F*cking JBoss Pwned

Horário: 14:00 as 14:50

Duração: 40 minutos (mais 10 minutos para perguntas e respostas)

Local: Térreo

Apresentação: Veja os slides aqui.

Resumo

O JBoss é um aplication server open-source feito em JAVA baseado na plataforma J2EE. Ele serve de interface entre os clientes, as bases de dados e os sistemas de informação facilitando a implementação de aplicações em ambientes corporativos. Uma das grandes falhas de segurança encontradas em portais JBoss disponibilizados na Internet é a falta de controle de acesso a módulos importantes do sistema, esta vulnerabilidade bastante critica permite desde a indisponibilização da aplicação até a execução de programas maliciosos. Nesta palestra apresentarei as contramedidas executadas para conter os ataques ao JBoss, como por exemplo ao JBoss Worm.

Palestrantes

Alexandro Silva atua na área de TI há mais de 10 anos como especialista em segurança de redes e sistemas Unix/Linux. Atualmente é responsável pela segurança de servidores e aplicações em um datacenter, é professor de pós-graduação em Segurança da Informação, atua como consultor especialista em segurança de perímetro e profundidade, segurança de sistemas Web, análise de vulnerabilidade, prevenção e detecção de intrusão.