CUIDADO! Não use mais esse Aplicativo no seu Celular, DESINSTALE JÁ!
O Google lançou gratuitamente uma de suas ferramentas internas usadas para testar a segurança de aplicativos baseados na Web.
O Ratproxy, lançado sob uma licença de software Apache 2.0, procura uma variedade de problemas de codificação em aplicativos da Web., como erros que poderiam permitir um ataque de script entre sites ou causar problemas de armazenamento em cache.
"Decidimos disponibilizar essa ferramenta gratuitamente como código aberto porque sentimos que será uma contribuição valiosa para a comunidade de segurança da informação, ajudando a avançar o entendimento da comunidade sobre os desafios de segurança associados às tecnologias da web contemporânea ", escreveu Michal Zalewski, do Google, em um blog de segurança da empresa.
[Leitura adicional: Como remover malware do seu PC com Windows]Ratproxy - lançado como versão 1.51 beta - é rápido e menos intrusivo do que outros scanners, pois é passivo e não gera um grande volume de tráfego de simulação de ataques durante a execução, escreveu Zalewski. Os scanners ativos podem causar problemas com o desempenho do aplicativo.
A ferramenta fareja o conteúdo e pode selecionar snippets de JavaScript a partir de folhas de estilo. Ele também suporta varredura SSL (Secure Socket Layer), entre outros recursos.
Como ele é executado de modo passivo, o Ratproxy destaca áreas de preocupação que "não são necessariamente indicativas de falhas reais de segurança. As informações coletadas durante uma sessão de teste ser interpretado por um profissional de segurança com uma boa compreensão dos problemas comuns e modelos de segurança empregados em aplicações web, "escreveu Zalewski.
O Google publicou uma visão geral do Ratproxy, bem como um link de download para o código-fonte. O código licenciado sob a licença Apache 2.0 pode ser incorporado em trabalhos derivados, incluindo comerciais, mas a origem do código deve ser confirmada
A segurança fraca das aplicações web continua a embaraçar as empresas, causando potencialmente a perda de dados financeiros ou de clientes.
Uma pesquisa de 2006 do Web Application Security Consortium descobriu que 85,57% dos 31.373 sites eram vulneráveis a ataques de scripts entre sites, 26,38% eram vulneráveis a injeção de SQL e 15,70% tinham outras falhas que poderiam levar à perda de dados. > Como resultado, os fornecedores de segurança mudaram para preencher as necessidades de melhores ferramentas de segurança, com grandes empresas de tecnologia adquirindo empresas menores e especializadas na área.
Em junho de 2007, a IBM comprou a Watchfire, empresa focada na vulnerabilidade de aplicativos Web. digitalização, proteção de dados e auditoria de conformidade. Duas semanas depois, a Hewlett-Packard informou que compraria a SPI Dynamics, rival da Watchfire, cujo software também procura vulnerabilidades em aplicativos da Web, além de realizar auditorias de conformidade.
Segurança, Segurança, Mais Segurança
Notícias de segurança dominaram esta semana, e esse será, sem dúvida, o caso na próxima semana também, com o Black Hat e Defcon …
Obtenha um passe gratuito do Windows Azure para a plataforma <699> A Microsoft está oferecendo um Passe do Windows Azure gratuito por 30 dias para implantar e testar seus aplicativos do Windows Azure. É uma excelente oportunidade para testar seus aplicativos em nuvens reais da Microsoft.
A Microsoft oferece um Windows Azure Pass gratuito de 30 dias para implantar e testar seus aplicativos do Windows Azure. É uma excelente oportunidade para testar suas aplicações em verdadeiras nuvens da Microsoft.
NetCrunch Tool: O NetCrunch Tools é um kit de ferramentas gratuito para solução de problemas que inclui ferramentas IP básicas, Calculadora de sub-rede, auditoria de DNS, Scanner, Network Services Scanner e muito mais O
NetCrunch Tools