Mudanças entre as edições de "O Outro Lado/Segurança em Sites de Compras Coletivas"
(Criou página com '=Segurança em Sites de Compras Coletivas: Vulnerabilidades, Ataques e Contra-Medidas= ==Sumario== Esta palestra visa discutir e demonstrar as vulnerabilidades existentes nos sit...') |
|||
(Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
Linha 1: | Linha 1: | ||
=Segurança em Sites de Compras Coletivas: Vulnerabilidades, Ataques e Contra-Medidas= |
=Segurança em Sites de Compras Coletivas: Vulnerabilidades, Ataques e Contra-Medidas= |
||
+ | |||
+ | Horário: 14:50 as 15:40 |
||
+ | |||
==Sumario== |
==Sumario== |
||
Esta palestra visa discutir e demonstrar as vulnerabilidades existentes nos sites de compras coletivas, que têm se tornado cada vez mais populares, levando milhares de pessoas às compras online. Primeiramente é realizada uma abordagem geral sobre o tema, explicando suas características e seu funcionamento. Em seguida são analisadas as técnicas mais utilizadas para iludir os clientes. Testes realizados com diversas ferramentas de análise de vulnerabilidades mostraram que estes sites não utilizam o mínimo de segurança necessária para proteger seu funcionamento bem como os dados dos seus clientes. Estando a maioria deles com diversas vulnerabilidades listadas no OWASP Top 10. E para finalizar, são detalhadas dicas sobre como comprar com segurança e apresentadas sugestões para solucionar alguns destes problemas. |
Esta palestra visa discutir e demonstrar as vulnerabilidades existentes nos sites de compras coletivas, que têm se tornado cada vez mais populares, levando milhares de pessoas às compras online. Primeiramente é realizada uma abordagem geral sobre o tema, explicando suas características e seu funcionamento. Em seguida são analisadas as técnicas mais utilizadas para iludir os clientes. Testes realizados com diversas ferramentas de análise de vulnerabilidades mostraram que estes sites não utilizam o mínimo de segurança necessária para proteger seu funcionamento bem como os dados dos seus clientes. Estando a maioria deles com diversas vulnerabilidades listadas no OWASP Top 10. E para finalizar, são detalhadas dicas sobre como comprar com segurança e apresentadas sugestões para solucionar alguns destes problemas. |
||
==Palestrante== |
==Palestrante== |
||
− | '''Magno |
+ | '''Magno Logan''' é Líder e Fundador do Capítulo da OWASP na Paraíba. Pós-Graduando em Segurança da Informação pela Faculdade de Tecnologia de João Pessoa. Realizou um curso de 1 ano em Forense Computacional em Nova York, EUA. Formado em Tecnologia em Sistemas para Internet pelo Instituto Federal de Educação, Ciência e Tecnologia da Paraíba. Trabalha atualmente como Analista de Sistemas da Politec, prestando serviços para a Secretaria de Estado da Receita da Paraíba. |
Edição atual tal como às 16h08min de 12 de maio de 2011
Segurança em Sites de Compras Coletivas: Vulnerabilidades, Ataques e Contra-Medidas
Horário: 14:50 as 15:40
Sumario
Esta palestra visa discutir e demonstrar as vulnerabilidades existentes nos sites de compras coletivas, que têm se tornado cada vez mais populares, levando milhares de pessoas às compras online. Primeiramente é realizada uma abordagem geral sobre o tema, explicando suas características e seu funcionamento. Em seguida são analisadas as técnicas mais utilizadas para iludir os clientes. Testes realizados com diversas ferramentas de análise de vulnerabilidades mostraram que estes sites não utilizam o mínimo de segurança necessária para proteger seu funcionamento bem como os dados dos seus clientes. Estando a maioria deles com diversas vulnerabilidades listadas no OWASP Top 10. E para finalizar, são detalhadas dicas sobre como comprar com segurança e apresentadas sugestões para solucionar alguns destes problemas.
Palestrante
Magno Logan é Líder e Fundador do Capítulo da OWASP na Paraíba. Pós-Graduando em Segurança da Informação pela Faculdade de Tecnologia de João Pessoa. Realizou um curso de 1 ano em Forense Computacional em Nova York, EUA. Formado em Tecnologia em Sistemas para Internet pelo Instituto Federal de Educação, Ciência e Tecnologia da Paraíba. Trabalha atualmente como Analista de Sistemas da Politec, prestando serviços para a Secretaria de Estado da Receita da Paraíba.