Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Construindo produtos de alta qualidade com equipes distribuídas
Para garantir a qualidade dos produtos e serviços, a Intermedia utiliza um ambiente comum de teste e pré-produção para todas as equipes. Lilia Gorbachik mencionou na European Women in Tech que ter um processo de teste bem desenvolvido, trabalhar com riscos e tomar decisões diárias a partir de uma perspectiva de produto de alta qualidade são a chave para construir produtos com qualidade.
-
Experimentos com o Cloudflare CIRCL na criptografia pós-quântica
O Cloudflare abriu o código fonte da CIRCL (Cloudflare Interoperable, Reusable Cryptographic Library ), uma coleção de algoritmos para criptografia de curva elíptica, pós-quântica (PQ) e hashing para grupos primos.
-
Reconciliando o Kubernetes e o PCI DSS para um sistema de pagamento moderno e compatível
Ana Calin, engenheira de sistemas da Paybase, deu um relato de experiência no QCon Londres sobre como este provedor de serviços de pagamentos fim-a-fim conseguiu atingir o nível mais alto do PCI DSS com mais de 50 microservices node.js em execução no Google Kubernetes Engine (GKE), usando o Terraform para provisionamento de infraestrutura e o Helm para implantação de serviços.
-
Lidando com vulnerabilidades de software na Microsoft: os últimos 20 anos
No evento de segurança BlueHat IL, o engenheiro da Microsoft Matt Miller descreveu como o cenário de vulnerabilidades de software evoluiu nos últimos 20 anos, e a abordagem adotada pela Microsoft para mitigar as ameaças.
-
Brecha no DockerHub expõe dados de 5% dos usuários do GitHub
O Docker divulgou que um de seus bancos de dados Hub foi invadido, e um subconjunto de dados não financeiros, incluindo nomes de usuários, senhas criptografadas e tokens do GitHub e do BitBucket, foi roubado.
-
Dependabot cria automaticamente PRs no GitHub para corrigir suas vulnerabilidades
Aproveitando a API GitHub Security Advisory, o serviço comercial do Dependabot visa ajudar os desenvolvedores a rastrear suas dependências, monitorar a segurança removendo vulnerabilidades.
-
Microsoft corrige brechas no lançamento do Internet Explorer
A Microsoft lançou uma atualização fora do planejado para uma vulnerabilidade crítica no mecanismo de script do Internet Explorer (IE) que poderia levar à execução remota de código. A vulnerabilidade é ativamente explorada, de acordo com o engenheiro de pesquisa da Tenable, Satnam Narang, e os usuários devem atualizar seus sistemas o mais rápido possível.
-
Primeiro Grande Vazamento de Senhas de 2019
2019 mal começou e o mundo acaba de presenciar o primeiro grande vazamento de senhas. Apelidado de Collection #1, os arquivos reúnem mais de 1,1 bilhão de e-mails e senhas.
-
Roadsec SP - Edição especial de 5 anos
No dia 10 de novembro, em São Paulo, acontecerá a edição comemorativa do Roadsec, o maior evento da América Latina sobre hacking, segurança e tecnologia. Com 24 horas de atividades, o evento trará palestras, shows e atividades interativas para leigos e entusiastas, buscando celebrar e fomentar a cultura hacker brasileira.
-
Desafios na mudança de projetos para produtos
Carmen DeArdo, ex-diretor de tecnologia DevOps na Nationwide Insurance, e Nicole Bryan, vice-presidente de gerenciamento de produtos da Tasktop, falaram recentemente no DevOps Enterprise Summit London sobre a importância de mudar uma organização baseada em projeto para uma organização baseada em produto.
-
Azure Virtual WAN e Azure Firewall disponível para visualização
Com o Azure Virtual WAN e o Azure Firewall, a Microsoft fornecerá dois novos serviços para ajudar os clientes a modernizarem sua rede. O serviço de Virtual WAN simplificará a conectividade de filiais em grande escala, enquanto que o serviço de Firewall pode garantir as políticas de segurança na nuvem para as empresas. Ambos os serviços estão atualmente em preview público.
-
Privacidade e segurança são prioridades máximas para macOS Mojave e Safari 12
Na conferência anual de desenvolvedores WWDC da Apple, foi exibido o macOS Mojave, a versão mais recente do sistema operacional para desktop da empresa e o seu navegador atualizado, Safari 12. A Apple declarou que a privacidade e a segurança aprimoradas foram as principais prioridades desses lançamentos.
-
A tecnologia Lowdown em reconhecimento de faces
O reconhecimento facial é uma aplicação direta do aprendizado de máquina que está sendo implantado em toda parte para consumidores, indústrias e agências de aplicação da lei, com benefícios potenciais no dia-a-dia das pessoas, bem como preocupações com a privacidade. O reconhecimento facial mostra desempenho superior ao humano, mas a implantação no mundo real continua sendo problemática.
-
Como a Prevenção de Rastreamento Inteligente da Apple funciona no Safari
A Apple anunciou o macOS Mojave no WWDC 2018, a última versão do sistema operacional da empresa, e também a versão 12 do Safari. A Apple declarou que a privacidade e a segurança aprimoradas são a principal prioridade desses lançamentos.
-
Campeonato de Segurança com Marisa Fagen
Marisa Fagen, líder de segurança, falou recentemente no QCon Londres 2018 sobre o aumento de qualificação e promoção dos membros da equipe de engenharia para Security Champions. Fagen relatou seus esforços para lidar com a discórdia causada por uma escassez de profissionais de segurança.