Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Lidando com vulnerabilidades de software na Microsoft: os últimos 20 anos
No evento de segurança BlueHat IL, o engenheiro da Microsoft Matt Miller descreveu como o cenário de vulnerabilidades de software evoluiu nos últimos 20 anos, e a abordagem adotada pela Microsoft para mitigar as ameaças.
-
Brecha no DockerHub expõe dados de 5% dos usuários do GitHub
O Docker divulgou que um de seus bancos de dados Hub foi invadido, e um subconjunto de dados não financeiros, incluindo nomes de usuários, senhas criptografadas e tokens do GitHub e do BitBucket, foi roubado.
-
Dependabot cria automaticamente PRs no GitHub para corrigir suas vulnerabilidades
Aproveitando a API GitHub Security Advisory, o serviço comercial do Dependabot visa ajudar os desenvolvedores a rastrear suas dependências, monitorar a segurança removendo vulnerabilidades.
-
Microsoft corrige brechas no lançamento do Internet Explorer
A Microsoft lançou uma atualização fora do planejado para uma vulnerabilidade crítica no mecanismo de script do Internet Explorer (IE) que poderia levar à execução remota de código. A vulnerabilidade é ativamente explorada, de acordo com o engenheiro de pesquisa da Tenable, Satnam Narang, e os usuários devem atualizar seus sistemas o mais rápido possível.
-
Primeiro Grande Vazamento de Senhas de 2019
2019 mal começou e o mundo acaba de presenciar o primeiro grande vazamento de senhas. Apelidado de Collection #1, os arquivos reúnem mais de 1,1 bilhão de e-mails e senhas.
-
Roadsec SP - Edição especial de 5 anos
No dia 10 de novembro, em São Paulo, acontecerá a edição comemorativa do Roadsec, o maior evento da América Latina sobre hacking, segurança e tecnologia. Com 24 horas de atividades, o evento trará palestras, shows e atividades interativas para leigos e entusiastas, buscando celebrar e fomentar a cultura hacker brasileira.
-
Desafios na mudança de projetos para produtos
Carmen DeArdo, ex-diretor de tecnologia DevOps na Nationwide Insurance, e Nicole Bryan, vice-presidente de gerenciamento de produtos da Tasktop, falaram recentemente no DevOps Enterprise Summit London sobre a importância de mudar uma organização baseada em projeto para uma organização baseada em produto.
-
Azure Virtual WAN e Azure Firewall disponível para visualização
Com o Azure Virtual WAN e o Azure Firewall, a Microsoft fornecerá dois novos serviços para ajudar os clientes a modernizarem sua rede. O serviço de Virtual WAN simplificará a conectividade de filiais em grande escala, enquanto que o serviço de Firewall pode garantir as políticas de segurança na nuvem para as empresas. Ambos os serviços estão atualmente em preview público.
-
Privacidade e segurança são prioridades máximas para macOS Mojave e Safari 12
Na conferência anual de desenvolvedores WWDC da Apple, foi exibido o macOS Mojave, a versão mais recente do sistema operacional para desktop da empresa e o seu navegador atualizado, Safari 12. A Apple declarou que a privacidade e a segurança aprimoradas foram as principais prioridades desses lançamentos.
-
A tecnologia Lowdown em reconhecimento de faces
O reconhecimento facial é uma aplicação direta do aprendizado de máquina que está sendo implantado em toda parte para consumidores, indústrias e agências de aplicação da lei, com benefícios potenciais no dia-a-dia das pessoas, bem como preocupações com a privacidade. O reconhecimento facial mostra desempenho superior ao humano, mas a implantação no mundo real continua sendo problemática.
-
Como a Prevenção de Rastreamento Inteligente da Apple funciona no Safari
A Apple anunciou o macOS Mojave no WWDC 2018, a última versão do sistema operacional da empresa, e também a versão 12 do Safari. A Apple declarou que a privacidade e a segurança aprimoradas são a principal prioridade desses lançamentos.
-
Campeonato de Segurança com Marisa Fagen
Marisa Fagen, líder de segurança, falou recentemente no QCon Londres 2018 sobre o aumento de qualificação e promoção dos membros da equipe de engenharia para Security Champions. Fagen relatou seus esforços para lidar com a discórdia causada por uma escassez de profissionais de segurança.
-
Desafios de aplicações Serverless em ambientes híbridos
Sam Newman, consultor independente e autor do livro "Building Microservices", falou na conferência Velocity em Londres sobre os desafios enfrentados quando os sistemas híbridos dependem de arquiteturas serveless e infraestrutura tradicional.
-
Processos de negócio com Blockchain e Smart Contracts
Comprar algo como um carro através de um portal na internet normalmente envolve duas partes que não se confiam; um comprador e um vendedor. O portal é um intermediário onde o comprador deve transferir o dinheiro antes de obter o item, o vendedor deve enviar o item antes de receber o dinheiro. Para superar esta falta de confiança, Berned Rücker afirma que o blockchain pode ser utilizado.
-
Amazon GuardDuty: Um Serviço de Detecção de Ameaças Gerenciado de Zero-Footprint para AWS
O Amazon GuardDuty, foi anunciado no último AWS re:invent- trata-se de um serviço de detecção de ameaças gerenciado que monitora continuamente o comportamentos maliciosos ou não autorizados.