Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
ASP.NET MVC 5: Melhorias de autenticação com filtros
O ASP.NET MVC 5, fornecido com o Visual Studio 2013 Developer Preview, permite que os desenvolvedores apliquem filtros de autenticação capazes de autenticar usuários utilizando diversos controles de terceiros ou um controle de autenticação customizado. Eric Vogel demonstrou recentemente seu uso com um exemplo prático.
-
Twitter libera API v1.1 com suporte a JSON e OAuth1.0a
A recém-lançada API v1.1 do Twitter traz suporte a JSON e capacidade de autenticação via OAuth1.0a. Saiba os detalhes.
-
Android 4.2.2: Foco em melhorias de segurança
O Android 4.2 Jelly Bean foi atualizado com recursos adicionais para melhorar a segurança de aplicações. Conheça os detalhes.
-
Pesquisadores expõem vulnerabilidades do SSL
Pesquisadores da universidade do Texas em Austin e da Universidade Stanford publicaram uma pesquisa que expõe vulnerabilidades críticas no uso de bibliotecas SSL em aplicações não-browser, antes consideradas altamente seguras. Saiba os detalhes.
-
Líder de segurança da Oracle promete corrigir falhas e melhorar a comunicação
Logo após uma série de falhas graves de segurança, o responsável pela segurança do Java da Oracle, Milton Smith, está atuando para que as falhas sejam corrigidas e para melhorar a comunicação com membros da comunidade.
-
Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas
A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".
-
Autenticação de chamadas RESTFul: propostas seguras
"Todos sentem a necessidade de escrever o próprio protocolo de autenticação", diz George Reese, referindo-se a uma coisa que afirma ter aprendido na programação de APIs para provedores de serviços na nuvem. Em um post, Reese propõe a necessidade de um conjunto de padrões de autenticação REST.
-
Novos rumos do OAuth 2.0: Criador deixa especificação e critica padrão
O criador do protocolo OAuth tornou públicos os motivos que o levaram a tomar a decisão de se desligar do projeto, e criticou o rumo que a especificação vem seguindo nos últimos anos, após ser entregue nas mãos do grupo de trabalho do IETF. O fato gerou polêmica e dividiu a opinião da comunidade.
-
Novo IaaS do Google oferece Linux na nuvem
O Google divulgou detalhes do seu Compute Engine, um serviço de IaaS (Infraestrutura como Serviço) que roda máquinas virtuais Linux sob demanda na infraestrutura de nuvem do Google.
-
Nova carreira em TI: Desenvolvedor de Exploits
Após a descoberta dos exploits Flame e Stuxnet é cada vez mais comum encontrar ofertas de emprego para especialistas em segurança com capacidades de analisar e escrever exploits.
-
6 milhões de senhas do LinkedIn comprometidas: lições em segurança de aplicações
A maior rede social de negócios, LinkedIn, informou no último dia 6 de junho que mais de seis milhões de senhas de seus usuários foram comprometidas. O incidente movimentou os especialistas em segurança e deixou a comunidade de TI em alerta.
-
Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit
Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.
-
Vulnerabilidades de segurança com HTML5 e WebSockets?
Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?
-
Desenvolvimento de código seguro: inviável com Agile?
As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?
-
Hibernate 4.1 é lançado com melhorias no módulo de auditoria
O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.