Clique AQUI para voltar ao forum NOVO!
Como vai, Forasteiro?!
Parece que você é novo por este pedaço. Se você quer se envolver, clique em algum destes botões!
Gmail é vítima de certificado SSL falso
Reid
Membro
São Paulo – Pesquisadores de segurança identificaram um certificado de segurança online falso, que fora desenvolvido para permitir que crackers espionem e-mails e comunicações de usuários do Google.
O certificado forjado foi identificado primeiramente por um internauta iraniano, que cogitou que esta ação poderia ser parte dos esforços do governo do Irã em monitorar os dissidentes.
A falha foi encontrada nos protocolos de segurança SSL (Secure Sockets Layer), que deveriam agir como uma ferramenta independente para verificar que a comunicação entre site e browser é segura.
O problema traz um alerta também para uma queda na confiança do protocolo, que também é amplamente utilizado para autenticar todos os tipos de tráfego sensível na web, incluindo internet banking.
O forjamento do certificado foi emitido pela DigiNotar, uma autoridade alemã de certificados SSL. Por mais de dois meses a empresa teria permitido que os criminosos fizessem versões falsas dos sites do Google.
Desta forma, os crackers tiveram acesso aos nomes de usuários e senhas de contas genuínas do Google. O certificado forjado era válido para todos os subdomínios do Google, incluindo o Gmail.
A DigiNotar informou que detectou em julho uma invasão em sua infraestrutura de certificação, o que resultou na emissão fraudulenta de solicitações de certificados para diversos domínios, incluindo o Google.com.
Com isto, as principais produtoras de navegadores (Google, Microsoft e Mozilla) disseram que usarão pacotes de software para revogar a autoridade da DigiNotar em emitir certificados SSL no futuro.
O problema só não foi maior, pois o navegador Chrome possui embutido os certificados de segurança genuínos do Google, e desta forma foi capaz de detectar o SSL forjado quando acessava uma página falsa.
O Google, por sua vez, afirmou que devido a essas medidas de segurança presentes no Chrome, seus usuários foram protegidos e acabou revelando este tipo de ataque ao público.
http://info.abril.com.br/noticias/seguranca/gmail-e-vitima-de-certificado-ssl-falso-30082011-13.shl
navegador google chrome venceu com louvor :D
Entre ou Registre-se para fazer um comentário.
Direitos reservados de acordo com cada publicação, 2001 ~ 2014, Fórum Religião é Veneno.
As opiniões expressas e o conteúdo publicado neste fórum por seus usuários são de responsabilidade exclusiva dos seus respectivos autores e não representam as opiniões dos administradores e moderadores do "Religião é Veneno".
Desenvolvido e mantido pela Administração e Moderação.