No final de 2022, passei na prova AWS Certified Security - Specialty. Nesse post, vou compartilhar um pouco sobre como me preparei e minha experiência, pois essa foi a primeira vez que fiz a prova on-line, remotamente. Avisos O conteúdo abaixo refere-se à versão SCS-C01 da prova. Apesar de não estar prevista uma nova versão da prova, dependendo de quando estiver lendo esse post, pode ser que o conteúdo esteja desatualizado....
Nos últimos dias de 2011, a Microsoft lançou um comunicado e, posteriormente, a correção de uma vulnerabilidade presente em todas versões do ASP.NET que poderia permitir ataques do tipo Denial of Service (DoS), ou negação de serviço. Essa vulnerabilidade permitia que uma requisição HTTP especialmente montada consumisse 100% da CPU durante um período de tempo, fazendo com que repetidas requisições degradassem a performance da aplicação, causando a indisponibilidade do serviço....
Quando você acha que já viu de tudo nesse mundo, sempre aparece algo para surpreender! A Red Hat, famosa por sua distribuição Linux, acha que o seu sistema operacional é melhor que o Windows só porque corrigiu mais falhas de segurança do que a Microsoft. E ainda teve a cara-de-pau de usar uma pesquisa da própria Microsoft pra chegar a esta conclusão! Os mais irônico é que o nome do blog onde esta mensagem foi escrita é “Truth Happens”....
Segurança foi uma área que recebeu atenção especial no desenvolvimento do Windows Vista. Foram mais de 180 melhorias e funcionalidades incluídas com o objetivo de tornar o sistema operacional mais seguro.Entre as principais características de segurança, podemos destacar: User Account Control - UAC, que solicita confirmação de toda ação que exige privilégios administrativos para ser executada. Apesar da intenção ser boa, pode ser banalizado e fazer com que o usuário sempre aceite a confirmação ou forneça as credencais, sem nem mesmo saber exatamente o que está fazendo, o que poderia facilitar a instalação de programas indesejáveis; melhorias no Windows Firewall, que agora permite o bloqueio do tráfego que sai do computador, ao contrário do Firewall do Windows XP, que só bloqueia o tráfego recebido pelo computador....
Para os desenvolvedores web preocupados com segurança (todos deveriam estar preocupados), começará esta semana uma série de webcasts sobre aspectos de segurança na utilização de AJAX, com ênfase maior no ASP.NET AJAX, conhecido anteriormente como Atlas. Apesar de toda a badalação em torno dessa “nova” técnica, poucos têm se preocupado com as novas brechas que esse tipo de desenvolvimento pode introduzir, caso não sejam tomados alguns cuidados. Sugiro a inscrição.