Sindicato Hacker
 

 FORUM SELOS | CONTATO Terça-Feira, 22 de Maio de 2012  

MÁFIA DOURADA
  Pagina Inicial
  Downloads
  Video Aulas
  Windows
  Linux
  Mac OS X
  Tutoriais
  Notícias

  Como Baixar?
  Medir Conexão
  Sites Indicados
  Comunidades

Comunidade do Sindicato Hacker no Orkut

Siga-nos no Twitter!

Planeta Hospedagem - Hospedagem Profissional!
 Notícias
Grupo especializado em segurança dá nota 'F' ao Facebook e ao Twitter
Digital Society atribuiu nota mínima aos dois por não protegerem completamente a conexão do usuário; de 11 sites, apenas o Gmail recebeu nota 'A'.

A ignorância é uma bênção, por isso pare de ler agora se não quiser entrar em pânico por conta das questões de segurança que atormentam o Facebook e o Twitter.

O fato é que a Digital Society, um grupo de especialistas que se auto-intitula “think tank”, baixou as notas de segurança dos sites Facebook e Twitter. Os dois serviços são vulneráveis a ataques que podem dar a alguém o controle total ou parcial sobre sua conta, afirma o grupo.

Segundo a Digital Society, o principal problema com o Facebook e o Twitter é que nenhum dos sites permite a proteção completa via Secure Sockets Layer (SSL). Ambos criam sessões sem criptografia para o usuário, como padrão. Embora os logins reais sejam criptografados, eles não são autenticados – o que significa que não é possível extrair informações de segurança em seu browser para verificar a identidade dos sites.

Mesmo se você forçar uma sessão segura (usando https://twitter.com ou https://facebook.com), os sites ainda terão links para partes inseguras do site e para código JavaScript que transmitem cookies de autenticação sem SSL, alertou a Digital Society.

Invasão facilitada
Tais preocupações não são novas, mas se alinham com o lançamento recente do FireSheep, um add-on para Firefox que permite a pessoas sem profundos conhecimentos técnicos invadir as contas web de outras pessoas em redes Wi-Fi sem criptografia. As notas atribuídas pela Digital Society traduzem essencialmente o que um invasor usando o FireSheep ou outro programa farejador de pacotes poderia realizar.

No Facebook, por exemplo, um invasor poderia ter acesso a todas as partes de uma conta, com exceção do nome do usuário e da senha; ele poderia enviar atualizações de status e ler mensagens pessoais.

Dos 11 sites examinados pela Digital Society, apenas o Gmail recebeu nota “A”. O Wordpress, quando acessado sem SSL, recebeu outro “F”. Por sua vez, Hotmail e Flickr receberam notas “D-“.

A Microsoft prometeu consertar as vulnerabilidades no Hotmail, e o Facebook diz que também tem trabalhado para melhorar sua segurança. Mesmo assim, há diversos outros sites para se preocupar caso você tenha o costume de usar Wi-Fi em lugares públicos.

Para aumentar sua proteção, leve em consideração o conselho dado pela Computerworld/EUA e use o FireSheep para ter certeza de que nenhuma de suas contas está disponível para exploração fácil. Você também pode experimentar o FireShepard, um programa feito especialmente para combater o FireSheep.

(Jared Newman)
Data: 05/11/2010 Fonte: IDG Now!
Esta notícia teve 371 acessos.

ÁREA RESTRITA
Login:
Senha:

PUBLICIDADE
Planeta Hospedagem
ymusicx.com

Programação Orientada a Gambiarras

PageRank

 © 2012 Sindicato Hacker. Todos os Direitos Reservados. ANUNCIE | TERMOS DE USO | EQUIPE