Novembro 2007 - Posts
São Francisco - Atualmente, há em torno de 100 milhões a 150 milhões de aplicações online, e a maioria está vulnerável a ataques, diz Cenzic.
Pelo menos 90% das aplicações web estão vulneráveis a algum tipo de ataque, aponta levantamento do fornecedor de segurança de internet Cenzic.
O vice-presidente da empresa diz que o cenário não melhorou em relação as pesquisas anteriores, e “as milhares de empresas e de agências governamentais” não fizeram nada para proteger as suas aplicações, mesmo com sérias falhas continuando a existir.
Baseado em dados da unidade de serviços gerenciados da empresa e de outras fontes, a Cenzic afirma que existem entre 100 milhões e 150 milhões de aplicações web online hoje e a absoluta maioria continua vulnerável.
No relatório, há 1.471 vulnerabilidades únicas apontadas pela Cenzic apenas no terceiro trimestre de 2007, com técnicas de cross-site scripting (XSS) e de SQL injection (alterar conteúdo no banco de dados via navegador) como as mais comuns. De todas estas brechas, a empresa afirma que 70% delas são “facilmente exploráveis”.
Quem quiser ler o relatório, pode encontrar ele completo e em inglês aqui.
Um interessante estudo mostra que os gerentes de TI na Austrália estão mais preocupados com o abuso dos usuários finais com os sistemas de tecnologia da informação do que os ataques de hackers e outras ameaças, de acordo com uma nova pesquisa chamada State of Security Report, patrocinada pela Websense, especializada em segurança.
Durante o estudo, que ouviu mais de 158 funcionários e 159 gerentes de TI de companhias australianas com mais de 50 empregados, os gerentes de TI dizem que administrar de forma online os usuários finais é a parte mais frustrante de todo o gerenciamento.
A pesquisa também apurou que 59% das empresas ouvidas não bloqueiam compartilhamento de arquivos peer-to-peer, enquanto 47% não forçam políticas de uso de internet para filtrar aplicações.
A questão de limitações de orçamento foi citada como a segunda maior preocupação, lembrado por 48% dos gerentes de TI, seguido por pouca atenção com segurança (25%) e calma no desenvolvimento (18%).
O mais grupo de profissionais (87%) desenvolve múltiplos filtros URL, com phishing scams listado como a maior ameaça (58%), seguido de spyware (56%) e mensagens instantâneas (51%).
Perda de detalhes bancários (30%) e números de cartões de crédito (20%) são considerados piores do que ter dados da companhia roubados (17%), de acordo com a resposta dos usuários finais.
Entre as respostas, 117 pessoas (74%) da equipe não de TI acreditam que eles podem ser pegos por perda de informações de documentos corporativos ou vendo pornografia, enquanto 100 funcionários (63%) considera a introdução de spyware e vírus uma ofensa liberada.
Os gerentes de TI foram sensivelmente mais tranqüilos, de acordo com a pesquisa. Os funcionários removeram documentos sensíveis chegaram a 90 (56%) dos gerentes de TI, deixando perdas de vírus em redes corporativas (52%) e baixando a pornografia (34%).
Os funcionários e gerentes de TI se confrontam por causa do tempo que perdem os usuários finais usando a internet para questões pessoais. O pessoal de TI afirma que usuários fora de TI gastam 1,5 horas por dia visitando sites de bancos (46%), lendo notícias (39%) e acessando e-mails pessoais de contas de 29% e visitando sites de trabalhos (18%).
Darren Pauli - Computerworld Australia
Conforme previsto, e anunciado, acabou de ser liberada a versão final do Visual Studio 2008 e Framework 3.5.
Que presente de Natal!
Com essa nova versão, um grande pacote de novas tecnologias estão sendo lançadas, como LINQ, WCF, WPF, dentre outras que irão nos dar uma grande produtividade e poder de desenvolvimento.
Mais informações, no site do Visual Studio.
Note: Tudo que há de novo no VS2008 será assunto no Tech-Ed 2007
Tenho recebido um grande número de questões das listas e nos forúms sobre como distribuir aplicações que possuem relatórios do Crystal Reports no Visual Studio 2005. Devido a isso, gostaria de deixar aqui uma fonte de informação bastante útil, que acredito que possa ajudar quem está precisando:
Quando usamos relatórios do Crystal em aplicações .Net, ao fazer o deploy no cliente, precisamos levar os assemblies do Crystal junto (pois estes não fazem parte do .NET Framework), e isso se aplica em aplicações Web (nesse caso, devemos instalar no servidor) e Windows Forms.
Basicamente o que precisamos fazer é criar um Setup Project para a aplicação, e adicionar nesse projeto um Merge Module do Crystal. Ao compilar esse projeto em modo release e ele vai gerar um arquivo executável para a instalação da aplicação. Instalar esse setup no seu cliente, onde ele vai instalar tudo que o Crystal e sua aplicação precisa para funcionar.
Algumas referencias:
- Download do Merge Module do Crystal para o VS2005 - Crystal Reports for .NET Framework 2.0 Redistributable Package (x86) – Pois ele não vem por default junto com o VS2005. Inclusive, nesse link, ao baixar o arquivo zip, juntamente com o pacote de instalação há um documento do Word muito bom, ensinando passo a passo como construir projetos de setup em .NET para aplicações com Crystal Reports;
- Mais um Artigo muito bom que também ensina passo a passo como construir um projeto de setup, incluindo o Merge Module do Crystal;
- Site do representando do Crystal no Brasil (artigos técnicos/downloads);
- Site da Business Objects, que agora fundiu-se com o Crystal (artigos técnicos/downloads).
- Outro post excepcional:
http://social.msdn.microsoft.com/forums/pt-BR/vsreportingpt/thread/a96182b5-3781-4dbb-9733-65af62d1efec/
Espero que esse poste ajude, e forneça as informações necessárias a quem está precisando.
Se alguem tiver mais alguma fonte de informação que possa ser útil aos colegas, sinta-se a vontade para postar em comentários.
:.)
public static decimal getDecimal(decimal pValor) {
return pValor - Math.Truncate(pValor);
}
Mais um excelente vídeo do nosso amigo Ramon Durães, que explica bem claramente as novas features dessa nova versão.
Note: repare no cenário da gravação... um espetáculo!
Ha! gostei também de como ele usou um grande painel natural para escrever algums informações... :.)
Vale a pena conferir!
Para quem não conhece ou quer ter uma melhor explanação sobre essa nova tecnologia que estará presendo no Visual Studio 2008, vale a pena dar uma olhada no excelente video feito pelo Ramon Durães, pois como ele mesmo diz: “não tem que ser difícil!”
:.)
Um ótimo artigo que ensina passo a passo como criar um menu dinamico em VB.Net com permissões de usuários.
Para quem trabalha ou anda precisando usar código de barras na aplicação, eis aqui um artigo bom e completo do Luiz Cláudio Rocha qua aborda bastante coisas sobre o assunto.
E para complementar aqui se pode baixar uma fonte TrueType para o código de barras padrão 3of9.
Em operações muito demoradas, enquanto o formulário estiver em processo de PostBack, para evitar que o usuário (achando que devido a demora, o processo está travado) clique várias vezes no botão submit, pode ser uma boa prática, desabilitar esse botão durante o processo. Com esse pequeno código resolvemos isso:
btnSubmit.Attributes.Add("onclick", _
ClientScript.GetPostBackEventReference(btnSubmit, "") + _
";this.value='Processando...';this.disabled = true;")
Foi dado o anuncio!
Segundo a noticia que li aqui (que foi dada durante o TechEd 2007 em Barcelona) o tão esperado VS2008 estará disponivel no final de Novembro/2007.
Para quem está curioso, de "orelha em pé" e não aguenta mais esperar... enquanto não sai a versão oficial, o BETA pode ser baixado gratuitamente.