Saltar para: Posts [1], Pesquisa [2]

SAPO developers blog

SAPO developers blog

Confraria Security & IT

Junho 21, 2011

jac

Amanhã, a partir das 18:30, tem lugar na TB Store (na loja na Av. 5 de Outubro) uma sessão da Confraria Security & IT.

 

Começará com um "Resumo do projecto do Instituto de Informática do MTSS, de implementação e certificação ISO 27001 do ISMS", por Luís Azevedo, ao qual se seguirá a apresentação "SSL, HSTS and other stuff with two eSSes", por Tiago Mendo, da equipa de Web Security do SAPO.

 

A entrada é gratuita e as apresentações são altamente recomendadas.

16:30, CISSP

Maio 30, 2011

jac

Eram 16:30 quando o telemóvel se iluminou com a mensagem: "as notas já saíram!"

Viram os dois ao mesmo tempo e um deles disse em voz alta: "As notas!"

Ambos pegaram nos telemóveis e foram ver o mail.

Segundos depois falavam um com o outro ainda a olhar para os ecrans:

- Passaste?

- Passei. Tu?

- Também.

Olharam um para o outro com um grande sorriso e deram um sonoro high five.

No resto da sala, a formadora e os outros formandos olhavam em silêncio.

O Nuno e o Tiago acabavam de receber a notícia de que tinham obtido aproveitamento no exame de certificação CISSP - Certified Information Systems Security Professional.

A equipa de Web Security do SAPO, a juntar a outras formações e mestrados passou agora a possuir também duas certificações CISSP.

 

Depois de uma semana em formação intensiva e de várias noites a estudar o resumo de 1,200 páginas, este foi o culminar da certificação.

 

Ou não, porque o processo ainda não está terminado; ainda falta comprovar um mínimo de cinco anos de experiência profissional em 2 dos 10 domínios do CISSP, solicitar que um CISSP certifique o CV apresentado e mais alguns pequenos passos.

 

Um dos pontos mais interessantes do exame é a duração de 6 horas sem intervalo para almoço, o que levou estas duas pessoas a levar comida com elas e a escolhê-la de forma a ser ingerível no mais curto espaço de tempo possível.

Mantimentos que o Tiago levou para o exame

 

Outro ponto interessante é o facto das idas à casa de banho durante o exame serem "auditadas", mas optámos por não aprofundar muito o conhecimento nesta matéria para o efeito deste post.

 

A certificação é válida por três anos e para a manter é preciso obter 120 CPEs (Continuing Professional Education) durante os três anos, com um mínimo de 20 por ano. Criar conteúdos de formação, assistir a apresentações sobre o tema são algumas das formas de manter a certificação.

SAPO Session: Personal Security

Maio 26, 2011

jac

UPDATE: todos os lugares atribuídos, 0 lugares disponíveis.

 

A próxima SAPO Session tem lugar na manhã de dia 1 de Junho, uma Quarta-feira.

 

O tema é "Personal Security" e conta com duas apresentações por três pessoas especializadas nesta área:

 

  • Living with Passwords: Personal Password Management, por Nuno Loureiro e João Poupino - "A autenticação nos sistemas continua a ser maioritariamente baseada em passwords. Como tal, tentaremos discutir várias alternativas existentes para gestão de passwords pessoais, de forma a evitarmos algumas das más práticas como reutilização de passwords, ou utilização de passwords diferentes, mas fracas, nos vários sistemas. Finalmente, abordaremos também as tendências de novas soluções de autenticação, que se apresentam como alternativas às passwords."
  • SSL, HSTS and other stuff with two eSSes, por Tiago Mendo - "SSL is widely accepted as a technology that protects site users from certain attacks. But does it really protect them? Are we deploying it right? Probably not. I will show you why."

 

O SAPO tem teve 15 lugares para oferecer ao público em geral para assistir a estas apresentações no dia 1 de Junho na zona de Entre Campos, em Lisboa. Os lugares serão foram atribuídos, por ordem de chegada, aos primeiros 15 mails a chegar a saposessions em sapo ponto pt com nome do participante e número de um documento de identificação (1 lugar por mail).

 

UPDATE: todos os lugares atribuídos, 0 lugares disponíveis.

O Verbatim veio ao SAPO

Março 11, 2010

jac

O Verbatim é um dos projectos nascidos num SAPO Lab.

Este projecto deverá agora receber alguma força e dinamização extra.

Com esta ideia em mente o Jorge Teixeira - um dos elementos que criou o projecto - veio passar uma semana em Lisboa, nas instalações do SAPO (mas deixámo-lo sempre sair para comer e dormir).

A semana começou com uma reunião de apresentação do projecto, por dentro e por fora.

Na sala, uma dúzia de pessoas com as mais variadas skills, incluindo as tecnologias e plataformas SAPO empregues no projecto e não só: Perl, JavaScript, MySQL, Usabilidade, Acessibilidade, Segurança, SAPO Broker, LibSAPO.js, etc.

Após esta sessão foram marcadas cinco outras reuniões com diferentes elementos desta task force.

 


Reunião 1: Perl e MySQL

Quatro pessoas numa sala com um único intuito: analisar o código do projecto (ou parte deste) para o conseguir optimizar.

Foram apontadas coisas simples como a diferença entre usar CGI ou FastCGI, foi feito benchmarking ao código para encontrar os bottlenecks, foram optimizadas queries de SQL (e inclusivé foi reduzido o número destas numa grande escala), etc.

O Jorge saiu da reunião com já algumas alterações no projecto e uma folha cheia de notas que ele teria que implementar mais tarde.

Reunião 2: JavaScript e Segurança

Quando a reunião começou a equipa de JavaScript já tinha realizado alguns testes à plataforma, pelo que já levavam uma lista de sugestões.

Havia código que podia ser optimizado e foram ainda apresentadas algumas soluções como o ySlow para análise do restante.

Também foram apresentadas algumas falhas de segurança que o site possuía; as mesmas foram explicadas em detalhe, bem como as medidas a tomar para as fechar.

No final da reunião havia mais uma folha com notas nas mãos do Jorge.

Reunião 3: Usabilidade e Acessibilidade

A equipa de QA do SAPO realizou uma avaliação heurística ao Verbatim e nesta reunião apresentou ao Jorge os resultados da mesma.

Saíram desta reunião uma série de sugestões e recomendações para tornar o serviço mais apelativo, usável e acessível.

Mais uma reunião, mais uma folha.

Reunião 4: Arquitectura e Serviços

Aqui foram analisadas a arquitectura actual e as possibilidades futuras da mesma.

Foi explorada em detalhe a interacção com o SAPO Broker e revistas algumas boas práticas de utilização do mesmo que poderão ajudar o projecto.

Foi analisado o que seria necessário para implementar determinadas funcionalidades que estão previstas (extracção de dados semânticos, etc).

Houve também uma discussão sobre LSP (léxico semântico do português) e no final o Jorge tinha agora quatro listas de coisas a fazer e a analisar.

Reunião 5: Web Services

Neste reunião foram abordadas as tecnologias base usadas para publicar diversos tipos de dados do Verbatim como um serviço.

Foram realçados vários aspectos importantes como a disponibilização dos dados a outros serviços e plataformas, tentando assim começar a tornar transversais a todo o SAPO alguns Web Services.

Avaliação final

No final desta semana perguntamos ao Jorge que avaliação fazia desta semana:

"A avaliação final que eu faço a esta semana de trabalho no SAPO é simplesmente excelente! Excelente por dois motivos, por um lado vim para o Porto com uma enorme lista de melhorias a implementar (é sempre bom saber que um projecto ainda tem muito por onde evoluir) e por outro por ter conhecido uma equipa de gente conhecedora e disposta a partilhar os conhecimentos e ajuda.

[…]

Para terminar, algumas das sugestões com que vim do Sapo já foram implementadas, e as melhorias foram muito boas. Só a nível de tempos de acesso, conseguimos uma diminuição da ordem dos 50% em relação aos valores anteriores."

 

SOS SAPO

Março 01, 2010

jac

O SAPO tem várias equipas dedicadas a projectos transversais que englobam todas as suas plataformas.

 

Um desses projectos é o SOS SAPO, que foi lançado recentemente.

 

Em muitos sites do SAPO (blogs, mail, cinema, etc.) é já possível vê-lo, sob a forma de uma bóia no lado direito da barra superior.

 

 

O widget tem como objectivo agrupar as várias formas de ajuda do SAPO ao utilizador num único ponto.

SAPO, OpenID e Cartão de Cidadão

Maio 26, 2009

jac

Na semana passada o SAPO lançou uma nova versão do Login SAPO.

 

Com este novo update, o SAPO passa a ser consumidor, para além de provider, de OpenID.

 

Para além disso, este Login passa a poder consumir também o Cartão de Cidadão.

 

Isto significa que, no caso mais simples, um utizador com um leitor de Smart Cards pode utilizar o seu Cartão de Cidadão para fazer login nos serviços do SAPO.

 

Como também somos providers de OpenID, o utilizador pode usar o seu Cartão de Cidadão para, através do SAPO, fazer login em sites externos que suportem OpenID.

 

As tecnologias utilizadas nestes serviços são Java/J2EE no login.sapo.pt e Python/Django no openid.sapo.pt.

 

Boas autenticações!

Rasmus Lerdorf @ SAPO

Março 17, 2009

jac

Na passada Sexta-feira tivemos o prazer de ter Rasmus Lerdorf, o criador do PHP, a realizar uma apresentação no SAPO.

 


Ao longo de cerca de duas horas o Rasmus falou-nos de escalabilidade, profiling e segurança.

No campo da escalabilidade e profiling o Rasmus fez um overview (com demos reais) de ferramentas como o ySlow, Siege, inclued, valgrind, KCachegrind, callgrind e XDebug, usando como exemplos práticos alguns sites e frameworks bem conhecidos.

Na parte de segurança o Rasmus expôs algumas falhas de browsers e sistemas operativos, demonstrou exemplos práticos de XSS e vulnerabilidades de alguns servidores, constantemente recorrendo a exemplos do mundo real.

Obrigado, Rasmus.

Mais sobre mim

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Arquivo

  1. 2012
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  1. 2011
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  1. 2010
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  1. 2009
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D