Em outubro deste ano (2017), resolvi iniciar um projeto na área de pesquisa em segurança da informação. Selecionei vários softwares hospedados no repositório https://softwarepublico.gov.br, a fim de dar minha contribuição à comunidade encontrando possíveis falhas de segurança nos projetos disponibilizados publicamente. O primeiro deles, foco desta publicação, é o GPWEB 8.4.61, sendo esta a última versão disponível desde outubro de 2016. CVEs relacionados a estas descobertas: CVE-2017-15875, CVE-2017-15876 e CVE-2017-15877 . Segue abaixo o propósito do software segundo o fabricante: O software gpweb entrega gestão estratégica...

Apesar de parecer estranho, muitos usuários ainda não sabem o que é o certificado SSL e para que ele serve. Consequência disso é o enorme número de sites no Brasil ainda sem certificados SSL instalados ou quando instalados, configurados de forma incorreta. Nesta publicação vou elencar 3 principais motivos pelos quais você deve considerar instalar um certificado SSL em seu site.   Antes de começar, o que é um certificado SSL? Fugindo das características técnicas e falando de forma bem simples, o certificado...

Muitos desenvolvedores PHP acabam usando em seus códigos arquivos com extensão .inc para configuração de variáveis ou inclusão de informações relevantes no site ou sistema. O uso de arquivos com este tipo de extensão é um simples convencionamento quando se deseja incluir algum dado em uma área específica da aplicação. Não existe problema algum em se usar arquivos .inc no PHP desde que o conteúdo do que se deseja “incluir” NÃO exponha dados sensíveis. O que acontece muitas vezes, é que...

WhatsApp Fale comigo!