832697632 Segundo o site heise Security, nenhum pr?mio além de fama aguarda o vencedor, ao contrário, a idéia da competiç?o, que surgiu a partir de uma discuss?o sobre estes ataques, é trazer o assunto ? tona e aumentar a segurança. A competiç?o, iniciada dia 4 de janeiro acaba amanh?, dia 10, e possui alguns requisitos que devem ser atendidos: o código deve ser postado como comentário ao anúncio ou enviado via email, n?o deve necessitar de qualquer interaç?o do usuário e precisa funcionar, no mínimo, com Internet Explorer 7 e Firefox 2, além rodar em servidores Apache 1.3 e 2. Existem exig?ncias mais técnicas como a do código n?o poder ser injetado via parâmetro e n?o poder se utilizar de dados de cookies ou parâmetros GET. O heise Security acredita que este evento representa um desafio técnico significativo, que pode ajudar a compreender o problema do XSS e ampliar a defesa contra este tipo de ataques. Obviamente, uma competiç?o do g?nero também é preocupante. Muitos dos códigos já est?o sendo divulgados na internet e podem cair nas m?os erradas, sendo reaproveitados para fins criminosos. Interessados em entender um pouco mais a respeito de RSS podem acessar o site SLA.CKERS em que a discuss?o e a competiç?o est?o acontecendo e, até o fechamento desta nota, já chegavam ? marca de 400 mensagens. 2008-01-09T20:01:05-03:00 6133 true 1569 16610 true 2009-01-22T19:00:32-03:00 false false false

O hacker RSnake, popular na comunidade, está promovendo uma competiç?o para ver quem consegue criar o menor script para ataques cross-site (XSS), uma das maiores ameaças a sites da Web 2.0, comumente utilizados para phishing e roubo de identidade.

2009-01-22T19:00:32-03:00 1