Interceptar tráfego de Internet e espionar as comunicações entre dois computadores pode representar uma mina de ouro para os crackers. Agora, pesquisadores da Universidade Carnegie Mellon, de Pittsburgh, nos Estados Unidos, esperam que um software que criaram ajude a tornar mais difícil aos criminosos encontrar esse pote de ouro.
O software, que está disponível para download gratuito pelos usuários da versão mais recente do navegador Firefox, cria uma maneira adicional de as pessoas verificarem se o site de Internet que estão visitando é autêntico.
A maioria dos navegadores já alerta o usuário quando o site que visitam parece ser falso. Uma forma é por meio de um aviso de que um site que alega estar equipado para lidar com informações confidenciais não foi verificado por terceiros, como a VeriSign ou a GoDaddy.com. Essas são apenas duas das muitas empresas que vendem os chamados certificados Secure Sockets Layer (SSL), aqueles que geram o ícone do cadeado que aparece na barra de endereços do navegador.
O problema, dizem os pesquisadores da Carnegie Mellon, é que muita gente não sabe como proceder ao receber um desses avisos sobre certificados inválidos.
Algumas pessoas clicam mesmo assim, e são conduzidas a sites prejudiciais que roubam informações pessoais, e outras não o fazem, e deixam de visitar sites inofensivos que utilizam certificados menos dispendiosos. Assim, os pesquisadores - David Andersen, Adrian Perrig e Dan Wendlandt - decidiram criar um programa que executa um passo adicional e novo no processo. Ele oferece acesso a uma rede de servidores de acesso público programados para contactar sites da web e registrar as mudanças nas chaves de cifragem que estes empregam para garantir dados.
Qualquer discrepância pode ser um sinal de que crackers estão reorientando o tráfego por máquinas sob o controle deles, uma forma de ataque conhecida como "desvio por intermediário".
Como resultado, o novo programa ou ignora o alerta de segurança, caso o site seja legítimo, ou lança um segundo alerta caso a segunda verificação revele mais problemas.
O site dos pesquisadores da Carnegie Mellon pode ser acessado em http://tinyurl.com/6cblaz.
2 comentários:
Oi Cunhado de verdade!!!
Gostei muito desse blog hein....faz parte do seu projeto no TCC?
Interessante mesmo....parabéns!!!!
Muito sucesso!!
Deus te abençoe....bjussss
Obrigado cunhada! Não é pra faculdade não mas, com certeza ela tem influência nisso.
Deus a abençoe também sempre!!
Abçs
Postar um comentário