Encontrei o link abaixo e estou compartilhando:
10 dicas para manter seu Mac seguro
Ressaltando os itens:
6. Desative “Abrir arquivos seguros” no Safari;
9. Remova senhas salvas no Safari
Mostrando postagens com marcador Segurança. Mostrar todas as postagens
Mostrando postagens com marcador Segurança. Mostrar todas as postagens
domingo, 6 de abril de 2014
terça-feira, 6 de dezembro de 2011
Flex SDK com vulnerabilidade para ataques XSS
A Adobe lançou um boletim de segurança informando que os SDKs do Flex tanto versão 3 como 4 possuem uma vulnerabilidade para ataques cross-site scripting (XSS).
No boletim é disponibilizado um patch para corrigir os swfs já gerados e também os novos sdks com a correção.
Mais informações nesse link.
segunda-feira, 6 de junho de 2011
Flash player 10.3 - Correção de segurança
Foi liberada uma versão corrige uma vulnerabilidade de cross-site scripting.
Saiba mais: Adobe disponibiliza nova versão do Flash Player
A versão do Flash Player com debug em Adobe Flash Player Support Center
Saiba mais: Adobe disponibiliza nova versão do Flash Player
A versão do Flash Player com debug em Adobe Flash Player Support Center
quarta-feira, 16 de março de 2011
quarta-feira, 28 de outubro de 2009
Protegendo o SWF
Um assunto que surge frequentemente nas listas de discussão e que também me é questionado diretamente é como proteger o swf de pirataria.
Na verdade nunca me preocupei muito com isso, porque descompiladores há aos montes e ferramentas para proteger também, independente da linguagem de programação. As ferramentas de proteção até onde vi são "ofuscadores", isto é, elas trocam os nomes de propriedades e funções dificultando assim a interpretação, mas nada que não pode ser facilitado com um replace all.
Entendo que esta preocupação é porque o swf é baixado para a máquina do cliente, mas esta é só a camada de visão as regras de negócio, que é o mais importante, devem ficar no servidor e neste caso, precisamos nos preocupar com esta ponta, e aí pergunto, como proteger o código de linguagens interpretadas como o PHP?
Me preocupo com a segurança dos dados, com sql injection, uso de https, criptografia de senhas, etc.
Analisar um código de outra pessoa não é nada fácil, cada um programa de uma forma, além que o "pirata" precisa conhecer as linguagens que foram usadas para criar a aplicação.
Neste caso pergunto, será que vale o tempo gasto para entender um código descompilado?
Imagine um ERP, não adianta só entender o código descompilado, será necessário entender o fluxo deste tipo de aplicação e também as leis aplicadas, como as de ICMS, etc.
Em resumo, acredito que a possibilidade de ter o trabalho "pirateado" é tão pequena que não compensa tanta preocupação.
Na verdade nunca me preocupei muito com isso, porque descompiladores há aos montes e ferramentas para proteger também, independente da linguagem de programação. As ferramentas de proteção até onde vi são "ofuscadores", isto é, elas trocam os nomes de propriedades e funções dificultando assim a interpretação, mas nada que não pode ser facilitado com um replace all.
Entendo que esta preocupação é porque o swf é baixado para a máquina do cliente, mas esta é só a camada de visão as regras de negócio, que é o mais importante, devem ficar no servidor e neste caso, precisamos nos preocupar com esta ponta, e aí pergunto, como proteger o código de linguagens interpretadas como o PHP?
Me preocupo com a segurança dos dados, com sql injection, uso de https, criptografia de senhas, etc.
Analisar um código de outra pessoa não é nada fácil, cada um programa de uma forma, além que o "pirata" precisa conhecer as linguagens que foram usadas para criar a aplicação.
Neste caso pergunto, será que vale o tempo gasto para entender um código descompilado?
Imagine um ERP, não adianta só entender o código descompilado, será necessário entender o fluxo deste tipo de aplicação e também as leis aplicadas, como as de ICMS, etc.
Em resumo, acredito que a possibilidade de ter o trabalho "pirateado" é tão pequena que não compensa tanta preocupação.
segunda-feira, 24 de agosto de 2009
Assinar:
Postagens (Atom)