Tag Archives: segurança
PHP 5.4 novas funcionalidades
PHP 5.4 novas funcionalidades
Segurança e Performance
Como toda nova versão do PHP, esta versão traz algumas melhorias significativas à segurança e performance do seu sistema vejamos algumas delas:
Traits
Traits são mecanismos que vieram para melhorar a reutilização de código, e servem perfeitamente para resolver o problema da falta de herança múltipla.
Para mais informações entre no manual e veja http://php.net/manual/en/language.oop5.traits.php
Nova sintaxe para arrays
Antigamente você criava arrays assim:
$nomes = array('Leonardo', 'Fulano', 'Ciclano');$idades = array('Leonardo' => 23, 'Fulano' => 18, 'Ciclano' => 35);Agora você pode criá-los com uma sintaxe bem mais limpa:
$nomes = ['Leonardo', 'Fulano', 'Ciclano'];$idades = [‘Leonardo’ => 23, ‘Fulano’ => 18, ‘Ciclano’ => 35];
Simples pra quem vê mas util pra quem usa. Fino né, legal, para verem mais consultem também o manual do Php! Nele garanto que verão muito mais do que simples mudanças, bacana pra quem quer se atualizar.
http://www.php.net/manual/pt_BR/
Notem que tiveram várias mudanças e algumas funções do php foram removidas!
Guia de segurança PHP
http://phpsecurity.readthedocs.org/en/latest/Introduction.html
Pesquisadores quebram criptografia de sites que protege quase toda a internet
Você usa o Gmail? E o Facebook? E sites de compra online? Todos esses sites dependem do SSL, uma tecnologia de criptografia que esconde o que navega entre você e o site. É aquele ícone de cadeado no navegador. Só que dois pesquisadores conseguiram arrombá-lo.
Os caras são Thai Duong e Juliano Rizzo. Esta semana, segundo o The Register, eles vão mostrar ao mundo como acabar com o SSL do PayPal usando apenas um pouquinho de código, subvertendo todo o processo de criptografia e deixando seus dados, em grande parte privados, abertos a quem quiser ver. As implicações disso são enormes.
O problema está no que se chama de TLS, a mais nova geração do SSL. O TLS 1.0 é vulnerável. O TLS 1.1 e 1.2 não são suportados por praticamente nenhum navegador. Os sites não querem sair do 1.0, porque não querem perder todos que visitam seu site – o que complica as coisas.
Se o exploit foi divulgado em público, tanto quem desenvolve browsers como quem administra websites serão forçados a usar uma versão mais segura do TLS. A transição, eu imagino, terá seus obstáculos. Mas ao menos Duong e Rizzo encontraram o problema antes de alguém que não planeja demonstrá-la em uma conferência legítima de segurança, certo? [The Register]
Continue reading Pesquisadores quebram criptografia de sites que protege quase toda a internet
Projeto de primeiro de Processamento de XML Encryption CipherReference 1.1 usando 2,0 Transforma Publicado especificação
7 de julho de 2011
O Grupo de Trabalho de Segurança XML publicou um Projecto Público Primeiro Trabalho de “XML Processing CipherReference Encryption 1.1 usando 2,0 Transforma” especificação. Esta especificação traz os benefícios da Assinatura 2,0 XML modelo de processamento para transformar XML Encryption, reduzindo a superfície de ataque e simplificar o modelo de processamento. Especificações relacionadas 2.0 são em última chamada, incluindo XML Signature 2.0, 2.0 e XML Canonical o perfil de assinatura XML Transmissão de XPath 1.0. O XML Security WG também tem 1,1 especificações da Recomendação candidatos, incluindo XML Signature 1.1, XML Encryption 1.1, Propriedades da assinatura XML, XML e Segurança Genéricos Cifras Hybrid.