Chrome abandona padrão de segurança para certificados
A Google está certa em dizer que a revogação de certificados digitais não está funcionando, mas ainda assim é errado deixar o padrão do mercado.
Meus pensamentos ainda estão perturbados com o surpreendente anúncio da Google, no blog do engenheiro Adam Langley, de que a empresa vai desabilitar checagem de revogação de certificação online na futura versão do navegador Chrome. Padrão entre todos os principais softwares de navegação, esse é o processo que solicita um certificado de autorização quando o internauta acessa um site com um novo certificado digital. Embora o processo de revogação atual não esteja funcionando, como explicarei abaixo, a correção para o Chrome é problemática de diversas maneiras. E uma solução muito mais simples está evidente – tanto para o navegador da Google, como para os concorrentes.
Quando seu navegador se conecta a um site protegido com HTTPS, ele vai examinar o certificado digital apresentado, buscar o link de revogação incorporado no certificado (se ele existir) e solicitar o certificado de autorização para determinar se ele foi revogado pelo emissor. Continue lendo
Google diz que privacidade do IE não serve para a Web atual
Os recursos básicos de privacidade nos browsers estão em jogo. Depois de ter sido acusada de driblar o Internet Explorer e o Safari para usar cookies, a Google responde dizendo que o protocolo P3P do IE é ultrapassado
O sistema de proteção à privacidade do Internet Explorer, chamado de P3P, não consegue acompanhar a evolução da internet atual, tais como recursos baseados em cookies. Quem afirma é a Google, ao responder formalmente a acusação da Microsoft, feita nesta segunda-feira, de que ela estaria burlando as proteções de privacidade do browser ao “enganar” o protocolo P3P. A Google pode ter respondido à Microsoft, mas ainda está devendo explicações sobre o “drible” na privacidade do Safari, da Apple.
“Descobrimos que a Google contorna o protocolo P3P Privacy Protection no IE”, escreveu Dean Hachamovitch, Vice-Presidente Corporativo da Microsoft’ para o Internet Explorer no blog da empresa. O IE, por padrão, bloqueia qualquer cookie de terceiros (que não pertencem ao domínio web que está sendo acessado no momento) a menos que o site apresente uma declaração compatível com o protocolo P3P dizendo como o cookie será usado e comprometendo-se a não rastrear o usuário. No caso da Google, a declaração P3P apresentada é apenas um texto, sem os padrões técnicos exigidos pelo IE, e por conta de um lapso do P3P o cookie é liberado e contorna o controle de privacidade. Continue lendo
Anonymous anuncia ‘apagão’ na internet no dia 31 de março
O grupo global de hackers é representado por uma máscara branca com um sorriso
O grupo de hackers Anonymous agendou para o dia 31 de março o “maior ataque a rede” até o momento, invadindo 13 servidores importantes e causando um “apagão” na rede. O anúncio sobre a intenção de suspender temporariamente a internet em todo o mundo foi publicada em um site na web onde o grupo lança suas ameaças de ataques. As informações são do site 20 minutos.
O objetivo do grupo é protestar contra a Sopa, WallStreet e os “irresponsáveis líderes e banqueiros por meio da saturação da internet”. O Anonymous chamou o ataque de Global Blackout e disse que vai impedir o funcionamento de 13 servidores DNS raiz. Com isso, segundo o grupo, não será possível realizar uma busca de nome de domínio, impedindo o funcionamento da rede. Continue lendo
Operadora japonesa lança serviço 4G com download de 76 Mbps
Sistema japonês é baseado em um padrão compatível com o LTE, que está sendo adotado em vários países, e usa um roteador portátil.
A terceira maior operadora móvel do Japão anunciou nesta segunda (20) que vai lançar um serviço de alta velocidade esta semana, com um roteador Wi-Fi portátil que irá suportar taxas de download de até 76 Mbps.
A Softbank disse que sua rede sem fio 4G, anunciada ano passado, irá oferecer suporte a dispositivos com velocidades de até 110 Mbps, mais rápido que muitas conexões com fio hoje.
A empresa irá realizar o lançamento oficial do “4G Softbank” na sexta (2 Continue lendo
Saiba se um link é seguro antes de clicá-lo
Aprenda a lidar com links suspeitos sem colocar a integridade de seu sistema em risco.
Nem mesmo o melhor software de segurança poderá protegê-lo da dor de cabeça que você terá se clicar em um link malicioso. Eles chegam disfarçados como links para vídeos engraçados, notícias chocantes, promoções imperdíveis ou botões de “Curtir”, mas na verdade foram projetados para facilitar o roubo de informações e outros tipos de ataque ao seu computador.
Até mesmo seus amigos podem disseminar, sem querer, links maliciosos em mensagens de e-mail, recados no Facebook ou mensagens instantâneas. Muitas vezes eles nem sabem que isto está acontecendo, já que o computador pode estar agindo “por conta própria” depois que eles mesmos clicaram em um link similar. Você também encontrará estes links em propagandas na web e resultados de buscas. Continue lendo
Topblog Brasil 2011
Nos acompanhe
Pagerank:
