Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Lançada a versão 2.1 da suíte de segurança para containers Twistlock
O Twistlock anunciou a disponibilização da versão 2.1 da sua suite de segurança para containers. Os destaques do lançamento incluem um firewall integrado que entende o tráfego de informação da aplicação, detecção de vulnerabilidade, gerenciamento de Secrets (credenciais, tokens, senhas e outros) via integração com ferramentas de terceiros, e alerta e aplicação de compliance
-
A batalha por segurança na internet das coisas
Quais são os desafios de segurança dos dispositivos de IoT? Qual o impacto que eventuais falhas na segurança destes dispositivos tem no nosso dia a dia? Quais são as diferenças entre a abordagem tradicional de segurança de um software para a segurança de um dispositivo de IoT? Estas são algumas das questões discutidas por Alasdair Allan em seu Keynote do QCon Londres 2017 e resumidas neste artigo.
-
Bitbucket: autenticação em duas etapas e lista de IPs permitidos
A Atlassian anunciou duas novas funcionalidades que devem tornar o Bitbucket mais seguro: lista de IPs permitidos (whitelist) e autenticação em duas etapas.
-
A web está saturada de bibliotecas JavaScript desatualizadas e vulneráveis
Um estudo recente revelou que 37% dos 75 mil maiores sites no ranking da Alexa, possuem pelo menos uma vulnerabilidade, e quase 10% possuem pelo menos duas vulnerabilidades. Outro dado preocupante que o estudo também revelou é que 26% dos 500 primeiros sites do ranking, utilizam bibliotecas vulneráveis.
-
Todas as versões do Android podem ser afetadas pela vulnerabilidade do Linux Dirty COW
Segundo pesquisadores de segurança, Dirty COW, uma vulnerabilidade de escalonamento de privilégios do Linux recentemente divulgada, pode afetar todas as versões do Android.
-
Palestrantes da SoundCloud, Globo.com, Elo7 e LuizaLabs no QCon São Paulo 2017
Novembro está chegando e junto com ele uma série de novidades para o QCon São Paulo 2017. Temos novos palestrantes confirmados! Profissionais de empresas pioneiras e inovadoras, como SoundCloud, Globo.com, Elo7 e Luiza Labs, dentre outras, já confirmaram sua presença na edição de 2017. Além disso, as tracks já estão com seus dias definidos e o aplicativo do QCon SP já está no ar!
-
Spotify, Pipefy, Geofusion e Programação Funcional no QCon São Paulo 2017
Os preparativos para a sexta edição do QCon São Paulo estão a todo vapor. Já temos os primeiros palestrantes confirmados e a definição das tracks do evento. Confira as novidades e corra para garantir sua inscrição com um grande desconto, que vale até o dia 5 de outubro de 2016.
-
Observatory, nova ferramenta de análise de segurança de website da Mozilla
A Mozilla lançou sua ferramenta de análise de segurança de websites. Chamada de Observatory, a ferramenta ajuda a divulgar informações sobre as melhores práticas de segurança para desenvolvedores e administradores de sistemas.
-
Google melhora a navegação segura para administradores
A Google tem reforçado seu recurso de navegação segura para administradores de rede, adicionando o serviço contra malware, engenharia social e softwares indesejados à lista de recursos à serem monitorados.
-
Ataque DROWN: Mais de 11,5 milhões de sites HTTPS com OpenSSL em risco
Mais uma vulnerabilidade crítica de segurança foi descoberta no OpenSSL que afeta mais de 11,5 milhões de sites modernos e serviços de e-mail protegidos pelo antigo recurso, o obsoleto protocolo de segurança da camada de transporte, Secure Sockets Layer (SSLv2).
-
Bug crítico afeta usuários do OpenSSH
Os usuários do OpenSSH devem tomar medidas imediatas para proteger e corrigir seus sistemas com base em um bug relatado recentemente que afetou as versões do OpenSSH da 5.4 a 7.1. Note que isso inclui as versões específicas do OpenBSD e portáteis do OpenSSH.
-
Oracle anuncia fim do plugin do Java para navegadores em 2017
A Oracle anunciou que removerá o Java plugin do navegador como parte da versão 9 do JDK, prevista para ser lançada em 2017. A tecnologia obsoleta será completamente removida do Oracle Java Development Kit (JDK) e do Java Runtime Environment (JRE) em uma versão futura do Java, mas Oracle ainda vai indicar qual.
-
Firefox não vai mais suportar plugins, exceto o Flash
A Mozilla anunciou o fim do suporte a NPAPI no Firefox para o final de 2016 e o único plugin que continuará sendo suportado será o Flash.
-
Novas ferramentas no Docker 1.8
A Docker Inc anunciou o lançamento da versão 1.8 do Docker, que vem com algumas ferramentas novas e atualizadas além de novos recursos no motor. O Docker Toolbox fornece um pacote com o objetivo de ser "a maneira mais rápida de ter um ambiente de desenvolvimento Docker funcionando."
-
Explorando a causa de problemas com a Análise de Hipóteses Concorrentes
O método de análise de hipóteses concorrentes pode ser usado para avaliar múltiplas hipóteses concorrentes na investigação de problemas. O método reduz vieses cognitivos que humanos experimentam ao explorar a causa de problemas.