Nos dias 10 e 11 de Dezembro vai-se realizar, em Madrid – Espanha, a Iberic Web Application Security Conference com a organização
da OWASP Portugal e OWASP Espanha.

Um evento com tópicos interessantes no programa e com a participação especial de Bruce Schneier.

Agenda:

Dos temas que mais me despertam a curiosidade faço referência ao SQL Injection – how far does the rabbit hole go? de Justin Clarke e do tema de autoria de Miguel Almeida – Authentication: choosing a method that fits.

Recomendo a visita a este evento a qualquer pessoa (profissional,estudante, entusiasta) mesmo que não esteja inteiramente integrado na área de segurança informática.
Este evento pode tornar-se numa experiência bastante enriquecedora devido à diversidade de tópicos agendados e a possibilidade de interagir com centenas de especialistas da área.

Se estiver interessado deixo aqui o link directo com a localização e informações de transportes e alojamento.

Preços:

DS

Foi publicado um artigo pela empresa de segurança alemã SektionEins que refere vários tópicos de como é possível explorar falhas na linguagem de programação PHP.

Um artigo completo de 59 páginas com exemplos práticos e bastante elucidativos proporcionando facilidade de compreensão tanto a analistas de segurança como a programadores.

O artigo divide-se em três secções:

• Iludir/Evitar WAFs (Web Application Firewall)
• Vulnerabilidades em Aplicações PHP
• Vulnerabilidades em PHP Interruptions após as últimas correções

Em todas as secções existem PoC em aplicações opensource e comerciais.

Artigo completo pode ser descarregado aqui.

DS