Início Segurança no InfoQ Brasil

Notícias

Feed RSS

Mais novos Mais antigos

Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile

A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web

Fernando Lozano
em 17 fev., 2012
Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Jonathan Allen traduzido por Eder Ignatowicz
em 06 jan., 2012
Kanban: Riscos de uma adoção prematura

Jim Coplien propõe em artigo recentemente publicado no blog de Jeff Sutherland, criador do Scrum, que grande parte do mercado tem adotado práticas de kanban a partir de um entendimento equivocado dos princípios da manufatura Lean. A indústria de software teria se “apropriado indevidamente” da ferramenta.

Fernando Ultremare
em 14 dez., 2011
Desenvolvimento

Desenvolvimento de software como gerenciamento de riscos?

O desenvolvimento de software deveria se inspirar nas finanças para o gerenciamento de riscos e incertezas? Esta questão surgiu recentemente em um debate sobre a prática de "'Último Momento Responsável" no desenvolvimento ágil.

Christopher Goldsbury traduzido por Rafael Buzon
em 31 out., 2011
Mozilla considera desativar o suporte a Java no Firefox

A Mozilla levantou a possibilidade de desativação do suporte a Java no browser Firefox, por ter identificado problemas no Java Plugin que tornariam o browser vulnerável à técnica de cracking BEAST, um ataque via browser a SSL/TLS.

Alex Blewitt traduzido por Eder Ignatowicz
em 04 out., 2011
Processamento paralelo em JavaScript ganha força com a nova extensão da Intel

A Intel lançou a extensão para Firefox que permite permite fazer o uso de múltiplos núcleos e de extensões vetoriais (AVX) de CPUs Intel. A extensão River Trail torna possível o uso de aplicações que necessitam de grande poder computacional, tal como o processamento de imagens, no próprio browser.

Dio Synodinos traduzido por Wellington Pinheiro
em 19 set., 2011
HTTPS Everywhere: a web deveria ser criptografada?

No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro".

Jean-Jacques Dubray traduzido por Eder Ignatowicz
em 11 ago., 2011
Google estreia suporte a OAuth 2.0 no Google APIs

O Google anunciou suporte experimental ao OAuth 2.0, com tokens "ao portador" (bearer tokens). Lançou também versão mais simples da página que solicita autorização ao usuário.

James Vastbinder traduzido por Giovanni Abner
em 16 mar., 2011
O Programador Artista

Muito têm se falado sobre a atividade de software se tratada como Artesanato, ao contrário uma tendência de Manufatura prometida pelas famosas "Fábricas de Software". Desta tendência surgiram livros como Software Craftsmanship, de Pete McBreen, Clean Code, de Robert Martin (Uncle Bob) e também um Manifesto do Artesão de Software.

Saulo Arruda
em 18 jun., 2010
Aprendendo sobre falhas de segurança hackeando o Google Jarlsberg

Para aqueles que se perguntam como é hackear outro sistema, o Google criou um novo laboratório chamado Jarlsberg, contendo uma aplicação web recheada de falhas de segurança prontas a serem exploradas por desenvolvedores que querem aprender algumas das possíveis vulnerabilidades, como usuários maliciosos usam essas falhas e o que pode ser feito para previni-las.

Abel Avram traduzido por Alexandre Atoji
em 10 mai., 2010
Sandbox no HTML 5 para melhorar a segurança no uso de iframes

O novo HTML 5 está sendo desenvolvido pela WhatWG juntamente com a W3C. Durante o desenvolvimento uma das coisas mais significantes que foi alterada é o sandbox de segurança dos iframes. Sandbox que pode ser usado para isolar determinados operações de conteúdos não confiáveis em um iframe.

Abel Avram traduzido por Lucas Souza
em 28 jan., 2010
Acessando facilmente o Serviço de Cloud do Azure com AppFabric

Microsoft Windows Azure Platform AppFabric é um conjunto de tecnologias úteis para conectar aplicativos com serviços e recursos de cloud do Azure e facilita a interoperabilidade entre os usuários que pertencem a domínios diferentes. Os principais componentes são o Service Bus e do Serviço de Controle de Acesso.

Abel Avram traduzido por Yan Borowski
em 23 dez., 2009
A Microsoft está descartando Code Access Security no .NET 4.0

CAS tem sido notoriamente difícil de usar corretamente. Para os desenvolvedores, existe pouco ou nenhum feedback para avisá-los quando eles aplicam mal os atributos de um bloco de código. Para os administradores, a situação é ainda pior. Políticas CAS para cada permissão devem ser configuradas manualmente, mas os aplicativos raramente listam as permissões que eles precisam.

Jonathan Allen traduzido por Yan Borowski
em 23 nov., 2009
Uma vulnerabilidade de segurança do .NET afetou o Firefox

Uma vulnerabilidade que atinge o Internet Explorer através do .NET também afetou o Firefox. O culpado no caso do Firefox, um add-on do .NET, foi bloqueado pela Mozilla.

Abel Avram traduzido por Carlos Mendonça
em 30 out., 2009
Vulnerabilidades de Segurança do Ruby on Rails

Falou-se muito da comunidade Ruby on Rails recentemente com a descoberta de vulnerabilidades de segurança e atualizações subsequentes que todo desenvolvedor Rails deve ficar sabendo.

Robert Bazinet traduzido por Ricardo Yasuda
em 17 set., 2009

Notícias mais recentes

Notícias mais antigas