Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Chrome 42 Desabilita a NPAPI e Plug-ins Relacionados: Java, Unity, Silverlight
Conforme descrito no guia de funcionalidades da NPAPI que serão desativadas, o Chrome 42, finalizado este mês desabilitou o suporte à API Netscape Plug-in. O motivo é que a NPAPI "tornou-se uma das principais causas de travamentos, de incidentes de segurança e de complexidade de código" e a intenção de remover seu suporte foi anunciada previamente em 2013.
-
Google usa aprendizado de máquina para simplificar o CAPTCHA
O Google anunciou uma nova API de CAPTCHA que fornece uma experiência sem CAPTCHA para muitos usuários.
-
XDK: A Intel alavancando o desenvolvimento multi plataforma com HTML5
Em dezembro de 2013, a Intel anunciou seus planos de lançar o Intel XDK NEW para o mercado através da versão oficial do Intel XDK e convidando todos os desenvolvedores para migrarem da versão anterior até o fim de Fevereiro de 2014. Vamos ver o que é o Intel XDK e as novidades da última versão.
-
Práticas para escalar o Agile nas Empresas
Empresas que estão adotando Agile de forma ampla em algum momento terão que escalar suas práticas ágeis. Em uma sessão da conferência "Métodos ágeis no setor financeiro e em ambientes complexos", os participantes compartilharam suas experiências de como estão escalando Agile nas empresas.
-
ASP.NET MVC 5: Melhorias de autenticação com filtros
O ASP.NET MVC 5, fornecido com o Visual Studio 2013 Developer Preview, permite que os desenvolvedores apliquem filtros de autenticação capazes de autenticar usuários utilizando diversos controles de terceiros ou um controle de autenticação customizado. Eric Vogel demonstrou recentemente seu uso com um exemplo prático.
-
Twitter libera API v1.1 com suporte a JSON e OAuth1.0a
A recém-lançada API v1.1 do Twitter traz suporte a JSON e capacidade de autenticação via OAuth1.0a. Saiba os detalhes.
-
Android 4.2.2: Foco em melhorias de segurança
O Android 4.2 Jelly Bean foi atualizado com recursos adicionais para melhorar a segurança de aplicações. Conheça os detalhes.
-
Pesquisadores expõem vulnerabilidades do SSL
Pesquisadores da universidade do Texas em Austin e da Universidade Stanford publicaram uma pesquisa que expõe vulnerabilidades críticas no uso de bibliotecas SSL em aplicações não-browser, antes consideradas altamente seguras. Saiba os detalhes.
-
Líder de segurança da Oracle promete corrigir falhas e melhorar a comunicação
Logo após uma série de falhas graves de segurança, o responsável pela segurança do Java da Oracle, Milton Smith, está atuando para que as falhas sejam corrigidas e para melhorar a comunicação com membros da comunidade.
-
Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas
A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".
-
Autenticação de chamadas RESTFul: propostas seguras
"Todos sentem a necessidade de escrever o próprio protocolo de autenticação", diz George Reese, referindo-se a uma coisa que afirma ter aprendido na programação de APIs para provedores de serviços na nuvem. Em um post, Reese propõe a necessidade de um conjunto de padrões de autenticação REST.
-
Novos rumos do OAuth 2.0: Criador deixa especificação e critica padrão
O criador do protocolo OAuth tornou públicos os motivos que o levaram a tomar a decisão de se desligar do projeto, e criticou o rumo que a especificação vem seguindo nos últimos anos, após ser entregue nas mãos do grupo de trabalho do IETF. O fato gerou polêmica e dividiu a opinião da comunidade.
-
Novo IaaS do Google oferece Linux na nuvem
O Google divulgou detalhes do seu Compute Engine, um serviço de IaaS (Infraestrutura como Serviço) que roda máquinas virtuais Linux sob demanda na infraestrutura de nuvem do Google.
-
Nova carreira em TI: Desenvolvedor de Exploits
Após a descoberta dos exploits Flame e Stuxnet é cada vez mais comum encontrar ofertas de emprego para especialistas em segurança com capacidades de analisar e escrever exploits.
-
6 milhões de senhas do LinkedIn comprometidas: lições em segurança de aplicações
A maior rede social de negócios, LinkedIn, informou no último dia 6 de junho que mais de seis milhões de senhas de seus usuários foram comprometidas. O incidente movimentou os especialistas em segurança e deixou a comunidade de TI em alerta.