Últimos posts

jun
05

Tavis Ormandy, pesquisador de segurança do Google, pediu “ajuda” para explorar uma falha do Windows em uma lista de discussão pública. A ajuda veio, e o pesquisador publicou no domingo um código que consegue explorar a vulnerabilidade. Com o código, qualquer usuário do Windows pode obter acesso administrativo, mesmo que utilizando uma conta de usuário sem essa permissão.

Pragas digitais podem usar a brecha para burlar as proteções do sistema e inutilizar o Controle de Contas de Usuário (UAC) ou o uso de uma conta limitada. Entretanto, quando as permissões do sistema são elevadas, o vírus possui mais opções para se instalar, além de poder desativar antivírus e outros softwares de segurança. Além do código disponibilizado por Ormandy, há outro disponível na web para tirar proveito da mesma falha.

Segundo o pesquisador, os detalhes técnicos da falha eram conhecidos desde março de 2013, mas nenhum código capaz de explorá-la havia sido desenvolvido.

A postura de Ormandy é chamada por especialistas de “revelação completa” (“full disclosure”, em inglês) e acontece quando detalhes de uma vulnerabilidade são divulgados antes que o desenvolvedor do software possa corrigir o problema. (mais…)

Sem comentários | Leia mais
mar
01

De acordo com estatísticas da Net Applications, a participação de mercado do Internet Explorer cresceu no mês de fevereiro às custas do Chrome. Firefox, Safari e Opera também conseguiram ganhar usuários.

Market share do Internet Explorer cresce em fevereiro

Em janeiro, o IE registrou 55%,14 de market share e, no mês passado, chegou a 55,82%. O Chrome, por sua vez, caiu de 17,48% para 16,27% – esta é a menor participação de mercado do navegador do Google deste de setembro de 2011. Já o Firefox aumentou a distância para o Chrome e quebrou a barreira dos 20% de mercado novamente, chegando a 20,12% – em janeiro, sua participação foi de 19,94%. O Safari aumentou 0,18%, chegando a 5,24% de market share, e o Opera chegou a 1,82%, com aumento de 0,07%. (mais…)

Sem comentários | Leia mais
fev
28

Valor da aquisição não foi revelado pelas companhias.

Facebook compra plataforma de anúncios Atlas, da Microsoft

O Facebook anunciou nesta quinta-feira (28) a compra da plataforma de anúncios Atlas, da Microsoft, que trabalha com o gerenciamento de campanhas e com medição de resultados. O valor do acordo não foi divulgado pelas companhias.

Em comunicado, o Facebook diz que a plataforma Atlas “dará aos anunciantes uma melhor ideia de como está o andamento das campanhas na rede social e o que pode ser feito para melhorar”. Os anunciantes poderão comparar suas campanhas com outras na internet tanto nos PCs quanto em dispositivos móveis.

Embora não tenha divulgado o valor da venda, o site “The Verge” aponta que o Facebook pagou menos de US$ 100 milhões pela empresa. E a aquisição é uma tentativa da rede social de se recuperar financeiramente com a venda de anúncios, responsável por quase 80% dos rendimentos da companhia. (mais…)

Sem comentários | Leia mais
jan
15

Usuários do Windows Phone, sistema operacional da Microsoft, têm se deparado com um erro inimaginável. Eles foram surpreendidos por uma mensagem que diz: “Insira seu disco de instalação do Windows e reinicie seu computador.

Erro faz Windows Phone pedir a usuário para inserir disco no celular

Quem falou sobre isso pela primeira vez foi o CRO da F-Secure, Mikko Hypponen, mas muita gente desconfiou, inclusive o The Next Web, que noticiou a história. Mas depois o site WMPoweruser foi atrás e descobriu que um membro do fórum Pocket PC viu a mensagem em seu Nokia Lumia 920.

Para atestar a veracidade da situação, o suporte da Microsoft entrou em contato com Johnny Ruokokoski (o usuário do fórum) pelo Twitter para tentar ajudá-lo a resolver o problema. (mais…)

Sem comentários | Leia mais
jan
14

Hoje, a Microsoft liberou uma correção para uma falha crítica de segurança que afeta as versões 6, 7 e 8 do navegador Internet Explorer.

Microsoft libera correção para falha no Internet Explorer

Com ela, criminosos podem executar códigos maliciosos no computador com o navegador vulnerável com os mesmos privilégios do usuário logado no momento.

A vulnerabilidade não afeta as versões 9 e 10 do navegador da Microsoft.

A atualização está disponível para download através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) ou via download direto através dos links abaixo:

Internet Explorer 6
Atualização para o Windows XP
Atualização para o Windows XP x64
Atualização para o Windows Server 2003
Atualização para o Windows Server 2003 x64
Atualização para o Windows Server 2003 IA64 (Itanium)

Internet Explorer 7
Atualização para o Windows XP
Atualização para o Windows Vista
Atualização para o Windows Vista x64
Atualização para o Windows Server 2008
Atualização para o Windows Server 2008 x64
Atualização para o Windows Server 2008 IA64 (Itanium)

Internet Explorer 8
Atualização para o Windows Vista
Atualização para o Windows Vista x64
Atualização para o Windows 7
Atualização para o Windows 7 x64
Atualização para o Windows Server 2008
Atualização para o Windows Server 2008 x64
Atualização para o Windows Server 2008 R2
Atualização para o Windows Server 2008 R2 IA64 (Itanium) (mais…)

Sem comentários | Leia mais
jan
14

Em um artigo anterior sobre testes Agile, eu mostrei como o Microsoft Test Manager e o Twist da ThoughtWorks Studios permitem os QA e Devs colaborar na criação de testes funcionais. Neste, vou analisar como cada ferramenta permite que você gerencie seus casos de teste.

Gerenciamento de testes

Todos nós queremos grandes suítes de testes abrangentes porque eles permitem que a gente altere o código de forma segura. Sem elas, como você saberia se essa função que você escreveu há dois anos ainda funciona?

No entanto, uma grande suíte de testes é difícil de manter. Muito parecida com uma base de código grande, ela pode sair do controle facilmente se não for feita com cuidado. E, assim como o código, é importante evitar a duplicação de esforços e promover a reutilização.

Considere o exemplo canônico de login. Cada caso de teste novo que você escrever vai, provavelmente, precisar primeiro fazer login no aplicativo. O ideal é que os passos necessários para efetuar login devam ser reutilizáveis ​​em todos os casos de testes. Caso contrário, você não estará apenas perdendo seu tempo escrevendo os mesmos passos o tempo todo, mas isso vai demorar uma eternidade para mudar caso as funcionalidades de login mudem.

Promovendo a reutilização

Não é surpresa que a sua ferramenta de gerenciamento de testes tenha um papel importante a desempenhar na promoção da reutilização. Ela deve permitir que você estruture os testes de uma forma que o permita reutilizar e deve ter boa descoberta. Em outras palavras, a ferramenta deve facilitar que você encontre o que já foi criado.

Então, como é que se compara o Test Manager e o Twist quando se trata de gerenciamento de testes? Infelizmente, apenas um deles realmente tenta promover a reutilização (Alerta de spoiler: não é o Test Manager). (mais…)

Sem comentários | Leia mais
jan
08

Um dos princípios fundamentais do desenvolvimento Agile é que o teste é uma responsabilidade comum. Todo mundo na equipe deverá descobrir o que testar e testar o produto. Em essência, toda a equipe é co-proprietária de todos os testes.

No entanto, alguns tipos de testes, especialmente os testes funcionais, são difíceis de ser compartilhados. Ao contrário dos testes unitários, que são conceituados e implementados por desenvolvedores, os testes funcionais são geralmente implementados por desenvolvedores, mas conceituados por outra pessoa (podendo ser engenheiros de produto, QA, BA, testadores, ou outros papéis. Pelo bem da sanidade, vou me referir a esse grupo como QA). Essa dinâmica força uma transferência, o que torna difícil de realmente compartilhar de testes.

Uma maneira de lidar com essa questão é exigir que todos os membros de uma equipe Agile possa tanto conceituar quanto implementar testes funcionais. Em outras palavras, certifique-se de que cada membro da equipe possa codar. Apesar de possível, essa abordagem elimina todo um grupo de profissionais de QA que são ótimos para entender o que testar e encontrar bugs, mas não estão interessados em escrever código. Isso não é o ideal.

Uma maneira melhor é o QA e os devs unirem forças e escreverem testes juntos. Essa colaboração poderia funcionar como a técnica de “teste ping-pong”, comum no pareamento TDD. Ao usar essa técnica, um desenvolvedor escreve um teste de falha e seu par escreve o código de passagem. Não seria ótimo se houvesse uma maneira de fazer algo semelhante com um pareamento QA/Dev?

Felizmente, existem ferramentas disponíveis que tornam esse tipo de colaboração possível. Vou me concentrar em duas: Test Manager e Twist.

Os competidores

Microsoft Test Manager

A Microsoft lançou o Test Manager como parte do Visual Studio 2010. Ele permite que você defina casos de teste e organize-os. Cada caso de teste é um conjunto de passos, e eles podem ser compartilhados (o que significa que um passo pode ser reutilizado em diferentes casos de teste). Eles podem ser automatizados usando Coded UI Tests, que são escritos em C# e podem ser executados contra um navegador.

Twist

O Twist é uma ferramenta da ThoughtWorks Studios. Ele também permite que você defina casos de teste, organize seus testes, e automatize os passos dentro de um caso de teste usando Sahi ou Selenium. Você interage com o Twist por meio de uma versão personalizada do Eclipse, e os testes são automatizados em Java.

A comparação

Sei que essas duas ferramentas são muito mais do que apenas a criação de testes, mas estou basicamente interessado em saber como elas solucionam o problema da colaboração. Para entender isso, precisamos considerar como cada ferramenta facilita “passar o bastão” entre QA e desenvolvedores. Correndo o risco de simplificação excessiva, deve ser fácil fazer algo assim:

  • QA escreve um teste e entrega o teclado ao Dev
  • O Dev escreve o código para implementar o teste
  • Ambas as partes executam o teste e se certificam de que ele passa
  • Dev entrega o teclado de volta para QA
  • Enxágue e repita a operação para melhores resultados

Com a solução da Microsoft, os QAs deverão trabalhar em um ambiente (Test Manager), enquanto os devs estarão em outro (Visual Studio). Esse fato por si só torna a colaboração que eu descrevi acima relativamente envolvida e desnecessariamente complicada:

No Visual Studio:

Visual Studio

No Text Manager:

Text Manager

Por outro lado, o Twist permite que ambas as partes coexistam no mesmo ambiente, e transferir um teste escrito para implementação é literalmente tão simples quanto selecioná-lo e pressionar e Ctrl + Clique. O Twist cria automaticamente (ou reutiliza) uma classe conteiner Java com uma função nomeada com o mesmo nome que a etapa de teste:

Twist

O ponto principal

Mesmo correndo o risco de dizer o óbvio, vou afirmar que apenas uma dessas ferramentas torna mais fácil colaborar, e ela não é o Test Manager. Para ser honesto, isso é bastante decepcionante, pois o Test Manager se integra muito bem no desenvolvimento do ecossistema da Microsoft e ele teria sido bom de usar.

***

Texto original disponível em http://tatiyants.com/agile-testing-dev-qa-collaboration/

Sem comentários | Leia mais
dez
20

Como em qualquer jogo, o mercado de tecnologia tem ganhadores e perdedores. Apresentamos, aqui, a turma que passou vexame em 2012. São oito produtos que prometiam muito, mas se revelaram desastrosos de alguma forma. Alguns, como o serviço de mapas da Apple visto nesta foto, apresentaram falhas graves. Outros não eram tão atraentes para o consumidor como seus fabricantes pensavam. Confira nas próximas páginas a lista dos grandes fracassos tecnológicos do ano.

Mapas da Apple
Cheios de erros, os mapas do iOS 6 foram um dos maiores vexames da história da Apple. O próprio CEO Tim Cook divulgou uma mensagem pedindo desculpas aos usuários. Ele chegou ao ponto de recomendar que as pessoas usassem serviços de concorrentes – como Nokia, Microsoft e Google – até que a Apple resolvesse os problemas. A crise ainda contribuiu para a demissão de Scott Forstall, um então poderoso vice-presidente sênior da Apple. Algumas correções já estão sendo feitas nos mapas. Mas o trabalho ainda está longe do fim.
Mapas da Apple

(mais…)

Sem comentários | Leia mais
nov
28

O Websense Security LabsTM divulgou as sete previsões para o panorama de ameaças em 2013. Veja abaixo os principais alvos dos cibercriminosos.

Pesquisa aponta alvos de ciberataques em 2013

1. Os dispositivos móveis serão o novo alvo em ameaças de multiplataforma
As três maiores plataformas móveis que os cibercriminosos usarão como alvo são o Windows 8, o Android e o iOS. Isso será mais fácil com explorações de multiplataforma com base na web. Em 2013, as ameaças a dispositivos móveis da Microsoft terão as maiores taxas de crescimento. Os ataques também continuarão a usar cada vez mais iscas atrativas de engenharia social, de forma a capturar as credenciais dos usuários em dispositivos móveis.

2. Os cibercriminosos usarão métodos de desvio para evitar a detecção tradicional de sandbox
Muitas empresas já estão utilizando defesas de máquinas virtuais para testar malware e ameaças. Como resultado, os cibercriminosos vêm seguindo novos passos para evitar a detecção pelo reconhecimento de ambientes de máquinas virtuais. Alguns métodos potenciais tentarão identificar a sandbox de segurança, da mesma forma que ataques, no passado, tinham como alvo dispositivos de AV específicos e os desligavam. Esses ataques avançados permanecerão escondidos até que eles estejam certos de não estarem num ambiente de segurança virtual.

3. Lojas legítimas de aplicativos móveis hospedarão mais malware
Aplicativos maliciosos escapam cada vez mais por meio de processos de validação. Eles continuarão a representar riscos às organizações através do BYOD. Além disso, dispositivos desbloqueados/roteados e lojas de aplicativos não sancionadas colocarão risco significativo para empreendimentos que permitam mais políticas BYOD. (mais…)

Sem comentários | Leia mais
nov
21

Números divulgados nesta quarta-feira, pela consultoria Gartner informam que o sistema operacional desenvolvido pelo Google, o Android, abocanhou 72% de participação no mercado global de smartphones e registrou ainda 122 milhões de unidades vendidas. Marcas fortes e difíceis de serem superadas.

Android

Na segunda posição está o iOS, que equipa os dispositivos móveis da Apple. Sua participação, segundo o relatório, é bem mais modesta que a do seu rival, e corresponde a apenas 14%.

Mas há uma explicação: a Gartner lembra que, por conta do iminente lançamento do iPhone 5, a demanda por modelos anteriores caiu, impactando diretamente nos números da maçã, que vendeu cerca de 23,5 milhões de iPhones no período. Portanto, existem esperanças de que essa percentagem possa crescer ainda em 2012, com o início das vendas do smartphone em um maior número de países.

Contrariando expectativas está a Research In Motion (RIM) na terceira posição. A participação dos canadenses que fabricam o BlackBerry caiu de 11% em 2011 para 5,3%. Mesmo sem qualquer lançamento recente, o sistema operacional segurou firme entre os mais usados e vendeu quase 9 milhões de aparelhos neste trimestre. (mais…)

Sem comentários | Leia mais