Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Desafios de aplicações Serverless em ambientes híbridos
Sam Newman, consultor independente e autor do livro "Building Microservices", falou na conferência Velocity em Londres sobre os desafios enfrentados quando os sistemas híbridos dependem de arquiteturas serveless e infraestrutura tradicional.
-
Processos de negócio com Blockchain e Smart Contracts
Comprar algo como um carro através de um portal na internet normalmente envolve duas partes que não se confiam; um comprador e um vendedor. O portal é um intermediário onde o comprador deve transferir o dinheiro antes de obter o item, o vendedor deve enviar o item antes de receber o dinheiro. Para superar esta falta de confiança, Berned Rücker afirma que o blockchain pode ser utilizado.
-
Amazon GuardDuty: Um Serviço de Detecção de Ameaças Gerenciado de Zero-Footprint para AWS
O Amazon GuardDuty, foi anunciado no último AWS re:invent- trata-se de um serviço de detecção de ameaças gerenciado que monitora continuamente o comportamentos maliciosos ou não autorizados.
-
Último incidente com Npm revela vulnerabilidade de segurança
Recentemente o npm-registry teve um incidente que deixou uma grande quantidade de pacotes altamente dependentes, como o require-from-string, indisponíveis. Embora o incidente tenha sido relativamente simples de resolver, descobriu-se uma grande vulnerabilidade de segurança.
-
Apple libera novas atualizações de segurança para proteger o Safari contra o ataque Spectre
A Apple liberou um trio de atualizações de segurança para proteger o Safari e WebKit contra o ataque Spectre.
-
Meltdown e Spectre: o que são e como lidar com eles
Este artigo discute as últimas vulnerabilidades em CPU - Meltdown e Spectre - e as soluções atuais para corrigí-los.
-
As maiores tendências em tecnologia para 2018 segundo o GitHub
Dados, fluxo de integração e ferramentas open source estão entre as tendências que Jason Warner, vice-presidente sênior de tecnologia do GitHub, identifica como chave para o sucesso das empresas em 2018.
-
W3C anuncia o DRM como uma recomendação
Após uma votação dividida, o consórcio da rede mundial de computadores (W3C) adotou o Encrypted Media Extensions em todas as suas recomendações.
-
Detalhes sobre segurança no Apple Face ID
A Apple descreveu como o Face ID funciona e como ele garante a segurança em um white paper.
-
Interpolação de Strings do Entity Framework levanta preocupações
Um dos novos recursos do Entity Framework Core 2 é a possibilidade de converter automaticamente strings interpoladas em script SQL parametrizado. Apesar da funcionalidade ter sido criada para evitar problemas com scripts SQL mal escritos, o medo é de que esse recurso possa ser utilizado para aumentar ataques de injeção de SQL.
-
Spotify e Google lançam as ferramentas de segurança Forseti GCP
O Google liberou o Forset Security: um conjunto de ferramentas de segurança utilizado no Google Cloud Platform. O projeto é o resultado de uma parceria entre Spotify e Google, combinando o que foi originalmente um trabalho separado em um conjunto único ferramentas. As ferramentas foram criadas visando a automatização dos processos de segurança, facilitando o desenvolvimento para desenvolvedores.
-
Aprovada a API de segurança do Java EE (JSR-375)
A API de segurança do Java EE, JSR 375, foi aprovada no início de Agosto. Todos os membros do comitê executivo do JCP votaram “Sim”, com nenhum voto “Não”. A Intel não votou no JSR.
-
Microsoft anuncia framework Coco para redes empresarias Blockchain
Microsoft anunciou uma nova framework chamada de Coco, que tem como alvo redes de sociedades empresariais. A framework fica no topo das plataformas existentes de blockchain, como a Ethereum, e se concentra na melhoria da taxa de transferência da rede, adicionando novos modelos de confidencialidade, gerenciamento de políticas de rede e suporte para transações não determinísticas.
-
Lançada a versão 2.1 da suíte de segurança para containers Twistlock
O Twistlock anunciou a disponibilização da versão 2.1 da sua suite de segurança para containers. Os destaques do lançamento incluem um firewall integrado que entende o tráfego de informação da aplicação, detecção de vulnerabilidade, gerenciamento de Secrets (credenciais, tokens, senhas e outros) via integração com ferramentas de terceiros, e alerta e aplicação de compliance
-
A batalha por segurança na internet das coisas
Quais são os desafios de segurança dos dispositivos de IoT? Qual o impacto que eventuais falhas na segurança destes dispositivos tem no nosso dia a dia? Quais são as diferenças entre a abordagem tradicional de segurança de um software para a segurança de um dispositivo de IoT? Estas são algumas das questões discutidas por Alasdair Allan em seu Keynote do QCon Londres 2017 e resumidas neste artigo.