Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas
A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".
-
Autenticação de chamadas RESTFul: propostas seguras
"Todos sentem a necessidade de escrever o próprio protocolo de autenticação", diz George Reese, referindo-se a uma coisa que afirma ter aprendido na programação de APIs para provedores de serviços na nuvem. Em um post, Reese propõe a necessidade de um conjunto de padrões de autenticação REST.
-
Novos rumos do OAuth 2.0: Criador deixa especificação e critica padrão
O criador do protocolo OAuth tornou públicos os motivos que o levaram a tomar a decisão de se desligar do projeto, e criticou o rumo que a especificação vem seguindo nos últimos anos, após ser entregue nas mãos do grupo de trabalho do IETF. O fato gerou polêmica e dividiu a opinião da comunidade.
-
Novo IaaS do Google oferece Linux na nuvem
O Google divulgou detalhes do seu Compute Engine, um serviço de IaaS (Infraestrutura como Serviço) que roda máquinas virtuais Linux sob demanda na infraestrutura de nuvem do Google.
-
Nova carreira em TI: Desenvolvedor de Exploits
Após a descoberta dos exploits Flame e Stuxnet é cada vez mais comum encontrar ofertas de emprego para especialistas em segurança com capacidades de analisar e escrever exploits.
-
6 milhões de senhas do LinkedIn comprometidas: lições em segurança de aplicações
A maior rede social de negócios, LinkedIn, informou no último dia 6 de junho que mais de seis milhões de senhas de seus usuários foram comprometidas. O incidente movimentou os especialistas em segurança e deixou a comunidade de TI em alerta.
-
Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit
Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.
-
Vulnerabilidades de segurança com HTML5 e WebSockets?
Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?
-
Desenvolvimento de código seguro: inviável com Agile?
As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?
-
Hibernate 4.1 é lançado com melhorias no módulo de auditoria
O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.
-
Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile
A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web
-
Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web
Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.
-
Kanban: Riscos de uma adoção prematura
Jim Coplien propõe em artigo recentemente publicado no blog de Jeff Sutherland, criador do Scrum, que grande parte do mercado tem adotado práticas de kanban a partir de um entendimento equivocado dos princípios da manufatura Lean. A indústria de software teria se “apropriado indevidamente” da ferramenta.
-
Desenvolvimento de software como gerenciamento de riscos?
O desenvolvimento de software deveria se inspirar nas finanças para o gerenciamento de riscos e incertezas? Esta questão surgiu recentemente em um debate sobre a prática de "'Último Momento Responsável" no desenvolvimento ágil.
-
Mozilla considera desativar o suporte a Java no Firefox
A Mozilla levantou a possibilidade de desativação do suporte a Java no browser Firefox, por ter identificado problemas no Java Plugin que tornariam o browser vulnerável à técnica de cracking BEAST, um ataque via browser a SSL/TLS.