Pular para o conteúdo principal

SEGURANÇA


Falha no Google permite capturar dados de internautas

Por Techworld.com



Em testes feitos por pesquisadores com voluntários foi possível rastrear informações de navegação em 82% dos casos.

Dois pesquisadores da área de segurança demonstraram como uma nova versão da ferramenta de rastreamento Firesheep Wi-Fi permite ter a acesso aos dados de navegação da maioria dos usuários do Google Web History (recurso que faz um histórico de tudo o que você procurou na Internet).
Falha no Google põe internauta em risco
A falha principal utilizada foi descoberta por Vincent Toubiana e Vincent Verdot e utiliza o Session ID (SID) cookie, arquivo utilizado para identificar o internauta durante sua navegação nos serviços oferecidos pelo Google.
Cada vez que um usuário acessa uma aplicação do gigante das buscas, o mesmo SID cookie é enviado. Com o uso da Firesheep, é possível capturar os dados remetidos de um computador conectado a hotspots públicos sem criptografia.
Como vário serviços oferecidos pela Google usam  HTTPS (o Gmail, por exemplo), um cracker (hacker “do mal”) precisa achar um jeito de o usuário reenviar o SID.
O método mais fácil é configurar um ponto de acesso de rede sem fio falso e usar um iFrame (componente de programação) para direcionar o usuário para um serviço do Google, como o Alerts, que não utiliza um canal de comunicação protegido.
Além disso, o ataque também requer que o usuário tenha o Google Web History ativado. Como isso é configurado quando você cria uma conta, muita gente tem o recurso em uso e nem sabe disso. Ao testar o ataque com dez voluntários, os pesquisadores foram capazes de identificar 82% de todos os sites visitados pelas pessoas.
Para evitar esse tipo de acesso indevido durante o uso de hotspots públicos, o usuário pode utilizar uma VPN (rede privada virtual), desligar o Google Web History, excluir o histórico de Web ou simplesmente estar desconectado dos serviços da Google durante esse acesso.


Fonte: idgnow

Comentários

Postagens mais visitadas deste blog

Como a ausência da ANPD cria entraves para empresas instituírem a LGPD

A constituição da Autoridade Nacional de Proteção de Dados é peça-chave para a regulação da lei e fiscalização das práticas Por Lucas Paglia e Mateus C. Bacchini* A  Lei Geral de Proteção de Dados (LGPD)  só poderá começar a multar as empresas, por meio da  Autoridade Nacional de Proteção de Dados  (ANPD) , a partir de agosto de 2021, conforme lei no. 14.010/2020 sancionada pelo Presidente da República. Prevista na Lei Geral de Proteção de Dados, a ANPD tem como função zelar, implementar e fiscalizar o cumprimento da lei em todo o país.   Além disso, serve para regulamentar mais de 20 pontos da legislação e emitir diretrizes sobre o tratamento de dados pessoais. Por isso, é importante a criação da ANPD para regulação do tema. Mais de um ano após a sanção presidencial de Michel Temer, a ANPD, até o presente momento, não saiu do papel e a sua ausência tem causado grandes desafios não apenas na adequação de empresas e órgãos públicos à LGPD, mas também no cenário a...

Chinês faz live dormindo e ganha mais de 18 milhões de visualizações

Em apenas duas noites de sono, jovem conseguiu mais de R$ 46.700 em moeda virtual, o equivalente a R$ 18 mil em dinheiro de verdade. Um chinês conseguiu o que muita gente quer e acha impossível: ganhar dinheiro dormindo. Yuan San, username do rapaz no Douyin, versão chinesa do  TikTok , começou a fazer lives dormindo e viralizou com o conteúdo inusitado. Em apenas duas transmissões, o jovem recebeu 76.800 yuanes em recompensas virtuais, o equivalente a R$ 46.700 pela cotação atual da moeda chinesa. Convertendo em dinheiro de verdade, o rapaz dorminhoco conseguiu sacar aproximadamente R$ 18.600, tudo em apenas duas noites de sono, transmitidas ao vivo neste mês. Morador da província de Jiangxi, sudeste da China, Yuan San é um ator amador que originalmente publicava vídeos curtos com esquetes na plataforma. Sua decisão de transmitir a si mesmo dormindo foi tomada com o propósito de verificar se ele roncava, o que foi feito pela primeira vez dia 9 de fevereiro.  A...
Câmara aprova lei de crimes na internet Projeto segue para o Senado, mas já desperta críticas A primeira lei brasileira voltada especificamente para punir cibercrimes começa a sair do papel. Até hoje, o país não tem mecanismos legais para lidar com crimes cometidos nos meios digitais, e a justiça tem agido baseada em leis de caráter geral. O projeto aprovado pela Câmara dos Deputados na  última quarta-feira (23/05) pode se transformar na primeira lei criada para combater delitos virtuais. Mas, o caminho para o texto final foi mais que tortuoso. As discussões em torno da nova lei seguiram uma velocidade nada digital: nada menos que 13 anos se passaram desde que a primeira proposta foi apresentada. Essa primeira proposta ficou conhecida como Lei Azeredo, em referência ao deputado Eduardo Azeredo, do PSDB de Minas Gerais, que a encabeçou. O projeto original tinha 23 artigos mas, para conseguir a aprovação da Comissão de Ciência e Tecnologia da Câmara, acabaram restando apena...