SSL

Metade dos sites maliciosos mostra cadeado de segurança no navegador

27/11/2018 às 16h29 por

Um site com cadeado de segurança não necessariamente é legítimo: esse ícone na barra de endereços apenas indica que a conexão entre você e o servidor é privada (mas você também pode ter uma conexão privada com o diabo). E a consultoria de segurança PhishLabs deixou isso claro: um levantamento mostra que 49% dos sites de phishing no terceiro trimestre de 2018 estavam exibindo o tal cadeado. Por que HTTPS não quer dizer “site seguro”

Google e Symantec estão em pé de guerra por causa de certificados SSL

28/03/2017 às 18h38 por

O Google tem pressionado sites de todos os tipos e tamanhos a usarem SSL/TLS. A procura por esse tipo de certificado aumentou bastante nos últimos meses, consequentemente, com a Symantec se posicionando como uma das maiores empresas desse mercado. Mas as duas estão em pé de guerra: o Google acusa a Symantec de não implementar adequadamente os certificados, problema que, se comprovado, pode comprometer a segurança dos usuários. Quando você acessa uma página q

Google descobre falha importante no SSL 3.0

15/10/2014 às 13h01 por

O Google revelou em seu blog de segurança a descoberta de uma vulnerabilidade no protocolo SSL 3.0. Chamada de POODLE (Padding Oracle On Downgraded Legacy Encryption), a falha pode não ser tão grave quanto o Heartbleed, que veio à tona em abril, mas é suficientemente importante para exigir cuidados adicionais de segurança. Bodo Möller, o especialista do Google que reportou a falha, explica que o POODLE

Todos os principais protocolos de segurança na internet foram quebrados pela NSA

06/09/2013 às 12h43 por

As barreiras de proteção das informações possuem uma série de siglas. SSL, HTTPS, VPN, SSH… Todos estes protocolos foram quebrados pela Agência Nacional de Segurança dos Estados Unidos (NSA) e pela agência britânica para o mesmo fim (GCHQ). Segundo uma reportagem publicada na última quinta-feira (05/set) pelo New York Times, o Guardian e a agência jornalística ProPublica, não há uma forma de criptografia atual que não tenha sido quebrada pela NSA com o objetivo de espionar as comu

Pesquisadores descobrem 41 apps de Android que expõem dados de milhões de usuários

22/10/2012 às 11h08 por

Pesquisadores alemães publicaram recentemente uma pesquisa onde revelam que 41 aplicativos gratuitos para Android contém falhas graves de implementação dos protocolos SSL e TLS, usados para criptografar tráfego na web. Desses programas, o grupo diz que é possível capturar não só dados como endereços de email, mensagens e informações de login do Facebook ou Google como também dados bancários de seus usuários.Para chegar nesses programas o grupo baixou 13,5 mil aplicativos gratuitos do Google Play e passou cada um deles por um teste automático de vul

Falha no HTTPS permite interceptar dados protegidos pelo SSL

14/09/2012 às 16h12 por

Pesquisadores de segurança descobriram e prometem demonstrar em breve uma falha de segurança que poderia abalar a segurança da internet como conhecemos atualmente. O ataque apelidado de CRIME (Compression Ratio Info-leak Made Easy) funciona nas compressões de dados TLS e SPDY, esta última utilizada especialmente pelo Google em uma série de produtos online. Sites com HTTPS são mais seguros porque o navegador verifica a identidade da empresa mantenedora da

Militares utilizam malware para monitoramento e vigilância

02/12/2011 às 11h13 por

Umas das cenas do filme "Matrix" que provavelmente perturbou qualquer geek que se preze é aquela em que Neo é interrogado pela primeira vez pelo agente Smith, aos primeiros 20 minutos do filme. Não falo da passagem onde seus seus lábios parecem estar colados, mas sim daquela sequência logo a seguir, onde um pequeno malware