segurança

Nos últimos dias de 2011, a Microsoft lançou um comunicado e, posteriormente, a correção de uma vulnerabilidade presente em todas versões do ASP.NET que poderia permitir ataques do tipo Denial of Service (DoS), ou negação de serviço. Essa vulnerabilidade permitia que uma requisição HTTP especialmente montada consumisse 100% da CPU durante um período de tempo, fazendo com que repetidas requisições degradassem a performance da aplicação, causando a indisponibilidade do serviço....

Quando você acha que já viu de tudo nesse mundo, sempre aparece algo para surpreender! A Red Hat, famosa por sua distribuição Linux, acha que o seu sistema operacional é melhor que o Windows só porque corrigiu mais falhas de segurança do que a Microsoft. E ainda teve a cara-de-pau de usar uma pesquisa da própria Microsoft pra chegar a esta conclusão! Os mais irônico é que o nome do blog onde esta mensagem foi escrita é “Truth Happens”....

Segurança foi uma área que recebeu atenção especial no desenvolvimento do Windows Vista. Foram mais de 180 melhorias e funcionalidades incluídas com o objetivo de tornar o sistema operacional mais seguro.Entre as principais características de segurança, podemos destacar: User Account Control - UAC, que solicita confirmação de toda ação que exige privilégios administrativos para ser executada. Apesar da intenção ser boa, pode ser banalizado e fazer com que o usuário sempre aceite a confirmação ou forneça as credencais, sem nem mesmo saber exatamente o que está fazendo, o que poderia facilitar a instalação de programas indesejáveis; melhorias no Windows Firewall, que agora permite o bloqueio do tráfego que sai do computador, ao contrário do Firewall do Windows XP, que só bloqueia o tráfego recebido pelo computador....

Para os desenvolvedores web preocupados com segurança (todos deveriam estar preocupados), começará esta semana uma série de webcasts sobre aspectos de segurança na utilização de AJAX, com ênfase maior no ASP.NET AJAX, conhecido anteriormente como Atlas. Apesar de toda a badalação em torno dessa “nova” técnica, poucos têm se preocupado com as novas brechas que esse tipo de desenvolvimento pode introduzir, caso não sejam tomados alguns cuidados. Sugiro a inscrição.

A Microsoft disponibilizou capítulos de alguns livros para download. Entre os temas, encontram-se ASP.NET AJAX e segurança em desenvolvimento de aplicações ASP.NET. Além disso, também é possível se inscrever, gratuitamente, em alguns cursos de E-Learning, como ASP.NET AJAX e ADO.NET 2.0. Para completar, o MSDN Brasil lançou a segunda fase do programa Net Proctetor, que visa difundir o aprendizado de segurança no desenvolvimento de software. A Academia Net Protector funcionará como o programa Desenvolvedor 5 Estrelas mas, ao invés de acumular estrelas, serão acumulados escudos, até no máximo 4, que indicam o nível de conhecimento adquirido....