As tarefas são interativas e guiam o usuário por meio de breves explicações. Para iniciar o curso online, é necessário apenas informar um endereço de e-mail. As aulas dispensam a instalação de programas no computador do usuário.

A cada semana, o internauta recebe em seu e-mail um novo desafio. Além disso, o usuário pode compartilhar as conquistas nas redes sociais, convidar amigos, acompanhar o progresso das lições e desbloquear medalhas, que servem para estimular o estudo.

Durante as 48h desde o seu lançamento, mais de 129 mil usuários criaram um cadastro no site. A plataforma foi desenvolvida pela startup Codecademy, que pretende tornar a linguagem de programação popular.

Fonte: INFO

A Microsoft alertou na última sexta-feira (20/09) que uma falha crítica no ASP.Net – ambiente de programação em servidores Windows – poderia ser usada por hackers para invadir páginas criptografadas da Web e roubar dados como nomes de usuário e senhas.

A vulnerabilidade se tornou pública neste mesmo dia, pouco antes do anúncio da empresa, quando dois pesquisadores, que descobriram o problema, mostraram como explorá-lo em uma conferência de segurança realizada em Buenos Aires, Argentina.

De acordo com o comunicado da companhia de Redmond, a falha atinge todas as versões do ASP.Net. Portanto, uma correção terá que ser providenciada para todos os sistemas operacionais ainda suportados, do Windows XP Service Pack 3 (SP3) e Server 2003 ao Windows 7 e Server 2008 R2. Outros produtos, como o IIS e o SharePoint também serão atualizados.

Os hackers responsáveis pela demonstração, Rizzo e Duong, disseram que os ataques que exploram a falha podem acessar aplicativos Web com prioridade administrativa, provocando desde a “perda de dados sigilosos à destruição completa do sistema”. Eles estimam que 25% de todos os sites usem o ASP.Net.

Enquanto a correção não vem
Embora a Microsoft tenha dito que uma correção está a caminho, ela não divulgou um cronograma. Enquanto isso, sugere aos desenvolvedores uma medida paliativa:

“Você pode se prevenir ao ativar o recurso customError do ASP.Net, e configurá-lo para sempre retornar a mesma página de erro – independentemente da falha encontrada no servidor”, escreveu Scott Guthrie, responsável por algumas equipes de desenvolvimento da empresa, inclusive a que comanda o ASP.Net. “Ao direcionar todas as páginas de erro a um único lugar, você impedirá que um hacker distinga entre os diferentes erros ocorridos”.

O diretor de operações de segurança da empresa nCircle Security confirmou que a vulnerabilidade é “preocupante”.

“Quanto aos serviços públicos, as pessoas ficarão temerosas com ataques que poderão acessar qualquer documento. Por exemplo, arquivos ‘web.config’, nos quais estão contidos o tradicional usuário/senha”.

Para ajudar os desenvolvedores, a Microsoft publicou um script em Visual Basic capaz de detectar a vulnerabilidade em aplicações ASP.Net, além de disponibilizar um fórum exclusivo para as perguntas referentes ao problema.

Fonte: IDG Now!

Atualizado em 24/09/2010: Mais informações também disponivel no website da Microsoft em: http://www.microsoft.com/technet/security/advisory/2416728.mspx

O tratamento de potenciais ameaças causadas pela perda ou roubo de dados críticos armazenados em PCs corporativos está fomentando a adoção pelo mercado de soluções de recuperação de informações e de proteção de dados. Essa é uma das conclusões de uma pesquisa realizada pela consultoria IDC.

Segundo o estudo, 53% de todas as empresas ouvidas no estudo implementaram software ou serviço de backup. A adoção de uma abordagem centralizada do backup de máquinas corporativas está ganhando força à medida que mais executivos de nível C, unidades de negócios e agências reguladoras e legais solicitam que essa questão seja abordada.

Segundo a diretora do programa Storage Software da IDC, Laura DuBois, agora as empresas estão fazendo o backup de dados dos PCs, após um longo período de esquecimento deste ativo de informações. A abordagem que ainda prevalece é a centralização de backup, embora ainda exista uma abordagem legada, observa a especialista.

A análise indica que 32,5% das empresas pesquisadas continuam a confiar nos funcionários individualmente para realizar o backup de informações. Na avaliação de Laura, isso representa uma oportunidade estratégica para fornecedores que integram dados de PCs e de sistemas a gerenciamento da segurança de PCs e virtualização de desktops. Ela observa que a pressão por redução de custos de gerenciamento de computadores, a virtualização de desktops é certamente uma tecnologia que aumentará o foco em proteção de dados e de sistemas.

Sobre o Inetweb On-Line Backup

Acesse nosso website e conheça nossa solução de On-Line Backup que atua de forma centralizada e com total segurança e criptografia em http://www.inetweb.com.br/backup/.