BT

Novos rumos do OAuth 2.0: Criador deixa especificação e critica padrão

por Adalberto Zanata em  13 ago, 2012

O criador do protocolo OAuth tornou públicos os motivos que o levaram a tomar a decisão de se desligar do projeto, e criticou o rumo que a especificação vem seguindo nos últimos anos, após ser entregue nas mãos do grupo de trabalho do IETF. O fato gerou polêmica e dividiu a opinião da comunidade.

Nova carreira em TI: Desenvolvedor de Exploits

por Alex Chiaranda em  04 jul, 2012

Após a descoberta dos exploits Flame e Stuxnet é cada vez mais comum encontrar ofertas de emprego para especialistas em segurança com capacidades de analisar e escrever exploits.

6 milhões de senhas do LinkedIn comprometidas: lições em segurança de aplicações

por Marcelo Costa em  13 jun, 2012

A maior rede social de negócios, LinkedIn, informou no último dia 6 de junho que mais de seis milhões de senhas de seus usuários foram comprometidas. O incidente movimentou os especialistas em segurança e deixou a comunidade de TI em alerta.

Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit

por Fernando Lozano em  11 mai, 2012

Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.

Vulnerabilidades de segurança com HTML5 e WebSockets?

por Mark Little , traduzido por André Campanini   em  19 abr, 2012

Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?

Desenvolvimento de código seguro: inviável com Agile?

por Vikas Hazrati , traduzido por Fernando Ultremare   em  16 mar, 2012 5

As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?

Hibernate 4.1 é lançado com melhorias no módulo de auditoria

por Kostis Kapelonis , traduzido por Eder Magalhães   em  06 mar, 2012

O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.

Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile

por Fernando Lozano em  17 fev, 2012

A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web

Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

por Jonathan Allen , traduzido por Eder Ignatowicz   em  06 jan, 2012

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Kanban: Riscos de uma adoção prematura

por Fernando Ultremare em  14 dez, 2011 2

Jim Coplien propõe em artigo recentemente publicado no blog de Jeff Sutherland, criador do Scrum, que grande parte do mercado tem adotado práticas de kanban a partir de um entendimento equivocado dos princípios da manufatura Lean. A indústria de software teria se “apropriado indevidamente” da ferramenta.

Projetos de TI: 400% acima do orçamento e 25% dos benefícios esperados

por Vikas Hazrati , traduzido por Rafael Buzon   em  08 nov, 2011 1

Um estudo alarmante publicado na Harvard Business Review tem despertado grande interesse. Os resultados indicam que projetos de TI são muito mais arriscados do que se pensa: entre os mais de 1.400 projetos pesquisados, uma média de 27% extrapolaram o orçamento e 16% dos projetos excederam o custo em mais de 200% e tiveram atrasos de mais de 70%.

Desenvolvimento de software como gerenciamento de riscos?

por Christopher Goldsbury , traduzido por Rafael Buzon   em  31 out, 2011

O desenvolvimento de software deveria se inspirar nas finanças para o gerenciamento de riscos e incertezas? Esta questão surgiu recentemente em um debate sobre a prática de "'Último Momento Responsável" no desenvolvimento ágil.

Mozilla considera desativar o suporte a Java no Firefox

por Alex Blewitt , traduzido por Eder Ignatowicz   em  04 out, 2011

A Mozilla levantou a possibilidade de desativação do suporte a Java no browser Firefox, por ter identificado problemas no Java Plugin que tornariam o browser vulnerável à técnica de cracking BEAST, um ataque via browser a SSL/TLS.

Processamento paralelo em JavaScript ganha força com a nova extensão da Intel

por Dio Synodinos , traduzido por Wellington Pinheiro   em  19 set, 2011

A Intel lançou a extensão para Firefox que permite permite fazer o uso de múltiplos núcleos e de extensões vetoriais (AVX) de CPUs Intel. A extensão River Trail torna possível o uso de aplicações que necessitam de grande poder computacional, tal como o processamento de imagens, no próprio browser.

HTTPS Everywhere: a web deveria ser criptografada?

por Jean-Jacques Dubray , traduzido por Eder Ignatowicz   em  11 ago, 2011 1

No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro".

BT