Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Como a Prevenção de Rastreamento Inteligente da Apple funciona no Safari
A Apple anunciou o macOS Mojave no WWDC 2018, a última versão do sistema operacional da empresa, e também a versão 12 do Safari. A Apple declarou que a privacidade e a segurança aprimoradas são a principal prioridade desses lançamentos.
-
Campeonato de Segurança com Marisa Fagen
Marisa Fagen, líder de segurança, falou recentemente no QCon Londres 2018 sobre o aumento de qualificação e promoção dos membros da equipe de engenharia para Security Champions. Fagen relatou seus esforços para lidar com a discórdia causada por uma escassez de profissionais de segurança.
-
Desafios de aplicações Serverless em ambientes híbridos
Sam Newman, consultor independente e autor do livro "Building Microservices", falou na conferência Velocity em Londres sobre os desafios enfrentados quando os sistemas híbridos dependem de arquiteturas serveless e infraestrutura tradicional.
-
Processos de negócio com Blockchain e Smart Contracts
Comprar algo como um carro através de um portal na internet normalmente envolve duas partes que não se confiam; um comprador e um vendedor. O portal é um intermediário onde o comprador deve transferir o dinheiro antes de obter o item, o vendedor deve enviar o item antes de receber o dinheiro. Para superar esta falta de confiança, Berned Rücker afirma que o blockchain pode ser utilizado.
-
Amazon GuardDuty: Um Serviço de Detecção de Ameaças Gerenciado de Zero-Footprint para AWS
O Amazon GuardDuty, foi anunciado no último AWS re:invent- trata-se de um serviço de detecção de ameaças gerenciado que monitora continuamente o comportamentos maliciosos ou não autorizados.
-
Último incidente com Npm revela vulnerabilidade de segurança
Recentemente o npm-registry teve um incidente que deixou uma grande quantidade de pacotes altamente dependentes, como o require-from-string, indisponíveis. Embora o incidente tenha sido relativamente simples de resolver, descobriu-se uma grande vulnerabilidade de segurança.
-
Apple libera novas atualizações de segurança para proteger o Safari contra o ataque Spectre
A Apple liberou um trio de atualizações de segurança para proteger o Safari e WebKit contra o ataque Spectre.
-
Meltdown e Spectre: o que são e como lidar com eles
Este artigo discute as últimas vulnerabilidades em CPU - Meltdown e Spectre - e as soluções atuais para corrigí-los.
-
As maiores tendências em tecnologia para 2018 segundo o GitHub
Dados, fluxo de integração e ferramentas open source estão entre as tendências que Jason Warner, vice-presidente sênior de tecnologia do GitHub, identifica como chave para o sucesso das empresas em 2018.
-
W3C anuncia o DRM como uma recomendação
Após uma votação dividida, o consórcio da rede mundial de computadores (W3C) adotou o Encrypted Media Extensions em todas as suas recomendações.
-
Detalhes sobre segurança no Apple Face ID
A Apple descreveu como o Face ID funciona e como ele garante a segurança em um white paper.
-
Interpolação de Strings do Entity Framework levanta preocupações
Um dos novos recursos do Entity Framework Core 2 é a possibilidade de converter automaticamente strings interpoladas em script SQL parametrizado. Apesar da funcionalidade ter sido criada para evitar problemas com scripts SQL mal escritos, o medo é de que esse recurso possa ser utilizado para aumentar ataques de injeção de SQL.
-
Spotify e Google lançam as ferramentas de segurança Forseti GCP
O Google liberou o Forset Security: um conjunto de ferramentas de segurança utilizado no Google Cloud Platform. O projeto é o resultado de uma parceria entre Spotify e Google, combinando o que foi originalmente um trabalho separado em um conjunto único ferramentas. As ferramentas foram criadas visando a automatização dos processos de segurança, facilitando o desenvolvimento para desenvolvedores.
-
Aprovada a API de segurança do Java EE (JSR-375)
A API de segurança do Java EE, JSR 375, foi aprovada no início de Agosto. Todos os membros do comitê executivo do JCP votaram “Sim”, com nenhum voto “Não”. A Intel não votou no JSR.
-
Microsoft anuncia framework Coco para redes empresarias Blockchain
Microsoft anunciou uma nova framework chamada de Coco, que tem como alvo redes de sociedades empresariais. A framework fica no topo das plataformas existentes de blockchain, como a Ethereum, e se concentra na melhoria da taxa de transferência da rede, adicionando novos modelos de confidencialidade, gerenciamento de políticas de rede e suporte para transações não determinísticas.