PARCERIA MEUSLINKS

Siga Também no Google+

Gostou do blog? Então Participe!

Top 5 Postagens Mais Populares da Última Semana

segunda-feira, 5 de maio de 2014

Falha de segurança afeta logins de FACEBOOK, Google e Microsoft

Depois do Heartbleed, falha no protocolo OpenSSL, foram encontradas vulnerabilidades graves nas ferramentas de login OAuth e OpenID, utilizadas em boa parte dos grandes sites, como Facebook, Google e Microsoft.


Várias empresas estão vulneráveis ao erro (Foto: Reprodução/CNET)


Um estudante de PHD de Singapura, Wang Jing, identificou a falha, chamada de “Covert Redirect”, que consegue usar domínios reais de sites para verificação de páginas de login falsas, enganando os internautas.

Os cibercriminosos podem criar links maliciosos para abrir janelas pop-up do Facebook pedindo que o tal aplicativo seja autorizado. Caso seja realizada esta sincronização, os dados pessoais dos usuários serão passados para os hackers.

Wang afirma que já entrou em contato com o Facebook, porém recebeu uma resposta de que “entende os riscos de estar associado ao OAuth 2.0″ e que corrigir a falha “é algo que não pode ser feito por enquanto”.

O Google afirmou que o problema está sendo rastreado, o LinkedIn publicou nota em que garante que já tomou medidas para evitar que a falha seja explorada, e a Microsoft negou que houvesse vulnerabilidade em suas páginas, apenas nas de terceiros.

A recomendação do descobridor da falha para os internautas é que evitem fazer o login com dados de confirmação de Facebook, Google ou qualquer outro serviço sem terem total certeza de que estão em um ambiente seguro.


Especialistas: erro é difícil de corrigir

O site CNET ouviu dois especialistas em segurança virtual sobre o assunto. Segundo Jeremiah Grossman, fundador e CEO interino da WhiteHat Security, afirma que a falha “não é fácil de corrigir”. Segundo Chris Wysopal, diretor da Veracode, a falha pode enganar muita gente.

“A confiança que os usuários dão ao Facebook e outros serviços que usam OAuth pode tornar mais fácil para os hackers enganarem as pessoas para que elas acabem dando suas informações pessoais a ele”, afirma Wsyopal.

Tec tudo, Via CNET

Nenhum comentário:

Lista das 10 postagens mais populares desde à criação do Blog

Pegue uma Bíblia e descubra Como ir para o Céu

O plano de Deus para a sua salvação

Primeiro você precisa saber:

1) Boas obras não salvam (Efésios 2:8,9 / João 14:6 / Tito 3:4-7)

2) Todos pecaram inclusive você (Rom 3:23)

3) E por isso todos estão indo para a morte eterna (o Inferno) (Rom 6:23)

4) Mas Deus nos amou tanto que enviou Jesus Cristo para nos salvar (João 3:16 / João 14:6 / Romanos 5:8 / Lucas 5:32)

E assim se você...

1) ... se arrepender e confessar que é pecador, (2 Cor 7:10 / 1 Jo 1:9)

2) ... crer que Jesus é o Filho de Deus (Rom 10:9)

3) ... e pedir a Ele: “Jesus me perdoa, me salva! (Rom 10:13 / Lucas 23:33-43)

Então você será salvo!

1) Todos os seus pecados serão perdoados e lavados pelo sangue de Jesus (I João 1:7 / Marcos 1:40-42)

2) Você terá vida eterna no céu com Deus (João 3:16 / João 14:2-6)

3) A salvação não se perde jamais (João 10:27-30)

“Eis aqui agora o dia da salvação” (2 Cor 6:2)

Ninguém sabe quanto tempo vai viver, não adie a maior decisão que você tem a tomar na vida. Converse com Deus em uma oração simples, se arrependa, confesse, creia e clame “Jesus me perdoa, me salva, me lava, me transforma!” E assim você poderá ter absoluta certeza da salvação.

Fonte: Editora Elim – www.editoraelim.com.br – (21) 2415-7923

FOLHETO: ESTA FOI A SUA VIDA!

VOCÊ TEM UM TEMPINHO PARA VER?

PAÍSES QUE PASSARAM POR AQUI: QUASE 160

free counters