Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Bitbucket: autenticação em duas etapas e lista de IPs permitidos
A Atlassian anunciou duas novas funcionalidades que devem tornar o Bitbucket mais seguro: lista de IPs permitidos (whitelist) e autenticação em duas etapas.
-
A web está saturada de bibliotecas JavaScript desatualizadas e vulneráveis
Um estudo recente revelou que 37% dos 75 mil maiores sites no ranking da Alexa, possuem pelo menos uma vulnerabilidade, e quase 10% possuem pelo menos duas vulnerabilidades. Outro dado preocupante que o estudo também revelou é que 26% dos 500 primeiros sites do ranking, utilizam bibliotecas vulneráveis.
-
Todas as versões do Android podem ser afetadas pela vulnerabilidade do Linux Dirty COW
Segundo pesquisadores de segurança, Dirty COW, uma vulnerabilidade de escalonamento de privilégios do Linux recentemente divulgada, pode afetar todas as versões do Android.
-
Palestrantes da SoundCloud, Globo.com, Elo7 e LuizaLabs no QCon São Paulo 2017
Novembro está chegando e junto com ele uma série de novidades para o QCon São Paulo 2017. Temos novos palestrantes confirmados! Profissionais de empresas pioneiras e inovadoras, como SoundCloud, Globo.com, Elo7 e Luiza Labs, dentre outras, já confirmaram sua presença na edição de 2017. Além disso, as tracks já estão com seus dias definidos e o aplicativo do QCon SP já está no ar!
-
Spotify, Pipefy, Geofusion e Programação Funcional no QCon São Paulo 2017
Os preparativos para a sexta edição do QCon São Paulo estão a todo vapor. Já temos os primeiros palestrantes confirmados e a definição das tracks do evento. Confira as novidades e corra para garantir sua inscrição com um grande desconto, que vale até o dia 5 de outubro de 2016.
-
Observatory, nova ferramenta de análise de segurança de website da Mozilla
A Mozilla lançou sua ferramenta de análise de segurança de websites. Chamada de Observatory, a ferramenta ajuda a divulgar informações sobre as melhores práticas de segurança para desenvolvedores e administradores de sistemas.
-
Google melhora a navegação segura para administradores
A Google tem reforçado seu recurso de navegação segura para administradores de rede, adicionando o serviço contra malware, engenharia social e softwares indesejados à lista de recursos à serem monitorados.
-
Ataque DROWN: Mais de 11,5 milhões de sites HTTPS com OpenSSL em risco
Mais uma vulnerabilidade crítica de segurança foi descoberta no OpenSSL que afeta mais de 11,5 milhões de sites modernos e serviços de e-mail protegidos pelo antigo recurso, o obsoleto protocolo de segurança da camada de transporte, Secure Sockets Layer (SSLv2).
-
Bug crítico afeta usuários do OpenSSH
Os usuários do OpenSSH devem tomar medidas imediatas para proteger e corrigir seus sistemas com base em um bug relatado recentemente que afetou as versões do OpenSSH da 5.4 a 7.1. Note que isso inclui as versões específicas do OpenBSD e portáteis do OpenSSH.
-
Oracle anuncia fim do plugin do Java para navegadores em 2017
A Oracle anunciou que removerá o Java plugin do navegador como parte da versão 9 do JDK, prevista para ser lançada em 2017. A tecnologia obsoleta será completamente removida do Oracle Java Development Kit (JDK) e do Java Runtime Environment (JRE) em uma versão futura do Java, mas Oracle ainda vai indicar qual.
-
Firefox não vai mais suportar plugins, exceto o Flash
A Mozilla anunciou o fim do suporte a NPAPI no Firefox para o final de 2016 e o único plugin que continuará sendo suportado será o Flash.
-
Novas ferramentas no Docker 1.8
A Docker Inc anunciou o lançamento da versão 1.8 do Docker, que vem com algumas ferramentas novas e atualizadas além de novos recursos no motor. O Docker Toolbox fornece um pacote com o objetivo de ser "a maneira mais rápida de ter um ambiente de desenvolvimento Docker funcionando."
-
Explorando a causa de problemas com a Análise de Hipóteses Concorrentes
O método de análise de hipóteses concorrentes pode ser usado para avaliar múltiplas hipóteses concorrentes na investigação de problemas. O método reduz vieses cognitivos que humanos experimentam ao explorar a causa de problemas.
-
AWS s2n: A implementação open source do protocolo TLS com menos de 6.000 linhas
A Amazon Web Services recentemente divulgou o projeto s2n, uma implementação open source dos protocolos TLS/SSL que pretende ser simples, pequena, rápida que tem a segurança como prioridade.
-
Vulnerabilidade VENOM ameaça diversos virtualizadores
Usuários das populares ferramentas de virtualização como Xen, KVM, VirtualBox e QEMU devem aplicar patches em seus sistemas o mais rápido possível por conta de um novo bug encontrado que expõe falhas no código relacionado ao drive de disquete virtual.