O Google deve ter lido o que o raca escreveu aqui, dado que agora existe isto:

Mais informações: é aqui.

Verifiquem os vossos Servidores de DNS: doxpara.com

Não sei se isto faz realmente o que diz fazer.
Experimentei. Tanto mais não seja pelo seu possível efeito placebo, lol.

> blogsecurify.com

SWFIntruder é a primeira ferramenta desenvolvida com o propósito de analisar e testar a segurança em aplicações construidas em Flash, em tempo de execução.

Algumas características:
* Padrões básicos pre-definidos de ataques
* Possibilidade de testar novos e variados tipo de ataques
* Possibilidade de definir novas variáveis de ataque
* Verificação de XSS semi-automática
* Configuração de parametros internos
* Janela de Logs para debug and track
* Árvore de objectos ActionScript em tempo de execução
* etc

Página Oficial: code.google.com/p/swfintruder/

Gmail, da Google, parece seguro, certo?
Ao autenticar no Gmail até aparece o icon a dizer que a ligação está encriptada. (Acedendo pelo endereço http://gmail.com)

O problema é depois da autenticação inicial a ligação deixa de ser encriptada, ou seja, a palavra passe foi protegida, mas e o resto? Os e-mails estão seguros? O acesso à conta está seguro? (more…)

Prospera pela internet o mito geek que o açúcar é a solução para os segfaults, buffer overflows, core dumps, xss, csrf (etc) nas vossas aplicações. Assim como, o mito que o açúcar é o reduto para o código perfeito.

Mas desçam à terra essas mentes iludidas.

Se nós, humildes programadores, no momento em que, antes de começar a bater código, ingerirmos um oreos, bolo, cola, sumos não naturais com adoçantes, ou outro qualquer açúcar de absorção rápida, temos um aumento da concentração de açúcar no sangue. E isso quer significar, hiperglicemia temporária, o que pode parecer muito bom. Mas, o nosso corpo geek (tal como o dos restantes seres humanos), ao sentir este aumento, injecta insulina no sangue, na tentativa de baixar o nível de glicose(energia!) até valores normais e ao fazê-lo baixa-o momentanamente para valores abaixo do normal. E neste ponto, estamos perante uma situação de normoglicémia ou então de hipoglicemia. E a hipoglicemia não é (mesmo nada) uma boa companheira de pair programming.

A solução?
Ingestão de muitos e variados açúcares complexos, ou seja, frutas ftw, etc..

Algumas ferramentas de Fuzz Testing só para vocês:

• antiparser
• Autodafe
• bed
• cfuzzer
• fuzz
• dfuz
• LXAPI
• PEACH
• Scratch
• SPIKE
• SPI WebInspect
• MangleMe
• MielieTool
• Wapiti
• WebFuzzer
• AxMan
• COMRaider
• TagBruteForcer
• Hamachi
• SNMPFuzzer
• FTPFuzz
• PROTOS
• IRCfuzz
• iCalFuzz
• tftpFuzz
• dhcpFuzz
• SMTPFuzzer
• RIOT
• Fuzzball2
• ISIC
• ip6sic
• SyscallFuzz
• Socket Fuzzer
• Mangle
• FileFuzz
• SPIKEFile
• FuzzyFiles
• FuzzySniffandSend
• radiusfuzzer
• msn fuzzer
• Mistress
• zzuf

caso a linkagem do video falhe, podem vê-lo aqui.