Mudanças entre as edições de "O Outro Lado ed 2/F*cking JBoss Pwned"

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar
(Criou página com '=F*cking JBoss Pwned= Horário: a confirmar =Resumo= O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele é serve de interface entre os c...')
 
Linha 5: Linha 5:
 
=Resumo=
  
=Resumo=
   
O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele é serve de interface entre os clientes, as bases de dados e os sistemas de informação facilitando a implementação de aplicações em ambientes corporativos. Uma das grandes falhas de segurança encontradas em portais JBoss disponibilizados na Internet é a falta de controle de acesso a módulos importantes do sistema, esta vulnerabilidade bastante critica permite desde a indisponibilização da aplicação até a execução de programas maliciosos. Nesta palestra apresentarei como explorar estas vulnerabilidades obtendo acesso administrativo em ambientes heterogêneos e técnicas de proteção para evitar a ocorrência destes incidentes.
 +
O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele serve de interface entre os clientes, as bases de dados e os sistemas de informação facilitando a implementação de aplicações em ambientes corporativos. Uma das grandes falhas de segurança encontradas em portais JBoss disponibilizados na Internet é a falta de controle de acesso a módulos importantes do sistema, esta vulnerabilidade bastante critica permite desde a indisponibilização da aplicação até a execução de programas maliciosos. Nesta palestra apresentarei as contramedidas executadas para conter os ataques ao JBoss, como por exemplo ao JBoss Worm.
   
 
=Palestrantes=
  
=Palestrantes=

Edição das 09h11min de 29 de novembro de 2011

F*cking JBoss Pwned

Horário: a confirmar

Resumo

O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele serve de interface entre os clientes, as bases de dados e os sistemas de informação facilitando a implementação de aplicações em ambientes corporativos. Uma das grandes falhas de segurança encontradas em portais JBoss disponibilizados na Internet é a falta de controle de acesso a módulos importantes do sistema, esta vulnerabilidade bastante critica permite desde a indisponibilização da aplicação até a execução de programas maliciosos. Nesta palestra apresentarei as contramedidas executadas para conter os ataques ao JBoss, como por exemplo ao JBoss Worm.

Palestrantes

Alexandro Silva atua na área de TI há mais de 10 anos como especialista em segurança de redes e sistemas Unix/Linux. Atualmente é responsável pela segurança de servidores e aplicações em um datacenter, é professor de pós-graduação em Segurança da Informação, atua como consultor especialista em segurança de perímetro e profundidade, segurança de sistemas Web, análise de vulnerabilidade, prevenção e detecção de intrusão.

Disponível em “https://garoa.net.br/mediawiki/index.php?title=O_Outro_Lado_ed_2/F*cking_JBoss_Pwned&oldid=5028