <codigo_seguro@...>
Sent: Monday, November 29, 2004 11:11 AM
Subject: [codigo_seguro] sou novo no grupo




iaew grupo...

meu nome eh Marcelo Bottura e eu estou trabalhando com PHP, preciso aprender
PHP Injection... se alguem daqui utiliza e poderia me dar uma força,
gostaria de q me adicionassem em seus messenger... eh claro se vcs tiverem..


um abraço e espero poder colaborar com vcs tb...

um abraço..
Marcelo Bottura
www.misiruga.com.br

[As partes desta mensagem que não continham texto foram removidas]







Links do Yahoo! Grupos

Ola Cristiano,

Bem, nao conheço ASP, mas nao seria possível algum usuario "criar" uma session
em uma pagina ASP qualquer (claro, desde que ele saiba a key da mesma) e dar um
Response.Redirect para esta sua pagina, e nesse caso ele nao conseguiria violar
a sua area "segura"?

Com relação à mudar de Access para SQL Server, claro que o SQL Server é
infinitamente melhor, mas isso não envolve apenas a migração, mas sim custos que
terá para obter a licensa do mesmo.

Em termos de codigos, se escreveu apenas codigos SQL ANSI, com certeza nao
precisa fazer muitos ajustes, ou quase nenhum. Mas se utilizou funções
especificas do Access, terá que reescrever, com algo equivalente em T-SQL.

Espero ter ajudado,

Israel Aéce

Cristiano dos Santos Lagame <cristianolagame@...> wrote:


Olá para todos!

Meu nome é Cristiano Lagame, tenho 25 anos, moro em Teresópolis-RJ e
trabalho com programação em ASP, PHP e Visual Fox Pro.

Vejo que muitos já se inscreveram, mas poucos já escreveram aki... :)

Preciso saber se o código abaixo já é suficiente para manter um
nível maior de segurança na parte de administração do site, ou
preciso mudar o código, ou tomar mais alguma outra medida de
segurança. Uso ASP e o banco de dados é Access. Será que vale a pena
mudar para SQL Server? Não seria muito trabalhoso?

Arquivo: checa_senha.inc
---------------------------------------------
<%
'Se a Session("nome") não contiver nada, significa que o usuário não
cadastrou-se antes de requisitar esta página.

if Session("Usuario") = "" then

'mensagem de erro
response.write "<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01
Transitional//EN' 'http://www.w3.org/TR/html4/loose.dtd'>"
response.write "<html>"
response.write "<head>"
response.write "<meta http-equiv='Content-Type' content='text/html;
charset=iso-8859-1'>"
response.write "<link rel='stylesheet' href='../estilo.css'
type='text/css'>"
response.write "<title>Verificando...</title>"
response.write "<font size='3' color='red'><center>ÁREA
RESTRITA</font><br><br>"
response.write "<font size='2'>Se você possui senha de acesso a área
administrativa <a href='login.asp'>clique aqui</a> para se
autenticar.</font></center>"
response.write "</body>"
response.write "</html>"
else
'ou seja, existe uma Session("nome") válida
%>
---------------------------------------------

Coloco sempre um include deste arquivos em todas as páginas da
administração do site, será que só isso já é suficiente para manter
o site e o banco de dados seguro?

Abraço para todos!

Cristiano Lagame
Webmaster







Yahoo! Grupos, um serviço oferecido por:



















                                        function SearchComboBox() { if
(document.form_combo.keyword.value.length==0){  alert("Por favor, digite
algo.");  return false; }else {  document.form_combo.action
="http://br.rd.yahoo.com/SIG=12ap9bnu9/M=264105.3931087.6562589.1588051/D=brclub\
s/S=2137114691:HM/EXP=1102067128/A=2361264/R=0/SIG=11uaou2jn/*http://www.bondfar\
o.com/bondfaro/in/combosearch_in.jsp?sk=11"; } return true;} [input]   [input]  
[input]

---------------------------------
Links do Yahoo! Grupos

    Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/codigo_seguro/

    Para sair deste grupo, envie um e-mail para:
codigo_seguro-unsubscribe@...

    O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do
Yahoo!.



---------------------------------
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!

[As partes desta mensagem que não continham texto foram removidas]

O que é SQL Ingection?

Celso
   ----- Original Message -----
   From: codigo_seguro
   To: codigo_seguro@...
   Sent: Monday, November 29, 2004 5:18 PM
   Subject: [codigo_seguro] SQL Injection




   Amigos,

   Todos conhecem este tipo de ataque ?

   O BD é o culpado ou é o desenvolvedor que não se preocupou com a
   segurança do sistema ? Sistemas C/S tbm são vulneráveis ?

   Como fazer para se precaver desta vulnerabilidade ?

   Aguardo respostas...

   []´s

   Andrey R. Freitas
   Moderador







         Yahoo! Grupos, um serviço oferecido por:







------------------------------------------------------------------------------
   Links do Yahoo! Grupos

     a.. Para visitar o site do seu grupo na web, acesse:
     http://br.groups.yahoo.com/group/codigo_seguro/

     b.. Para sair deste grupo, envie um e-mail para:
     codigo_seguro-unsubscribe@...

     c.. O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço
do Yahoo!.



[As partes desta mensagem que não continham texto foram removidas]

Ola Andrey,

Na minha opinião o "culpado" é o desenvolvedor, mas nao quero causar polemica.
Eis alguns links que podem lhe ajudar:

http://www.spidynamics.com/papers/SQLInjectionWhitePaper.pdf
http://www.spidynamics.com/whitepapers/WhitepaperSQLInjection.pdf

Espero ter ajudado,

Abs,

codigo_seguro <codigo_seguro@...> wrote:


Amigos,

Todos conhecem este tipo de ataque ?

O BD é o culpado ou é o desenvolvedor que não se preocupou com a
segurança do sistema ? Sistemas C/S tbm são vulneráveis ?

Como fazer para se precaver desta vulnerabilidade ?

Aguardo respostas...

[]´s

Andrey R. Freitas
Moderador







Yahoo! Grupos, um serviço oferecido por:



















                                        function SearchComboBox() { if
(document.form_combo.keyword.value.length==0){  alert("Por favor, digite
algo.");  return false; }else {  document.form_combo.action
="http://br.rd.yahoo.com/SIG=12ata7lur/M=264105.3931087.6562589.1588051/D=brclub\
s/S=2137114691:HM/EXP=1102063454/A=2361264/R=0/SIG=11uaou2jn/*http://www.bondfar\
o.com/bondfaro/in/combosearch_in.jsp?sk=11"; } return true;} [input]   [input]  
[input]

---------------------------------
Links do Yahoo! Grupos

    Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/codigo_seguro/

    Para sair deste grupo, envie um e-mail para:
codigo_seguro-unsubscribe@...

    O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do
Yahoo!.



---------------------------------
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!

[As partes desta mensagem que não continham texto foram removidas]

Boa tarde amigos,
Estou iniciando os trabalhos com a ferramenta Delphi 6, criando a
base dados no Interbase, o bco possui duas tábelas importantes,uma
que trata do inventário e outra do controle da manutenção.

No entanto, não possuo conhecimentos suficientes para implemantar a
tela de abertura com Login e Senha. Dando status aos usuários para
manipulação, como usuário, usuário avançado e administrador.

Se alguém tiver, arquivos em pdf, tutorial, indicação de livro, site
e puder ajudar, agradeceria.

Abraços.

Amigos,

Para quem está entrando agora no grupo, há alguns arquivos na
seção "Arquivos" do grupo, porém é necessário entrar no site do Yahoo
Grupos.

Link: http://br.groups.yahoo.com/group/codigo_seguro

[]´s

Andrey R. Freitas
Moderador

Senhores,

Estamos com problemas no envio de mensagens, espero que volte a
funcionar em breve. Já contactei o Yahoo.

[]´s

Andrey R. Freitas
Moderador

Pessoal,
Postei um arquivo Falhas_de_Segurança_Sistemas.txt
gostaria de saber o que vcs acham sobre  ???











________________________________

   Pensamento:

           " Dois importantes fatos, nesta vida, saltam aos olhos; primeiro, que
cada um de nós sofre inevitavelmente derrotas temporárias, de formas diferentes,
nas ocasiões mais diversas. Segundo, que cada adversidade traz consigo a semente
de um benefício equivalente. Ainda não encontrei homem algum bem-sucedido na
vida que não houvesse antes sofrido derrotas temporárias. Toda vez que um homem
supera os reveses, torna-se mental e espiritualmente mais forte.   É assim que
aprendemos o que devemos à grande lição da adversidade. "





[As partes desta mensagem que não continham texto foram removidas]

Sejam todos bem vindos.

Andrey

--- Em codigo_seguro@..., MarcioCC© <itabyte@i...>
escreveu
>
> Estou muito contente por participar desta lista , espero
aprendender muito com ele ..obrigado !!!
>
> JESUS TE AMA !!!
> __________________________________________________________________
> Itabyte® MarcioCC©
> Analista Programador For Delphi - www.itabyte.com
> ICQ#: 261138854
>       Current ICQ status:
> ( Home Tel#:  15-3524-1946
> ( Work Tel#:  15-9703-4901
> 7 Fax#:  15-3522-0777
> +  More ways to contact me
>        Get ICQ!
> __________________________________________________________________
>
>
> [As partes desta mensagem que não continham texto foram removidas]

Olá para todos!

Meu nome é Cristiano Lagame, tenho 25 anos, moro em Teresópolis-RJ e
trabalho com programação em ASP, PHP e Visual Fox Pro.

Vejo que muitos já se inscreveram, mas poucos já escreveram aki... :)

Preciso saber se o código abaixo já é suficiente para manter um
nível maior de segurança na parte de administração do site, ou
preciso mudar o código, ou tomar mais alguma outra medida de
segurança. Uso ASP e o banco de dados é Access. Será que vale a pena
mudar para SQL Server? Não seria muito trabalhoso?

Arquivo: checa_senha.inc
---------------------------------------------
<%
'Se a Session("nome") não contiver nada, significa que o usuário não
cadastrou-se antes de requisitar esta página.

if Session("Usuario") = "" then

'mensagem de erro
response.write "<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01
Transitional//EN' 'http://www.w3.org/TR/html4/loose.dtd'>"
response.write "<html>"
response.write "<head>"
response.write "<meta http-equiv='Content-Type' content='text/html;
charset=iso-8859-1'>"
response.write "<link rel='stylesheet' href='../estilo.css'
type='text/css'>"
response.write "<title>Verificando...</title>"
response.write "<font size='3' color='red'><center>ÁREA
RESTRITA</font><br><br>"
response.write "<font size='2'>Se você possui senha de acesso a área
administrativa <a href='login.asp'>clique aqui</a> para se
autenticar.</font></center>"
response.write "</body>"
response.write "</html>"
else
'ou seja, existe uma Session("nome") válida
%>
---------------------------------------------

Coloco sempre um include deste arquivos em todas as páginas da
administração do site, será que só isso já é suficiente para manter
o site e o banco de dados seguro?

Abraço para todos!

Cristiano Lagame
Webmaster

Bom saber que existem pessoas que se preocupam com programas seguros
ou de qualidade, segurança també implica em codigos limpos bem
escritos usando-se de tecnicas corretas, patterns e etc, espero poder
trocar muito com o pessoal. Acho legal cada um se apresentar para que
todos saibam com quem contar e para quebrar a inercia das primeiras
mensagens.:

Jorge Rangel
Arquiteto de Sistemas
Autodidata em informatica
Programo em C/C++ Delphi e Java atualmente
Ja programei em ASM (!) LTD, LPS, Cobol, Basic (Bons tempos) Fortran
Uso OO em Requisitos, Analise, Projeto e Implementaçao

Construo aplicaçoes C/S, nTier e Web hoje em dia para clientes e
implemento algumas rotinas de segurança para clientes Web.

Forte Abraço a todos!

Olá pessoal,


       Achei extremamente interessante a idéia dessa lista. É impressionante
o número de aplicações que não implementam nenhum tipo de segurança.

       Em agosto desse ano eu tive a oportunidade de assistir uma palestra na
USP sobre design patterns para segurança de aplicações, ministradas pelo
Joseph Yoder, um americano fera na área de engenharia de software. O pdf
dessa apresentação está disponvível em:
http://eclipse.ime.usp.br/cursos/OO/security.pdf



       []s

       Tulius Lima
       Lead Software Engineer
       Bankware S/A (www.bankware.com.br)

_________________________________________________________________
MSN Hotmail, o maior webmail do Brasil.  http://www.hotmail.com

Senhores,

Todas as mensagens enviadas e liberadas não estão sendo reecaminhas
pelo Yahoo para o grupo. Já entrei em contato com o Yahoo, espero que
volte ao normal o mais rápido possível, pois tenho muito conteúdo
para enviar a vocês.

[]´s
Andrey R. Freitas
Moderador

Por enquanto não mas a tendência é sempre descobrir alguns. Qual a linguagem de
programação que vocês usam aqui?

codigo_seguro <codigo_seguro@...> wrote:

Amigos,

Bem vindos ao primeiro grupo de discussão com foco em desenvolvimento
seguro. Não importa a linguagem de desenvolvimento, iremos discutir e
compartilhar informações sobre todas elas.

Alguém aqui já conhece algum item em desenvolvimento seguro ? Ou
algum tipo de ataque/vulnerabilidade em um desenvolvimento?

Está aberto a discussão!

[]´s

Andrey R. Freitas
Moderador










Yahoo! Grupos, um serviço oferecido por:



















                                        function SearchComboBox() { if
(document.form_combo.keyword.value.length==0){  alert("Por favor, digite
algo.");  return false; }else {  document.form_combo.action
="http://br.rd.yahoo.com/SIG=12a3g7dv9/M=264105.3931087.6562589.1588051/D=brclub\
s/S=2137114691:HM/EXP=1101776221/A=2361264/R=0/SIG=11uaou2jn/*http://www.bondfar\
o.com/bondfaro/in/combosearch_in.jsp?sk=11"; } return true;} [input]   [input]  
[input]

---------------------------------
Links do Yahoo! Grupos

    Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/codigo_seguro/

    Para sair deste grupo, envie um e-mail para:
codigo_seguro-unsubscribe@...

    O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do
Yahoo!.





sem mais,

Marcelo Amaral
analistamass@...
mass@...
ICQ 7403330






---------------------------------
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!

[As partes desta mensagem que não continham texto foram removidas]

iaew grupo...

meu nome eh Marcelo Bottura e eu estou trabalhando com PHP, preciso aprender
PHP Injection... se alguem daqui utiliza e poderia me dar uma força,
gostaria de q me adicionassem em seus messenger... eh claro se vcs tiverem..


um abraço e espero poder colaborar com vcs tb...

um abraço..
Marcelo Bottura
www.misiruga.com.br

[As partes desta mensagem que não continham texto foram removidas]

Pessoal,

disponibilizei na área de arquivo um bom paper que trata com
propriedade a taxonomia de software malicioso.

[]s,


Luís Claudio

Amigos,

Todos conhecem este tipo de ataque ?

O BD é o culpado ou é o desenvolvedor que não se preocupou com a
segurança do sistema ? Sistemas C/S tbm são vulneráveis ?

Como fazer para se precaver desta vulnerabilidade ?

Aguardo respostas...

[]´s

Andrey R. Freitas
Moderador

Amigos,

Para quem está entrando agora no grupo, há alguns arquivos na
seção "Arquivos" do grupo, porém é necessário entrar no site do Yahoo
Grupos.

Link: http://br.groups.yahoo.com/group/codigo_seguro

[]´s

Andrey R. Freitas
Moderador

Sérgio,

Muito bom este link. Para quem desenvolve em Java, há um link sobre
Java Security.

[]´s

Andrey R. Freitas


  -- Em codigo_seguro@..., Sergio
<SERGIO.YOSHIOKA@G...> escreveu
>
> Car*s,
>
> No link abaixo vcs poderão encontrar o livro "Secure Programming for
> Linux and Unix HOWTO"  de autoria de David Weeler.
>
>  Embora o foco seja Linux/Unix as informações são interessantes para
> todos sem distinção.
>
> http://www.dwheeler.com/secure-programs/
>
> Na página principal (http://www.dwheeler.com/) tem links para outros
> itens interessantes relacionados a programação segura.
>
> Abraços
>
> Sergio Y.
>
> On Mon, 29 Nov 2004 00:55:54 -0000, codigo_seguro
> <codigo_seguro@y...> wrote:
> >
> >
> > Amigos,
> >
> > Bem vindos ao primeiro grupo de discussão com foco em
desenvolvimento
> > seguro. Não importa a linguagem de desenvolvimento, iremos
discutir e
> > compartilhar informações sobre todas elas.
> >
> > Alguém aqui já conhece algum item em desenvolvimento seguro ? Ou
> > algum tipo de ataque/vulnerabilidade em um desenvolvimento?
> >
> > Está aberto a discussão!
> >
> > []´s
> >
> > Andrey R. Freitas
> > Moderador
> >
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >

Car*s,

No link abaixo vcs poderão encontrar o livro "Secure Programming for
Linux and Unix HOWTO"  de autoria de David Weeler.

  Embora o foco seja Linux/Unix as informações são interessantes para
todos sem distinção.

http://www.dwheeler.com/secure-programs/

Na página principal (http://www.dwheeler.com/) tem links para outros
itens interessantes relacionados a programação segura.

Abraços

Sergio Y.

On Mon, 29 Nov 2004 00:55:54 -0000, codigo_seguro
<codigo_seguro@...> wrote:
>
>
> Amigos,
>
> Bem vindos ao primeiro grupo de discussão com foco em desenvolvimento
> seguro. Não importa a linguagem de desenvolvimento, iremos discutir e
> compartilhar informações sobre todas elas.
>
> Alguém aqui já conhece algum item em desenvolvimento seguro ? Ou
> algum tipo de ataque/vulnerabilidade em um desenvolvimento?
>
> Está aberto a discussão!
>
> []´s
>
> Andrey R. Freitas
> Moderador
>
> Links do Yahoo! Grupos
>
>
>
>
>

Prezados,

Gostaria de parabenizar pela iniciativa da criação desta lista, sobre
um tema extremamente importante para melhoria da qualidade de software
em termos de segurança.

Aliás, considero fundamental a disseminação, em especial na fase de
aprendizagem para os futuros desenvolvedores, das questões que esse
fórum com certeza abordará.

Comento na fase de aprendizagem para que novos desenvolvedores,
profissionais em formação para o mercado, tenham ciência das técnicas
e problemas relacionados ao desenvolvimento de software seguro, visto
que muitas empresas continuam a lançar produtos com problemas
(vulnerabilidades) de causa conhecida e que poderiam ser evitadas de
maneira relativamente simples.

abraços,

Sérgio Yoshioka

Amigos,

Bem vindos ao primeiro grupo de discussão com foco em desenvolvimento
seguro. Não importa a linguagem de desenvolvimento, iremos discutir e
compartilhar informações sobre todas elas.

Alguém aqui já conhece algum item em desenvolvimento seguro ? Ou
algum tipo de ataque/vulnerabilidade em um desenvolvimento?

Está aberto a discussão!

[]´s

Andrey R. Freitas
Moderador