Mudanças entre as edições de "O Outro Lado ed 2/F*cking JBoss Pwned"

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar
 
(Uma revisão intermediária pelo mesmo usuário não está sendo mostrada)
Linha 1: Linha 1:
 
=F*cking JBoss Pwned=
 
=F*cking JBoss Pwned=
   
Horário: a confirmar
+
Horário: 14:00 as 14:50
  +
  +
Duração: 40 minutos (mais 10 minutos para perguntas e respostas)
  +
  +
Local: Térreo
  +
  +
Apresentação: Veja os slides '''[http://www.slideshare.net/alexoslabs/fcking-jboss-pwned aqui]'''.
   
 
=Resumo=
 
=Resumo=

Edição atual tal como às 22h20min de 13 de dezembro de 2011

F*cking JBoss Pwned

Horário: 14:00 as 14:50

Duração: 40 minutos (mais 10 minutos para perguntas e respostas)

Local: Térreo

Apresentação: Veja os slides aqui.

Resumo

O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele serve de interface entre os clientes, as bases de dados e os sistemas de informação facilitando a implementação de aplicações em ambientes corporativos. Uma das grandes falhas de segurança encontradas em portais JBoss disponibilizados na Internet é a falta de controle de acesso a módulos importantes do sistema, esta vulnerabilidade bastante critica permite desde a indisponibilização da aplicação até a execução de programas maliciosos. Nesta palestra apresentarei as contramedidas executadas para conter os ataques ao JBoss, como por exemplo ao JBoss Worm.

Palestrantes

Alexandro Silva atua na área de TI há mais de 10 anos como especialista em segurança de redes e sistemas Unix/Linux. Atualmente é responsável pela segurança de servidores e aplicações em um datacenter, é professor de pós-graduação em Segurança da Informação, atua como consultor especialista em segurança de perímetro e profundidade, segurança de sistemas Web, análise de vulnerabilidade, prevenção e detecção de intrusão.