V Encontro de Hipertexto e Tecnologias Educacionais: Tecnologias Digitais, Educação e Compromisso Social
14 de Junho de 2013, 21:00 - sem comentários ainda
A Associação Brasileira de Estudos de Hipertexto e Tecnologia Educacional – ABEHTE – tem como objetivo congregar pesquisadores e interessados em promover, desenvolver e divulgar os estudos de hipertexto e as aplicações das tecnologias digitais na aprendizagem de conteúdos diversos no Brasil e este ano realizará o V Encontro de Hipertexto e Tecnologias Educacionais: Tecnologias Digitais, Educação e Compromisso Social na Universidade Federal do Espírito Santo – UFES – nos dias 27 e 28 de Junho.
O V Encontro de Hipertexto oferece aos sócios da ABEHTE a possibilidade de participar de Comunicações Coordenadas, Comunicações individuais, Grupos de Discussão, além de selecionar trabalhos para publicação numa edição especial da Revista Contextos (Qualis B2). Além das conferências, mesas e apresentações o evento oferece os seguintes cursos:
Tecnolocia e Educação – compromisso social;
Internetês: práticas letradas/escritas na escola;
Objetos de aprendizagem de línguas e blogs: duas possibilidades para o desenvolvimento de língua estrangeira e a formação de professores;
Tecnologias na Educação Superior;
Tecnologias nas Escolas;
aplicações móveis no Facebook para professores;
Ferramentas da web 2.0 para o ensino de L2.
Conferencistas de renome já estão confirmados para o evento cuja programação pode ser vista em
http://abehte.org/site/?page_id=124
Importante ressaltar que o evento é gratuito.
Palestra sobre a distribuição AMAT Linux
14 de Junho de 2013, 21:00 - sem comentários ainda
Na próxima semana haverá uma palestra sobre a distribuição AMAT Linux (Android Malware Analysis Toolkit), focada na Análise de Mobile Malware para Android. Serão apresentadas as principais ameaças do mundo móvel e como podemos fazer para analisar os pacotes e detectar conteúdo malicioso.
Ao final da palestra, sorteio de uma camisa da distribuição AMAT. Sorteio válido somente para os presentes no local.
Quando: 17 de junho de 2013
Horário: 19:00 h
Local: Av. Presidente Vargas, 502 – 12o. andar – Centro – Rio de Janeiro
http://ciclodepalestras.sindpdrj.org.br/
Global Open Data Initiative coordenando projetos de dados abertos
14 de Junho de 2013, 21:00 - Um comentário
A Open Knowledge Foundation (OKF) anunciou a formação do novo Global Open Data Initiative (GODI). Junto a OKF na formação dessa nova iniciativa estão Open Institute, Mexico’s Fundar, Sunlight Foundation e a World Wide Web Foundation. A iniciativa tem como intuito agir como uma voz global para abertura de dados governamental e o suporte para iniciativas de dados aberta ao redor do planeta. A mesma pretende desenvolver uma agenda de pesquisa e base de evidência no suporte aos dados abertos, além de agregar recursos em todo o mundo. A GODI espera se tornar um “ponto central de referência para governos e CSOs (organizações da sociedade civil) interessadas na abertura de dados governamentais”.
Em um anúncio conjunto, a W3F destacou que, mesmo com as atuais iniciativas de abertura de dados crescendo em número durante os últimos quatro anos, de 2 para 300, e para um milhão de conjunto de dados foram liberados pelos governos ao redor do planeta, algumas iniciativas estão deixando a desejar, e os verdadeiros benefícios sociais não necessariamente estão sendo entregues. Para corrigir o problema, a fundação sugere que as iniciativas governamentais precisam ser gerenciadas por um compromisso maior, com transparência e prestação de contas. No entanto ela afirma que essa pressão deve vir do público. Assim sendo, a fundação irá trabalhar em um relacionamento estreito com as CSOs e afirma que “as sociedades civis devem fazer perguntas mais difíceis”. Para isso, a fundação espera que diretrizes unificadas possam assistir tanto a sociedade civil na defesa de dados abertos, quanto os governos na construção de “sistemas vibrantes e robustos”.
Com informações de The H Online.
OWASP: lançada lista com os 10 principais riscos de segurança nas aplicações web
14 de Junho de 2013, 21:00 - sem comentários ainda
O OWASP (Open Web Application Security Project) publicou recentementesua lista das 10 mais importantes riscos de segurança para as aplicações web. Em uma atualização da lista de 2010, a organização percebe que as ameaças como os ataques do tipo XSS (Cross-Site Scripting) e CSRF (Cross-Site Request Forgery) caíram em importância, e problemas com quebra de autenticação e procedimentos de gerenciamento de seções, subiram para o segundo lugar da lista. Enquanto isso, a injeção de código continua em seu primeiro lugar no topo da lista, inabalável.
Lista dos 10 mais riscos de segurança nas aplicações web (entre parênteses, a sua respectiva colocação no ano de 2010):
- Injection (1)
- Broken Authentication and Session Management (3)
- Cross-Site Scripting (XSS) (2)
- Insecure Direct Object References (4)
- Security Misconfiguration (6)
- Sensitive Data Exposure (7/9)
- Missing Function Level Access Control (8)
- Cross-Site Request Forgery (CSRF) (5)
- Using Known Vulnerable Components (-)
- Unvalidated Redirects and Forwards (10)
O relatório OWASP Top Ten foi publicado pela primeira vez há 10 anos atrás, e é considerada um recurso de classificação respeitado entre desenvolvedores web e especialistas em segurança na rede. O relatório é publicado a cada 3 anos, e recentemente seu foco tem mudado mais para riscos de segurança do que potenciais vulnerabilidades. O novo relatório foi compilado com base em mais de 500.000 vulnerabilidades em milhares de aplicações provenientes de centenas de companhias.
A OWASP fundiu as entradas para armazenagem criptográfica insegura e proteção de camada de transporte insuficiente, em uma nova categoria chamada “exposição de dados sensíveis” que lida com problemas de segurança referentes a vazamentos de dados em geral. De forma similar, a entrada de 2010 para “failure to restrict URL access” (no Português do brasil, “falha na restrição de acesso URL”), foi diversificada em uma entrada mais generalista para problemas de controle de acesso a nível de função, porque existem muitas maneiras – não apenas via URLs – de se acessar a funcionalidade de uma aplicação web moderna.
Uma categoria completamente nova foi a introdução para administradores que utilizam componentes vulneráveis conhecidos como bibliotecas, frameworks e módulos. No relatório de três anos atrás, isso era incluído com na categoria “erros de configuração de segurança”, mas a OWASP disse que esse tipo de problema se tornou importante o suficiente para ter sua própria entrada na lista.
Com informações de The H Online.
OpenSUSE 12.1 chega ao fim
13 de Junho de 2013, 21:00 - sem comentários ainda
Os desenvolvedores do openSUSE anunciaram que a versão 12.1 da distribuição, que foi lançado em 16 de novembro de 2011, chegou ao fim de sua vida útil manutenção. Com isso, os 18 meses de correção de bugs e suporte de segurança do SUSE terminaram e os desenvolvedores recomendam que os usuários atualizem suas versões para o openSUSE 12.3 (por meio da primeira atualização para a versão 12.2).
OpenSUSE 12.1 foi a primeira versão da distribuição que foi mantida usando OpenBuildService do SUSE, um processo que permitiu o reforço da participação da comunidade e que tornou-se a maneira pela qual openSUSE tem sido mantida desde então.
No total, os desenvolvedores enviaram 789 atualizações desde o lançamento, das quais 389 eram atualizações de segurança. Sessenta e cinco (65) atualizações a mais do que foram enviados durante o ciclo de manutenção do openSUSE 11.4. Os desenvolvedores dizem que o aumento de correções de bugs é relacionada com o método usado OpenBuildService , que permite a participação integral da comunidade, desde o início.
A atual versão estável da distribuição openSUSE é 12.3, que foi lançado há três meses. Os desenvolvedores estão atualmente trabalhando em na versão 13.1 do openSUSE, previsto para ser lançado em novembro.
Com informações de News OpenSUSE e The H Online
