BT

Nova carreira em TI: Desenvolvedor de Exploits

por Alex Chiaranda em  04 Jul, 2012

Após a descoberta dos exploits Flame e Stuxnet é cada vez mais comum encontrar ofertas de emprego para especialistas em segurança com capacidades de analisar e escrever exploits.

6 milhões de senhas do LinkedIn comprometidas: lições em segurança de aplicações

por Marcelo Costa em  13 Jun, 2012

A maior rede social de negócios, LinkedIn, informou no último dia 6 de junho que mais de seis milhões de senhas de seus usuários foram comprometidas. O incidente movimentou os especialistas em segurança e deixou a comunidade de TI em alerta.

Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit

por Fernando Lozano em  11 Mai, 2012

Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.

Vulnerabilidades de segurança com HTML5 e WebSockets?

por Mark Little , traduzido por André Campanini   em  19 Abr, 2012

Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?

Desenvolvimento de código seguro: inviável com Agile?

por Vikas Hazrati , traduzido por Fernando Ultremare   em  16 Mar, 2012 5

As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?

Hibernate 4.1 é lançado com melhorias no módulo de auditoria

por Kostis Kapelonis , traduzido por Eder Magalhães   em  06 Mar, 2012

O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.

Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile

por Fernando Lozano em  17 Fev, 2012

A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web

Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

por Jonathan Allen , traduzido por Eder Ignatowicz   em  06 Jan, 2012

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Kanban: Riscos de uma adoção prematura

por Fernando Ultremare em  14 Dez, 2011 1

Jim Coplien propõe em artigo recentemente publicado no blog de Jeff Sutherland, criador do Scrum, que grande parte do mercado tem adotado práticas de kanban a partir de um entendimento equivocado dos princípios da manufatura Lean. A indústria de software teria se “apropriado indevidamente” da ferramenta.

Projetos de TI: 400% acima do orçamento e 25% dos benefícios esperados

por Vikas Hazrati , traduzido por Rafael Buzon   em  08 Nov, 2011 1

Um estudo alarmante publicado na Harvard Business Review tem despertado grande interesse. Os resultados indicam que projetos de TI são muito mais arriscados do que se pensa: entre os mais de 1.400 projetos pesquisados, uma média de 27% extrapolaram o orçamento e 16% dos projetos excederam o custo em mais de 200% e tiveram atrasos de mais de 70%.

Desenvolvimento de software como gerenciamento de riscos?

por Christopher Goldsbury , traduzido por Rafael Buzon   em  31 Out, 2011

O desenvolvimento de software deveria se inspirar nas finanças para o gerenciamento de riscos e incertezas? Esta questão surgiu recentemente em um debate sobre a prática de "'Último Momento Responsável" no desenvolvimento ágil.

Mozilla considera desativar o suporte a Java no Firefox

por Alex Blewitt , traduzido por Eder Ignatowicz   em  04 Out, 2011

A Mozilla levantou a possibilidade de desativação do suporte a Java no browser Firefox, por ter identificado problemas no Java Plugin que tornariam o browser vulnerável à técnica de cracking BEAST, um ataque via browser a SSL/TLS.

Processamento paralelo em JavaScript ganha força com a nova extensão da Intel

por Dio Synodinos , traduzido por Wellington Pinheiro   em  19 Set, 2011

A Intel lançou a extensão para Firefox que permite permite fazer o uso de múltiplos núcleos e de extensões vetoriais (AVX) de CPUs Intel. A extensão River Trail torna possível o uso de aplicações que necessitam de grande poder computacional, tal como o processamento de imagens, no próprio browser.

HTTPS Everywhere: a web deveria ser criptografada?

por Jean-Jacques Dubray , traduzido por Eder Ignatowicz   em  11 Ago, 2011 1

No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro".

Google estreia suporte a OAuth 2.0 no Google APIs

por James Vastbinder , traduzido por Giovanni Abner   em  16 Mar, 2011

O Google anunciou suporte experimental ao OAuth 2.0, com tokens "ao portador" (bearer tokens). Lançou também versão mais simples da página que solicita autorização ao usuário.

Feedback geral
Bugs
Publicidade
Editorial
Marketing
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2015 C4Media Inc.
Política de privacidade
BT