Pular para o conteúdo principal

Destaques

Sempre dê preferência a sites com Certificados de Segurança.

O CERT.BR informou a corrência de 39.419 tentativas de fraudes o ano de 2019, representando 87% das notificações referentes a esta categoria.Sempre dê preferência a sites que apresentem Certificados de Segurança válidos e expedidos por unidades certificadoras.Na barra de navegação, os sites deste tipo iniciam os endereços por “https://”, aparecendo no lado esquerdo a imagem de um cadeado. Ao clicar no cadeado é possível visualizar os dados da unidade certificadora que garante a autenticidade do site visitado. Cuidado com os certificados “auto assinados”, pois não existe uma unidade certificadora por trás. Portanto, nenhum órgão garante sua confiabilidade.Também é possível um site iniciar por “https://”, pertencendo legitimamente a algum órgão ou instituição com o certificado expirado. Neste caso, procure se informar da legitimidade do serviço que você deseja.Tanto os “auto assinados” quanto os expirados são exibidos na respectiva barra de navegação com uma informação de advertência. I…

Hackers quebram criptografia do Skype

matéria veiculada no portal G1 em 09/07/2010 10h12

O que impede que outras pessoas vejam os dados que trafegam na internet é a criptografia: embaralhar os dados de tal forma que apenas as partes envolvidas na conexão possam decifrá-los. E o Skype, para impedir que suas chamadas fossem “grampeadas” por outras pessoas na rede, inclui um sistema de criptografia. O problema é que os dois lados da conexão precisam conhecer a chave, e o Skype decidiu colocar o código dentro do próprio programa – o que é considerado um erro. Mesmo assim, hackers levaram uma década para conseguir extrair o código, possivelmente permitindo o grampo de chamadas VoIP.

O código completo usado pelo Skype está na web. Segundo o especialista que o publicou, o código havia vazado e, por isso, era justo que todos soubessem que a segurança do Skype havia sido quebrada. Se o fato continuasse sendo um conhecimento de poucos, eles poderiam tirar proveito disso enquanto usuários e empresas continuassem achando que estavam protegidos.

Nem tudo está perdido, é claro. O grampo de chamadas não está comprovado. Mesmo se ele for possível, é provável que apenas chamadas realizadas na mesma rede consigam ser grampeadas. Para quem usa o computador em casa e não tem uma rede sem fio insegura, isso significa que nada vai mudar. Na verdade, outros softwares de comunicação, como o MSN, nem oferecem semelhante segurança e alguns provedores de e-mail, menos ainda. Mesmo assim, o padrão de segurança em VoIP é mais elevado.

Por causa disso, há produtos no mercado que preenchem as lacunas deixadas por estas soluções. É o caso do Simp e do Off the Record Messaging. A coluna Segurança para o PC já falou isso anteriormente – veja programas para se comunicar com segurança via internet.

A recomendação é simples: usar o software apenas em redes seguras. Uma nova versão do Skype com o erro solucionado deve ser lançada em breve. O pesquisador Sean O’Neill, que publicou o código, disse que iria dar mais informações na conferência Chaos Computer Congress (27C3), em Berlim, na Alemanha.

Para acessar esta notícia no local de veiculação, clique aqui.
Não deixem de comentar!

Comentários

Postagens mais visitadas