Google
 

Redes sem fio permitem roubo de dados em sites seguros

Bookmark e Compartilhe

Os usuários podem pensar que seus dados pessoais estão seguros quando estão num site seguro, mas isto está longe da verdade. De fato, todos os dados que trafegam pela Internet podem ser facilmente expostos em redes WiFi, segundo a empresa de segurança Errata Security, num recente documento apresentado na feira Black Hat 2007.

O método de interceptação dos dados não é novo, mas é mais simples do que os típicos ataques de ‘intermediação' (quando hacker se coloca entre o usuário e o servidor), afirma a Errata. A grande maioria dos serviços Web, como Gmail, BlogSpot, Facebook, MySpace, LinkedIn e Google Adsense entre outros, usam cookies para reconhecer o usuário após a inserção das informações de login. Com um simples analisador de pacotes e um servidor Proxy, o hacker pode usar a rede WiFi do usuário e capturar os dados do cookie. Desta forma, ele seria identificado como a vítima no site, e teria acesso a todos os recursos do mesmo, como e-mails. Alguns sites utilizam a tecnologia SSL para oferecer mais segurança, mas as páginas exibidas após a identificação não apresentam o mesmo recurso, com a exceção da maioria dos bancos.

A Errada afirma que a maioria dos serviços Web 2.0 não usa a tecnologia SSL em todas as páginas para cortar custos. Porém, isso não explica porque vários serviços apresentam a tecnologia sem dar ao usuário a chance de usá-la. O Gmail, por exemplo, não usa SSL após o login e não apresenta nenhuma opção para o usuário ativar a proteção, mas permite que as páginas sejam exibidas através do prefixo 'https' desde que a mudança seja feita manualmente.
Compare Preços de: Notebook , Câmera Digital , Home Theater , TV
Fonte: ArsTechnica

Ouça o texto

2 comentarios:

André L. Soares disse...

Bom dia! É,... infelizmente nada é seguro. A segurança é uma utopia, sustentada na ilusão da modernidade. Mas, o máximo que se consegue é dificultar as coisas um pouco. Qual a solução para isso?

Anônimo disse...

Da mesma forma que não devemos falar de assuntos sigilosos usando telefonia wireless, não devemos acesar dados sigilosos usando rede wireless.
ytm

Imprimir
Related Posts with Thumbnails