Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
AWS s2n: A implementação open source do protocolo TLS com menos de 6.000 linhas
A Amazon Web Services recentemente divulgou o projeto s2n, uma implementação open source dos protocolos TLS/SSL que pretende ser simples, pequena, rápida que tem a segurança como prioridade.
-
Vulnerabilidade VENOM ameaça diversos virtualizadores
Usuários das populares ferramentas de virtualização como Xen, KVM, VirtualBox e QEMU devem aplicar patches em seus sistemas o mais rápido possível por conta de um novo bug encontrado que expõe falhas no código relacionado ao drive de disquete virtual.
-
Chrome 42 Desabilita a NPAPI e Plug-ins Relacionados: Java, Unity, Silverlight
Conforme descrito no guia de funcionalidades da NPAPI que serão desativadas, o Chrome 42, finalizado este mês desabilitou o suporte à API Netscape Plug-in. O motivo é que a NPAPI "tornou-se uma das principais causas de travamentos, de incidentes de segurança e de complexidade de código" e a intenção de remover seu suporte foi anunciada previamente em 2013.
-
Google usa aprendizado de máquina para simplificar o CAPTCHA
O Google anunciou uma nova API de CAPTCHA que fornece uma experiência sem CAPTCHA para muitos usuários.
-
XDK: A Intel alavancando o desenvolvimento multi plataforma com HTML5
Em dezembro de 2013, a Intel anunciou seus planos de lançar o Intel XDK NEW para o mercado através da versão oficial do Intel XDK e convidando todos os desenvolvedores para migrarem da versão anterior até o fim de Fevereiro de 2014. Vamos ver o que é o Intel XDK e as novidades da última versão.
-
Práticas para escalar o Agile nas Empresas
Empresas que estão adotando Agile de forma ampla em algum momento terão que escalar suas práticas ágeis. Em uma sessão da conferência "Métodos ágeis no setor financeiro e em ambientes complexos", os participantes compartilharam suas experiências de como estão escalando Agile nas empresas.
-
ASP.NET MVC 5: Melhorias de autenticação com filtros
O ASP.NET MVC 5, fornecido com o Visual Studio 2013 Developer Preview, permite que os desenvolvedores apliquem filtros de autenticação capazes de autenticar usuários utilizando diversos controles de terceiros ou um controle de autenticação customizado. Eric Vogel demonstrou recentemente seu uso com um exemplo prático.
-
Twitter libera API v1.1 com suporte a JSON e OAuth1.0a
A recém-lançada API v1.1 do Twitter traz suporte a JSON e capacidade de autenticação via OAuth1.0a. Saiba os detalhes.
-
Android 4.2.2: Foco em melhorias de segurança
O Android 4.2 Jelly Bean foi atualizado com recursos adicionais para melhorar a segurança de aplicações. Conheça os detalhes.
-
Pesquisadores expõem vulnerabilidades do SSL
Pesquisadores da universidade do Texas em Austin e da Universidade Stanford publicaram uma pesquisa que expõe vulnerabilidades críticas no uso de bibliotecas SSL em aplicações não-browser, antes consideradas altamente seguras. Saiba os detalhes.
-
Líder de segurança da Oracle promete corrigir falhas e melhorar a comunicação
Logo após uma série de falhas graves de segurança, o responsável pela segurança do Java da Oracle, Milton Smith, está atuando para que as falhas sejam corrigidas e para melhorar a comunicação com membros da comunidade.
-
Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas
A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".
-
Autenticação de chamadas RESTFul: propostas seguras
"Todos sentem a necessidade de escrever o próprio protocolo de autenticação", diz George Reese, referindo-se a uma coisa que afirma ter aprendido na programação de APIs para provedores de serviços na nuvem. Em um post, Reese propõe a necessidade de um conjunto de padrões de autenticação REST.
-
Novos rumos do OAuth 2.0: Criador deixa especificação e critica padrão
O criador do protocolo OAuth tornou públicos os motivos que o levaram a tomar a decisão de se desligar do projeto, e criticou o rumo que a especificação vem seguindo nos últimos anos, após ser entregue nas mãos do grupo de trabalho do IETF. O fato gerou polêmica e dividiu a opinião da comunidade.
-
Novo IaaS do Google oferece Linux na nuvem
O Google divulgou detalhes do seu Compute Engine, um serviço de IaaS (Infraestrutura como Serviço) que roda máquinas virtuais Linux sob demanda na infraestrutura de nuvem do Google.