Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Processamento paralelo em JavaScript ganha força com a nova extensão da Intel
A Intel lançou a extensão para Firefox que permite permite fazer o uso de múltiplos núcleos e de extensões vetoriais (AVX) de CPUs Intel. A extensão River Trail torna possível o uso de aplicações que necessitam de grande poder computacional, tal como o processamento de imagens, no próprio browser.
-
HTTPS Everywhere: a web deveria ser criptografada?
No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro".
-
Google estreia suporte a OAuth 2.0 no Google APIs
O Google anunciou suporte experimental ao OAuth 2.0, com tokens "ao portador" (bearer tokens). Lançou também versão mais simples da página que solicita autorização ao usuário.
-
O Programador Artista
Muito têm se falado sobre a atividade de software se tratada como Artesanato, ao contrário uma tendência de Manufatura prometida pelas famosas "Fábricas de Software". Desta tendência surgiram livros como Software Craftsmanship, de Pete McBreen, Clean Code, de Robert Martin (Uncle Bob) e também um Manifesto do Artesão de Software.
-
Aprendendo sobre falhas de segurança hackeando o Google Jarlsberg
Para aqueles que se perguntam como é hackear outro sistema, o Google criou um novo laboratório chamado Jarlsberg, contendo uma aplicação web recheada de falhas de segurança prontas a serem exploradas por desenvolvedores que querem aprender algumas das possíveis vulnerabilidades, como usuários maliciosos usam essas falhas e o que pode ser feito para previni-las.
-
Sandbox no HTML 5 para melhorar a segurança no uso de iframes
O novo HTML 5 está sendo desenvolvido pela WhatWG juntamente com a W3C. Durante o desenvolvimento uma das coisas mais significantes que foi alterada é o sandbox de segurança dos iframes. Sandbox que pode ser usado para isolar determinados operações de conteúdos não confiáveis em um iframe.
-
Acessando facilmente o Serviço de Cloud do Azure com AppFabric
Microsoft Windows Azure Platform AppFabric é um conjunto de tecnologias úteis para conectar aplicativos com serviços e recursos de cloud do Azure e facilita a interoperabilidade entre os usuários que pertencem a domínios diferentes. Os principais componentes são o Service Bus e do Serviço de Controle de Acesso.
-
A Microsoft está descartando Code Access Security no .NET 4.0
CAS tem sido notoriamente difícil de usar corretamente. Para os desenvolvedores, existe pouco ou nenhum feedback para avisá-los quando eles aplicam mal os atributos de um bloco de código. Para os administradores, a situação é ainda pior. Políticas CAS para cada permissão devem ser configuradas manualmente, mas os aplicativos raramente listam as permissões que eles precisam.
-
Uma vulnerabilidade de segurança do .NET afetou o Firefox
Uma vulnerabilidade que atinge o Internet Explorer através do .NET também afetou o Firefox. O culpado no caso do Firefox, um add-on do .NET, foi bloqueado pela Mozilla.
-
Vulnerabilidades de Segurança do Ruby on Rails
Falou-se muito da comunidade Ruby on Rails recentemente com a descoberta de vulnerabilidades de segurança e atualizações subsequentes que todo desenvolvedor Rails deve ficar sabendo.
-
Novo projeto Patterns & Practices – Guia de Autenticação & Autorização baseadas em Reivindicação
O time de Patterns & Practices anunciou um projeto recém-iniciado para desenvolver um novo guia chamado "Claims Based Authentication & Authorization Guide". Este guia fornecerá melhores práticas para como implementar o "Geneva", a proposta da Microsoft para simplificar cenários de acesso do usuário e single sign-on baseado em reivindicação.
-
Compilador Comercial de Java para proteger Applicações Eclipse RCP
Excelsior LLC recentemente lançou a versão mais recente do Excelsior JET que agora impede a decompilação e bloqueia a adulteração das aplicações Excelsior RCP.
-
Morro Beta Disponível para os Primeiros 750.000 Registrados
Morro, a esperada solução de proteção e segurança da microsoft foi lançada para o publico geral como Microsoft Security Essentials (MSE) Beta, mas somente para os 750.00 primeiros registrados terão acesso ao seu download.
-
Lançado o Kit de Treinamento para Desenvolvedores Identity baseado no Microsoft "Geneva"
A Microsoft lançou o kit de treinamento para desenvolvedores Identity que segundo o lançamento do Beta 2 do Geneva na TechEd. O kit de treinamento é um conjunto de hands-on labs e recursos projetados para ajudar desenvolvedores a aproveitar dos produtos e serviços para identidade da Microsoft.
-
memcpy() será Banido
A função memcpy() foi indicada para banimento e provavelmente entrará para lista de Banidos SDL da Microsoft no fim deste ano. memcpy() se juntará a outras funções populares como strcpy, strncpy, strcat, strncat que tiveram o mesmo destino por causa de suas vulnerabilidades de segurança através de invasões de buffer.