O Outro Lado ed 2/F*cking JBoss Pwned

De Garoa Hacker Clube
< O Outro Lado ed 2
Revisão de 14h17min de 25 de novembro de 2011 por Anchisesbr (discussão | contribs) (Criou página com '=F*cking JBoss Pwned= Horário: a confirmar =Resumo= O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele é serve de interface entre os c...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

F*cking JBoss Pwned

Horário: a confirmar

Resumo

O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele é serve de interface entre os clientes, as bases de dados e os sistemas de informação facilitando a implementação de aplicações em ambientes corporativos. Uma das grandes falhas de segurança encontradas em portais JBoss disponibilizados na Internet é a falta de controle de acesso a módulos importantes do sistema, esta vulnerabilidade bastante critica permite desde a indisponibilização da aplicação até a execução de programas maliciosos. Nesta palestra apresentarei como explorar estas vulnerabilidades obtendo acesso administrativo em ambientes heterogêneos e técnicas de proteção para evitar a ocorrência destes incidentes.

Palestrantes

Alexandro Silva atua na área de TI há mais de 10 anos como especialista em segurança de redes e sistemas Unix/Linux. Atualmente é responsável pela segurança de servidores e aplicações em um datacenter, é professor de pós-graduação em Segurança da Informação, atua como consultor especialista em segurança de perímetro e profundidade, segurança de sistemas Web, análise de vulnerabilidade, prevenção e detecção de intrusão.