segurança

A Microsoft disponibilizou capítulos de alguns livros para download. Entre os temas, encontram-se ASP.NET AJAX e segurança em desenvolvimento de aplicações ASP.NET. Além disso, também é possível se inscrever, gratuitamente, em alguns cursos de E-Learning, como ASP.NET AJAX e ADO.NET 2.0. Para completar, o MSDN Brasil lançou a segunda fase do programa Net Proctetor, que visa difundir o aprendizado de segurança no desenvolvimento de software. A Academia Net Protector funcionará como o programa Desenvolvedor 5 Estrelas mas, ao invés de acumular estrelas, serão acumulados escudos, até no máximo 4, que indicam o nível de conhecimento adquirido....

Se você é um desenvolvedor consciente, deve se preocupar constantemente com segurança. Aliás, será que alguém hoje em dia ainda não leva em conta este aspecto? Infelizmente, acredito que a maioria não dá a mínima bola para isso e acredita que isso é assunto para o pessoal de infra-estrutura e que basta colocar um firewall para resolver o problema… O resultado é o que estamos cansados de ver por aí: aplicações cheias de falhas e que colocam em risco a segurança e a privacidade da informação, isso sem falar nos prejuízos financeiros....

A Microsoft disponibilizou a correção para a vulnerabilidade que foi descoberta recentemente na manipulação de arquivos gráficos WMF (Windows Meta File) que permite executar programas remotamente e que afeta todas as versões do Windows. O grande problema desta falha de segurança é que, para ser infectado, basta você acessar uma página que contenha uma imagem intencionalmente corrompida. Não precisa executar ou instalar nada! São muitos os relatos de sites que têm se aproveitado disso para instalar spywares sem permissão nas máquinas dos usuários, isso sem falar em outros tipos de programas nocivos, como cavalos de tróia....

Não sei quanto a vocês, mas uma das coisas que mais me irritam quando ouço ou vejo discussões sobre o modelo open source versus o modelo proprietário, como o adotado pela Microsoft, é o posicionamento ideológico xiita que algumas pessoas costumam adotar (e isso vale para ambos os lados, ou seja, tanto os defensores do código livre quanto os defensores do código “fechado”), o que acaba prejudicando a imparcialidade, já que aspectos racionais e técnicos acabam ficando de lado....

Como disse há algum tempo atrás, a próxima versão do IE virá com uma ferramenta anti-phishing scam. Recentemente, a Microsoft divulgou maiores detalhes sobre esta nova funcionalidade e pelo que li, é muito parecida com a barra de ferramenta anti-phishing scam da Netcraft, sobre a qual também já comentei aqui no blog. O IE 7 também irá consultar uma base de dados para tentar descobrir se o site que está sendo acessado no momento é ou não um site falso que representa algum perigo para o usuário....