Redes sem fio permitem roubo de dados em sites seguros
Os usuários podem pensar que seus dados pessoais estão seguros quando estão num site seguro, mas isto está longe da verdade. De fato, todos os dados que trafegam pela Internet podem ser facilmente expostos em redes WiFi, segundo a empresa de segurança Errata Security, num recente documento apresentado na feira Black Hat 2007.
O método de interceptação dos dados não é novo, mas é mais simples do que os típicos ataques de ‘intermediação' (quando hacker se coloca entre o usuário e o servidor), afirma a Errata. A grande maioria dos serviços Web, como Gmail, BlogSpot, Facebook, MySpace, LinkedIn e Google Adsense entre outros, usam cookies para reconhecer o usuário após a inserção das informações de login. Com um simples analisador de pacotes e um servidor Proxy, o hacker pode usar a rede WiFi do usuário e capturar os dados do cookie. Desta forma, ele seria identificado como a vítima no site, e teria acesso a todos os recursos do mesmo, como e-mails. Alguns sites utilizam a tecnologia SSL para oferecer mais segurança, mas as páginas exibidas após a identificação não apresentam o mesmo recurso, com a exceção da maioria dos bancos.
A Errada afirma que a maioria dos serviços Web 2.0 não usa a tecnologia SSL em todas as páginas para cortar custos. Porém, isso não explica porque vários serviços apresentam a tecnologia sem dar ao usuário a chance de usá-la. O Gmail, por exemplo, não usa SSL após o login e não apresenta nenhuma opção para o usuário ativar a proteção, mas permite que as páginas sejam exibidas através do prefixo 'https' desde que a mudança seja feita manualmente.
Fonte: ArsTechnica
Postar um comentário
Meus leitores e amigos, fico feliz quando manifestam a opinião de vocês.
Obrigada pela amizade, reconhecimento e carinho de todos.Sucesso!.
Os comentários aqui publicados são de responsabilidade do leitor, é expressamente proibido fazer-se passar por outra pessoa; publicar link e/ou material com conteúdo pornográfico de qualquer espécie, discriminatório ou ofensivo de qualquer natureza; informações sobre atividades ilegais e/ou incitar crimes.
A exibição de qualquer conteúdo que seja considerado inapropriado ou que fira de qualquer forma o direito alheio deverá ser comunicada através do contato do blog, para que sejam tomadas as devidas providências.
2 comentarios:
Bom dia! É,... infelizmente nada é seguro. A segurança é uma utopia, sustentada na ilusão da modernidade. Mas, o máximo que se consegue é dificultar as coisas um pouco. Qual a solução para isso?
Da mesma forma que não devemos falar de assuntos sigilosos usando telefonia wireless, não devemos acesar dados sigilosos usando rede wireless.
ytm
Postar um comentário