Mudanças entre as edições de "O Outro Lado ed 2/F*cking JBoss Pwned"
(Criou página com '=F*cking JBoss Pwned= Horário: a confirmar =Resumo= O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele é serve de interface entre os c...') |
(Sem diferença)
|
Edição das 14h17min de 25 de novembro de 2011
F*cking JBoss Pwned
Horário: a confirmar
Resumo
O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele é serve de interface entre os clientes, as bases de dados e os sistemas de informação facilitando a implementação de aplicações em ambientes corporativos. Uma das grandes falhas de segurança encontradas em portais JBoss disponibilizados na Internet é a falta de controle de acesso a módulos importantes do sistema, esta vulnerabilidade bastante critica permite desde a indisponibilização da aplicação até a execução de programas maliciosos. Nesta palestra apresentarei como explorar estas vulnerabilidades obtendo acesso administrativo em ambientes heterogêneos e técnicas de proteção para evitar a ocorrência destes incidentes.
Palestrantes
Alexandro Silva atua na área de TI há mais de 10 anos como especialista em segurança de redes e sistemas Unix/Linux. Atualmente é responsável pela segurança de servidores e aplicações em um datacenter, é professor de pós-graduação em Segurança da Informação, atua como consultor especialista em segurança de perímetro e profundidade, segurança de sistemas Web, análise de vulnerabilidade, prevenção e detecção de intrusão.