regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quarta-feira, 30 de julho de 2014

Instagram para Android pode ser suscetível a invasões por problemas de criptografia




Esse é um alerta para todos os usuários do Instagram no Android! Isso mesmo, se você utiliza o Instagram no seu dispositivo Android, saiba que o mesmo pode ser suscetível a invasões e que estranhos podem acompanhar todas as suas informações internas (comosenhas) sem nem que você perceba. Quem fez essa descoberta foi o pesquisador de segurança Mazin Ahmed, e ele explica como o aplicativo pode ser facilmente 

Ahmed afirma que o aplicativo utiliza HTTP padrão para transmitir as fotos, cookies e autenticação (incluindo os nomes de usuário e senha), e como ele mesmo costuma dizer:isso é ruim!

Com apenas algumas ferramentas gratuitas, o pesquisador foi capaz de invadir a conexãodo aplicativo utilizando um computador da mesma rede e conseguiu uma autenticação do usuário em questão. Essa é uma técnica bastante comum entre os hackers, e é por isso que a maioria dos sites que necessitam de login utilizam HTTPS por padrão, para evitar esse tipo de problema.

"Fiquei chocado ao ver que os resultados. É inacreditável que o Facebook, empresa responsável pelo Instagram, não garanta que os dados sejam protegidos por HTTPS", afirma Ahmed. O interessante nesta questão é que o próprio Facebook utiliza uma autenticação mais segura.

http://www.tudocelular.com