terça-feira, outubro 31, 2006

Depois de muito tempo.....


Após muuuito tempo sem postar, resolvi tomar vergonha e tirar a poeira desse bendito blog.

Nesses 4 meses de empresa nova aprendi bastante coisa nova e interessante. Uma delas é como criar um driver mesmo que ele seja só pra dar uma tela azul :). Bem, não pretendo ser um desenvolvedor de drivers, mas sempre é legal conhecer um pouco a respeito.

E claro, apurrinhar o Wanderlão quando ele está fazendo as análises de trojans e afins. :)

Hoje navegando pelo site da Security Focus encontrei um artigo, meio antigo, dividido em 3 partes, bem interessante falando sobre rootkits.

Veja abaixo:

  • Primeira Parte
  • Segunda Parte
  • Terceira Parte

  • Outro artigo interessante que encontrei, é sobre um tópico já bastante falado em discussões sobre desenvolvimento seguro que é o bendito do SQL Injection. Muitos desenvolvedores já ouviram falar, mas muitos também nunca viram um exemplo bacaninha de como ocorre um ataque via SQL Injection, nesse screen cast Rocky Heckmann mostra como efetuar esse tipo de ataque, quais os problemas enfrentados quando se possuí um servidor de banco de dados com permissões de acesso mal configuradas e o porque devemos assinar os assemblies desenvolvidos em .NET.

    Veja abaixo os links para o screen cast e um artigo que demonstra como efetuar SQL Injection.


  • Assembly Hijacking Attack
  • SQL Injection Walkthrough