BT

Twitter libera API v1.1 com suporte a JSON e OAuth1.0a

por Anand Narayanaswamy , traduzido por Daniel Sousa   em  12 Jul, 2013

A recém-lançada API v1.1 do Twitter traz suporte a JSON e capacidade de autenticação via OAuth1.0a. Saiba os detalhes.

Android 4.2.2: Foco em melhorias de segurança

por Anand Narayanaswamy , traduzido por Filipe Portes   em  19 Abr, 2013

O Android 4.2 Jelly Bean foi atualizado com recursos adicionais para melhorar a segurança de aplicações. Conheça os detalhes.

Pesquisadores expõem vulnerabilidades do SSL

por Jeevak Kasarkod , traduzido por Jeff Prestes   em  22 Mar, 2013 1

Pesquisadores da universidade do Texas em Austin e da Universidade Stanford publicaram uma pesquisa que expõe vulnerabilidades críticas no uso de bibliotecas SSL em aplicações não-browser, antes consideradas altamente seguras. Saiba os detalhes.

Líder de segurança da Oracle promete corrigir falhas e melhorar a comunicação

por Charles Humble , traduzido por Hugo Lavalle   em  19 Mar, 2013

Logo após uma série de falhas graves de segurança, o responsável pela segurança do Java da Oracle, Milton Smith, está atuando para que as falhas sejam corrigidas e para melhorar a comunicação com membros da comunidade.

Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas

por Charles Humble , traduzido por Filipe Portes   em  03 Mar, 2013

A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".

Novos rumos do OAuth 2.0: Criador deixa especificação e critica padrão

por Adalberto Zanata em  13 Ago, 2012

O criador do protocolo OAuth tornou públicos os motivos que o levaram a tomar a decisão de se desligar do projeto, e criticou o rumo que a especificação vem seguindo nos últimos anos, após ser entregue nas mãos do grupo de trabalho do IETF. O fato gerou polêmica e dividiu a opinião da comunidade.

Nova carreira em TI: Desenvolvedor de Exploits

por Alex Chiaranda em  04 Jul, 2012

Após a descoberta dos exploits Flame e Stuxnet é cada vez mais comum encontrar ofertas de emprego para especialistas em segurança com capacidades de analisar e escrever exploits.

6 milhões de senhas do LinkedIn comprometidas: lições em segurança de aplicações

por Marcelo Costa em  13 Jun, 2012

A maior rede social de negócios, LinkedIn, informou no último dia 6 de junho que mais de seis milhões de senhas de seus usuários foram comprometidas. O incidente movimentou os especialistas em segurança e deixou a comunidade de TI em alerta.

Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit

por Fernando Lozano em  11 Mai, 2012

Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.

Vulnerabilidades de segurança com HTML5 e WebSockets?

por Mark Little , traduzido por André Campanini   em  19 Abr, 2012

Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?

Desenvolvimento de código seguro: inviável com Agile?

por Vikas Hazrati , traduzido por Fernando Ultremare   em  16 Mar, 2012 5

As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?

Hibernate 4.1 é lançado com melhorias no módulo de auditoria

por Kostis Kapelonis , traduzido por Eder Magalhães   em  06 Mar, 2012

O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.

Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile

por Fernando Lozano em  17 Fev, 2012

A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web

Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

por Jonathan Allen , traduzido por Eder Ignatowicz   em  06 Jan, 2012

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Kanban: Riscos de uma adoção prematura

por Fernando Ultremare em  14 Dez, 2011 2

Jim Coplien propõe em artigo recentemente publicado no blog de Jeff Sutherland, criador do Scrum, que grande parte do mercado tem adotado práticas de kanban a partir de um entendimento equivocado dos princípios da manufatura Lean. A indústria de software teria se “apropriado indevidamente” da ferramenta.

Feedback geral
Bugs
Publicidade
Editorial
Marketing
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2016 C4Media Inc.
Política de privacidade
BT