BT

Novidades O InfoQ vem desenvolvendo uma série de novas funcionalidades para melhorar sua experiência com o site. Confira!

Bitbucket: autenticação em duas etapas e lista de IPs permitidos

por Sergio De Simone , traduzido por Rodrigo Malara   em  25 abr, 2017

A Atlassian anunciou duas novas funcionalidades que devem tornar o Bitbucket mais seguro: lista de IPs permitidos (whitelist) e autenticação em duas etapas.

A web está saturada de bibliotecas JavaScript desatualizadas e vulneráveis

por Sergio De Simone , traduzido por Tulio Coelho   em  05 abr, 2017 1

Um estudo recente revelou que 37% dos 75 mil maiores sites no ranking da Alexa, possuem pelo menos uma vulnerabilidade, e quase 10% possuem pelo menos duas vulnerabilidades. Outro dado preocupante que o estudo também revelou é que 26% dos 500 primeiros sites do ranking, utilizam bibliotecas vulneráveis.

Todas as versões do Android podem ser afetadas pela vulnerabilidade do Linux Dirty COW

por Sergio De Simone , traduzido por Yan de Mello   em  03 dez, 2016

Segundo pesquisadores de segurança, Dirty COW, uma vulnerabilidade de escalonamento de privilégios do Linux recentemente divulgada, pode afetar todas as versões do Android.

Palestrantes da SoundCloud, Globo.com, Elo7 e LuizaLabs no QCon São Paulo 2017

por InfoQ Brasil em  31 out, 2016

Novembro está chegando e junto com ele uma série de novidades para o QCon São Paulo 2017. Temos novos palestrantes confirmados! Profissionais de empresas pioneiras e inovadoras, como SoundCloud, Globo.com, Elo7 e Luiza Labs, dentre outras, já confirmaram sua presença na edição de 2017. Além disso, as tracks já estão com seus dias definidos e o aplicativo do QCon SP já está no ar!

Spotify, Pipefy, Geofusion e Programação Funcional no QCon São Paulo 2017

por InfoQ Brasil em  29 set, 2016

Os preparativos para a sexta edição do QCon São Paulo estão a todo vapor. Já temos os primeiros palestrantes confirmados e a definição das tracks do evento. Confira as novidades e corra para garantir sua inscrição com um grande desconto, que vale até o dia 5 de outubro de 2016.

Observatory, nova ferramenta de análise de segurança de website da Mozilla

por David Iffland , traduzido por Júlia Fernandes Gonçalves   em  13 set, 2016

A Mozilla lançou sua ferramenta de análise de segurança de websites. Chamada de Observatory, a ferramenta ajuda a divulgar informações sobre as melhores práticas de segurança para desenvolvedores e administradores de sistemas.

Google melhora a navegação segura para administradores

por Walter Filho em  25 abr, 2016

A Google tem reforçado seu recurso de navegação segura para administradores de rede, adicionando o serviço contra malware, engenharia social e softwares indesejados à lista de recursos à serem monitorados.

Ataque DROWN: Mais de 11,5 milhões de sites HTTPS com OpenSSL em risco

por Walter Filho em  30 mar, 2016

Mais uma vulnerabilidade crítica de segurança foi descoberta no OpenSSL que afeta mais de 11,5 milhões de sites modernos e serviços de e-mail protegidos pelo antigo recurso, o obsoleto protocolo de segurança da camada de transporte, Secure Sockets Layer (SSLv2).

Bug crítico afeta usuários do OpenSSH

por Jeff Martin , traduzido por Walter Filho   em  16 mar, 2016 1

Os usuários do OpenSSH devem tomar medidas imediatas para proteger e corrigir seus sistemas com base em um bug relatado recentemente que afetou as versões do OpenSSH da 5.4 a 7.1. Note que isso inclui as versões específicas do OpenBSD e portáteis do OpenSSH.

Firefox não vai mais suportar plugins, exceto o Flash

por Abel Avram , traduzido por Roberto Pepato   em  28 out, 2015 1

A Mozilla anunciou o fim do suporte a NPAPI no Firefox para o final de 2016 e o único plugin que continuará sendo suportado será o Flash.

Novas ferramentas no Docker 1.8

por Chris Swan , traduzido por Diogo Carleto   em  23 out, 2015 1

A Docker Inc anunciou o lançamento da versão 1.8 do Docker, que vem com algumas ferramentas novas e atualizadas além de novos recursos no motor. O Docker Toolbox fornece um pacote com o objetivo de ser "a maneira mais rápida de ter um ambiente de desenvolvimento Docker funcionando."

Explorando a causa de problemas com a Análise de Hipóteses Concorrentes

por Ben Linders , traduzido por John Moura   em  20 out, 2015

O método de análise de hipóteses concorrentes pode ser usado para avaliar múltiplas hipóteses concorrentes na investigação de problemas. O método reduz vieses cognitivos que humanos experimentam ao explorar a causa de problemas.

AWS s2n: A implementação open source do protocolo TLS com menos de 6.000 linhas

por Sergio De Simone , traduzido por Wellington Soares   em  20 ago, 2015

A Amazon Web Services recentemente divulgou o projeto s2n, uma implementação open source dos protocolos TLS/SSL que pretende ser simples, pequena, rápida que tem a segurança como prioridade.

Vulnerabilidade VENOM ameaça diversos virtualizadores

por Jeff Martin , traduzido por Pedro Toth   em  25 mai, 2015

Usuários das populares ferramentas de virtualização como Xen, KVM, VirtualBox e QEMU devem aplicar patches em seus sistemas o mais rápido possível por conta de um novo bug encontrado que expõe falhas no código relacionado ao drive de disquete virtual.

Chrome 42 Desabilita a NPAPI e Plug-ins Relacionados: Java, Unity, Silverlight

por Abel Avram , traduzido por Roberto Pepato   em  23 abr, 2015 3

Conforme descrito no guia de funcionalidades da NPAPI que serão desativadas, o Chrome 42, finalizado este mês desabilitou o suporte à API Netscape Plug-in. O motivo é que a NPAPI "tornou-se uma das principais causas de travamentos, de incidentes de segurança e de complexidade de código" e a intenção de remover seu suporte foi anunciada previamente em 2013.

BT