8dez2010
O .NET Framework vem com uma série de recursos para você configurar uma aplicação ASP.NET de forma segura, evitando e/ou dificultando que alguém mal intencionado burle seu sistema. Algumas dessas configurações são ativadas por padrão, porém algumas vezes elas são alteradas em ambiente de desenvolvimento e acabam sendo utilizadas também no ambiente de produção.
Vamos dar uma olhada em algumas dicas de configuração que podem melhorar a segurança de sua aplicação ASP.NET. Algumas dessas configurações são bem simples e muitas vezes passam despercebidas pelos desenvolvedores.
Veja o artigo completo na InfoQ Brasil:
http://www.infoq.com/br/articles/dicas-aplicacao-dot-net-segura
Veja também outras notícias e artigos sobre .NET na InfoQ Brasil:
http://www.infoq.com/br/dotnet
Link deste post
22set2010
Usuários de Windows já devem estar familiarizados com o antivírus da ESET, o NOD32, um dos líderes do setor. Agora, os usuários de Mac também poderão usar o NOD32.
Uma das coisas das quais os usuários de Mac se gabam é que até hoje não há vírus para a plataforma, mas isso não significa que os Macs não possam repassar um vírus que tenham recebido para um PC.
Esse hoje acaba sendo o principal propósito dos antivírus no Mac, “que os diversos sistemas operacionais possam cooperar em um ambiente de rede heterogêneo com a maior segurança possível e com altos níveis de compatibilidade”.
“A solução detecta e elimina malware automaticamente, incluindo ameaças projetadas para sistemas operacionais Windows, prevenindo deste modo que os equipamentos se transformem em fontes de infecção para outros na rede,” diz o release da ESET.
A versão beta do ESET NOD32 Antivírus Business Edition para Mac já estava disponível desde dezembro de 2009 e foi baixada mais de 135 mil vezes.
Fonte: Tecnoblog
Link deste post
21set2010
Evento reunirá especialistas para debater os desafios da proteção da privacidade e de dados pessoais. Inscrição é gratuita.
Nos dia 30 de setembro e 1º de outubro, o Comitê Gestor da Internet no Brasil (CGI.br) promove o Seminário sobre Proteção à Privacidade e aos Dados Pessoais, organizado em parceria com o Grupo de Trabalho Tecnologias da Informação e da Comunicação (GTTIC) do Ministério Público Federal e com a Fundação Getúlio Vargas de São Paulo – FGV/SP. O evento acontecerá no Hotel Blue Tree Towers Morumbi, em São Paulo.
A inscrição é gratuita e deve ser feita pelo site “Seminário na Privacidade”
O tema central do evento trará a identificação e avaliação dos desafios colocados pelas novas tecnologias na garantia da proteção da privacidade e dos dados pessoais. Durante o encontro, acadêmicos, profissionais do direito, cientistas da computação, representantes da indústria e da sociedade civil poderão trocar experiências para garantir uma melhor compreensão dos assuntos relativos ao tema.
“O seminário permitirá que atores públicos e privados exponham conceitos, problemas e soluções no contexto brasileiro da proteção da privacidade e dos dados pessoais”, diz Demi Getschko, conselheiro do CGI.br
A programação contará com palestras de temas diversos como proteção ao público infantil, segurança no comércio eletrônico e governo eletrônico.
Uma das presenças confirmadas é de Marcia Hoffmann, representante da Eletronic Frontier Foundation (EFF) e que apresentará um panorama sobre a proteção de dados nos EUA. Já o professor George Chatillon, da Université Paris 1 – Sorbonne, abordará a proteção na União Européia, debatendo sob o prisma acadêmico o papel governamental.
Entre os palestrantes brasileiros, estarão presentes Danilo Doneda, da Universidade Federal do Rio de Janeiro (UFRJ), autor de um dos poucos livros sobre o tema; Marcel Leonardi, professor na Fundação Getúlio Vargas de São Paulo (FGV/SP) e advogado, cujo doutorado aborda a privacidade e a sociedade civil e Luiz Costa, procurador do Ministério Público Federal (MPF) e coordenador do Grupo de Trabalho em TICs – GTTIC, também organizador.
Fonte: IDG Now
Link deste post
2set2010
Participei do Linuxcon 2010, muito bom por sinal. Devido ao trabalho, fui somente no segundo dia (01/09), minha palestra estava marcada para as 15:00, cheguei lá por volta as 12:20, ainda tinha que almoçar e dar um tapa final nos slides. Assim que entrei e peguei minha credencial, encontrei com o Maddog e enquanto todos [...]
Link deste post
14ago2010
Olá, vamos para mais uma sessão de dicas, desta vez, dicas de segurança para seu WordPress! O princípio de um WP seguro é uma boa senha para o MySQL e para a página de administração do blog. Usar uma senha bem completa ( exemplo tosco = US233Angsx7h65fV ), já previne uma boa quantidade de problemas [...]
Link deste post
28jun2010
Alguns amigos tiveram dificuldades para autenticar no servidor Radius, isto porque o servidor dhcp somente liberava ip via autenticação, por este motivo resolvi criar este post. Basicamente você vai utilizar wireless over ethernet, pois o responsável pela autenticação no Radius será o wpa_supplicant. Os procedimentos abaixo são baseados em Debian, caso você utilize outro SO, [...]
Link deste post
17abr2010
Há alguns dias precisei configurar uma VPN Ipsec entre um Juniper Netscreen e um OpenBSD. Como o protocolo é Ipsec, o OpenBSD tem tudo nativo . Nele você pode configurar uma VPN Ipsec utilizando 2 caminhos: Não vou entrar em detalhes sobre o ipsec e isakmpd, caso precise leia a documentação do mesmo, nada como [...]
Link deste post
5abr2010
Como prometido, estou migrando mais um artigo do meu antigo site e agora é a vez do Pure-FTPD. O Pure-FTP usa a licença (BSD) e é baseado no Troll-FTPd. Seu foco está na eficiência e na facilidade de utilização. É um excelente servidor de ftp, tanto para pequenas aplicações, quanto para provedores de hospedagem. Ele [...]
Link deste post
10jan2010
OpenVPN é um solução completa de VPN. A mesma utiliza SSL para encriptar o tráfego, possui versões para os mais diversos sistemas, tais como: Linux, Todos os BSDs e derivados (isto inclui o Mac OS X e Solaris), Windows 2000/XP/2K3/Vista/7 e sua licença é GPL. Uma de suas principais vantagens é que você pode trabalhar [...]
Link deste post
