Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Acessando facilmente o Serviço de Cloud do Azure com AppFabric
Microsoft Windows Azure Platform AppFabric é um conjunto de tecnologias úteis para conectar aplicativos com serviços e recursos de cloud do Azure e facilita a interoperabilidade entre os usuários que pertencem a domínios diferentes. Os principais componentes são o Service Bus e do Serviço de Controle de Acesso.
-
A Microsoft está descartando Code Access Security no .NET 4.0
CAS tem sido notoriamente difícil de usar corretamente. Para os desenvolvedores, existe pouco ou nenhum feedback para avisá-los quando eles aplicam mal os atributos de um bloco de código. Para os administradores, a situação é ainda pior. Políticas CAS para cada permissão devem ser configuradas manualmente, mas os aplicativos raramente listam as permissões que eles precisam.
-
Uma vulnerabilidade de segurança do .NET afetou o Firefox
Uma vulnerabilidade que atinge o Internet Explorer através do .NET também afetou o Firefox. O culpado no caso do Firefox, um add-on do .NET, foi bloqueado pela Mozilla.
-
Vulnerabilidades de Segurança do Ruby on Rails
Falou-se muito da comunidade Ruby on Rails recentemente com a descoberta de vulnerabilidades de segurança e atualizações subsequentes que todo desenvolvedor Rails deve ficar sabendo.
-
Novo projeto Patterns & Practices – Guia de Autenticação & Autorização baseadas em Reivindicação
O time de Patterns & Practices anunciou um projeto recém-iniciado para desenvolver um novo guia chamado "Claims Based Authentication & Authorization Guide". Este guia fornecerá melhores práticas para como implementar o "Geneva", a proposta da Microsoft para simplificar cenários de acesso do usuário e single sign-on baseado em reivindicação.
-
Compilador Comercial de Java para proteger Applicações Eclipse RCP
Excelsior LLC recentemente lançou a versão mais recente do Excelsior JET que agora impede a decompilação e bloqueia a adulteração das aplicações Excelsior RCP.
-
Morro Beta Disponível para os Primeiros 750.000 Registrados
Morro, a esperada solução de proteção e segurança da microsoft foi lançada para o publico geral como Microsoft Security Essentials (MSE) Beta, mas somente para os 750.00 primeiros registrados terão acesso ao seu download.
-
Lançado o Kit de Treinamento para Desenvolvedores Identity baseado no Microsoft "Geneva"
A Microsoft lançou o kit de treinamento para desenvolvedores Identity que segundo o lançamento do Beta 2 do Geneva na TechEd. O kit de treinamento é um conjunto de hands-on labs e recursos projetados para ajudar desenvolvedores a aproveitar dos produtos e serviços para identidade da Microsoft.
-
memcpy() será Banido
A função memcpy() foi indicada para banimento e provavelmente entrará para lista de Banidos SDL da Microsoft no fim deste ano. memcpy() se juntará a outras funções populares como strcpy, strncpy, strcat, strncat que tiveram o mesmo destino por causa de suas vulnerabilidades de segurança através de invasões de buffer.
-
MINIX 3 Promete ser mais Seguro que Windows ou Linux
Andrew S. Tanenbaum, um professor de ciências da computação na Vrije Universiteit na Alemanha, está liderando o desenvolvimento do projeto MINIX 3, um sistema operacional que significava ser mais seguro que Windows e Linux.
-
Uma implementação MD5 para Silverlight
Uma implementação de algoritmo hashing criptográfico MD5 para Silverlight foi postado na MSDN por Reid Borsuk. Delay, outro usuário MSDN, recentemente postou ComputeFileHashes, uma pequena aplicação .NET de linha de comando que também trabalha em WPF e Silverlight e é útil para computar MD5, SHA-1, e CRC-32 hashes.
-
Gestão Ágil de Riscos
Gerência de Riscos é uma atividade direcionada pela categorização, mitigação e monitoramento de riscos. Agilistas sugerem maneiras de gerenciar riscos eficientemente e utilizar processos para criar comprometimentos mais reaiscom os stakeholders de um projeto.
-
Exploração do MD5 compromete potencialmente segurança SSL
Segurança baseada em SSL usando certificados X509 a partir de certos CA abrem uma vulnerabilidade para sites se disfarçarem sob um certificado X509 falsificado, mesmo em uma conexão "segura". Isto foi demonstrado recentemente na Chaos Conference em Berlim.