Segurança Web

Segurança Web Jan 16, 2026

Facebook alerta sobre expiração do algoritmo de segurança de navegadores web

Se uma rede social, que possui dados de milhões de usuários em seus servidores, diz que um algoritmo crítico de segurança de navegadores web está prestes a atingir sua data de expiração, então isso obviamente significa que as coisas devem estar ficando sérias. De acordo com o Facebook, os usuários que ainda não atualizaram a segurança de seus navegadores devem agir rapidamente. A empresa afirma que durante o ano de 2016, vários navegadores web importantes deixarão de suportar um algoritmo de segurança chave chamado SHA-1.

Iniciando o Remo pela primeira vez
Segurança Web Jan 04, 2026

Apresentando o Remo - Uma Maneira Fácil de Proteger uma Aplicação Online Insegura com ModSecurity

Diga que você tem uma aplicação desagradável em seu servidor web Apache que foi instalada por alguns idiotas do departamento de marketing e você não pode nem corrigir nem removê-la. Talvez seja um problema de recursos, falta de know-how, falta de código-fonte ou possivelmente até mesmo devido a razões políticas. Consequentemente, você precisa protegê-la sem tocá-la. Existe o ModSecurity, mas dizem que isso é apenas para especialistas. Uma alternativa simples é o Remo, um editor gráfico de regras para ModSecurity que vem com uma abordagem de lista branca. Ele tem tudo o que você precisa para bloquear a aplicação.

Teste HTTPOXY
Segurança Web Sep 26, 2025

Vulnerabilidade HTTPOXY: Como proteger e testar seu servidor web

A vulnerabilidade HTTPOXY, que foi encontrada recentemente, é uma vulnerabilidade que afeta aplicações que rodam em ambientes cgi ou semelhantes a cgi. Isso significa que o problema afeta quase todos os servidores web, incluindo Apache e Nginx, e também a maioria das aplicações PHP. Até o modo mod_php no Apache é afetado.