Aplicações em geral podem ser divididas em duas categorias segundo o local onde estão sendo executadas: Server-side ou Client-side. Estas definições aparecem quando temos dado aplicativo que roda em ambiente Client-server. É muito comum haver fóruns de discussão e debates com respeito a segurança do lado servidor, visto que é lá onde em geral está o ‘cerne das informações’, tal como uma base de dados, um repositório de arquivos etc. Quando trata-se de segurança no lado cliente, não há muito material a ser estudado além das tradicionais receitas e manuais para instalação de antivírus e algumas suítes de segurança de Internet que estão bastante em moda hoje em dia. Continue lendo Segurança client-side
Arquivo da categoria: Mundo Virtual
Assuntos relacionados a área de TI, tal como sistemas operacionais, aplicativos etc,.
Instalando a Ecofont no Linux
Economize 20% de tinta ao imprimir seus trabalhos usando a EcoFont. É o que promete a SPRANQ agência de comunicação (Utrecht, Holanda). A fonte do tipo Truetype é gratuita e é baseada na fonte Opensource Vera Sans que é similar em corpo à conhecida fonte Verdana. Continue lendo Instalando a Ecofont no Linux
Fatores de autenticação
O processo de autenticar usuários consiste em determinar se um usuário é quem ele afirma ser[1] e este processo tradicionalmente depende de três fatores: algo que você tenha (ex. Um token), algo que você seja (ex. impressão digital, retina), e algo que você saiba (ex. uma senha)[2]. Para realizar este processo são utilizados um ou mais fatores onde cada um é um pedaço de informação utilizado para autenticar ou verificar a identidade de uma pessoa em um procedimento de segurança para garantir direitos de acesso individuais a cada usuário de um dado sistema[3,4]. Continue lendo Fatores de autenticação
Resenha: Ten risks of PKI – What you’re not being told about Public Key Infrastructure
PKI (Public Key Infrastructure) ou ICP (Infraestutura de chave pública) é um conjunto de hardware, software, pessoas, políticas e procedimentos necessários para criar, gerenciar, armazenar, distribuir e revogar certificados digitais[1]. Baseado no principio da terceira pessoa confiável (TTP – Trusted Third Party), o PKI, ou ICP, oferece uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais[1,2,3].
Embora este método tenha sido adotado há alguns anos com relativo sucesso, há quem questione-o causando certo desconforto as empresas e instituições que de alguma maneira estão envolvidas neste processo, seja usando certificados ou seja registrando-o e mantendo-o. Continue lendo Resenha: Ten risks of PKI – What you’re not being told about Public Key Infrastructure