Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Spotify, Pipefy, Geofusion e Programação Funcional no QCon São Paulo 2017
Os preparativos para a sexta edição do QCon São Paulo estão a todo vapor. Já temos os primeiros palestrantes confirmados e a definição das tracks do evento. Confira as novidades e corra para garantir sua inscrição com um grande desconto, que vale até o dia 5 de outubro de 2016.
-
Observatory, nova ferramenta de análise de segurança de website da Mozilla
A Mozilla lançou sua ferramenta de análise de segurança de websites. Chamada de Observatory, a ferramenta ajuda a divulgar informações sobre as melhores práticas de segurança para desenvolvedores e administradores de sistemas.
-
Google melhora a navegação segura para administradores
A Google tem reforçado seu recurso de navegação segura para administradores de rede, adicionando o serviço contra malware, engenharia social e softwares indesejados à lista de recursos à serem monitorados.
-
Ataque DROWN: Mais de 11,5 milhões de sites HTTPS com OpenSSL em risco
Mais uma vulnerabilidade crítica de segurança foi descoberta no OpenSSL que afeta mais de 11,5 milhões de sites modernos e serviços de e-mail protegidos pelo antigo recurso, o obsoleto protocolo de segurança da camada de transporte, Secure Sockets Layer (SSLv2).
-
Bug crítico afeta usuários do OpenSSH
Os usuários do OpenSSH devem tomar medidas imediatas para proteger e corrigir seus sistemas com base em um bug relatado recentemente que afetou as versões do OpenSSH da 5.4 a 7.1. Note que isso inclui as versões específicas do OpenBSD e portáteis do OpenSSH.
-
Oracle anuncia fim do plugin do Java para navegadores em 2017
A Oracle anunciou que removerá o Java plugin do navegador como parte da versão 9 do JDK, prevista para ser lançada em 2017. A tecnologia obsoleta será completamente removida do Oracle Java Development Kit (JDK) e do Java Runtime Environment (JRE) em uma versão futura do Java, mas Oracle ainda vai indicar qual.
-
Firefox não vai mais suportar plugins, exceto o Flash
A Mozilla anunciou o fim do suporte a NPAPI no Firefox para o final de 2016 e o único plugin que continuará sendo suportado será o Flash.
-
Novas ferramentas no Docker 1.8
A Docker Inc anunciou o lançamento da versão 1.8 do Docker, que vem com algumas ferramentas novas e atualizadas além de novos recursos no motor. O Docker Toolbox fornece um pacote com o objetivo de ser "a maneira mais rápida de ter um ambiente de desenvolvimento Docker funcionando."
-
Explorando a causa de problemas com a Análise de Hipóteses Concorrentes
O método de análise de hipóteses concorrentes pode ser usado para avaliar múltiplas hipóteses concorrentes na investigação de problemas. O método reduz vieses cognitivos que humanos experimentam ao explorar a causa de problemas.
-
AWS s2n: A implementação open source do protocolo TLS com menos de 6.000 linhas
A Amazon Web Services recentemente divulgou o projeto s2n, uma implementação open source dos protocolos TLS/SSL que pretende ser simples, pequena, rápida que tem a segurança como prioridade.
-
Vulnerabilidade VENOM ameaça diversos virtualizadores
Usuários das populares ferramentas de virtualização como Xen, KVM, VirtualBox e QEMU devem aplicar patches em seus sistemas o mais rápido possível por conta de um novo bug encontrado que expõe falhas no código relacionado ao drive de disquete virtual.
-
Chrome 42 Desabilita a NPAPI e Plug-ins Relacionados: Java, Unity, Silverlight
Conforme descrito no guia de funcionalidades da NPAPI que serão desativadas, o Chrome 42, finalizado este mês desabilitou o suporte à API Netscape Plug-in. O motivo é que a NPAPI "tornou-se uma das principais causas de travamentos, de incidentes de segurança e de complexidade de código" e a intenção de remover seu suporte foi anunciada previamente em 2013.
-
Google usa aprendizado de máquina para simplificar o CAPTCHA
O Google anunciou uma nova API de CAPTCHA que fornece uma experiência sem CAPTCHA para muitos usuários.
-
XDK: A Intel alavancando o desenvolvimento multi plataforma com HTML5
Em dezembro de 2013, a Intel anunciou seus planos de lançar o Intel XDK NEW para o mercado através da versão oficial do Intel XDK e convidando todos os desenvolvedores para migrarem da versão anterior até o fim de Fevereiro de 2014. Vamos ver o que é o Intel XDK e as novidades da última versão.
-
Práticas para escalar o Agile nas Empresas
Empresas que estão adotando Agile de forma ampla em algum momento terão que escalar suas práticas ágeis. Em uma sessão da conferência "Métodos ágeis no setor financeiro e em ambientes complexos", os participantes compartilharam suas experiências de como estão escalando Agile nas empresas.