Método será apresentado em conferência de segurança na Argentina, neste final de semana.
Pesquisadores descobriram uma fraqueza séria em praticamente todos os sites protegidos pelo protocolo “Secure Sockets Layer”, ou popularmente conhecido por sua sigla, SSL. Ela permite que um site seja atacado silenciosamente, descriptografando o que está passando entre um servidor web e um navegador de um usuário comum.
Os pesquisadores tailandeses Duong e Juliano Rizzo irão demonstrar neste final de semana, na Conferência de Segurança ekoparty, em Buenos Aires, um conceito de código chamado BEAST, que é um exploit que irá atuar contra o SSL/TLS. O código subverterá todo o processo de criptografia, deixando todos os dados abertos. As implicações disso são enormes.
Se o exploit for divulgado em público, todos os sites serão forçados a migrar para as versões superiores do TLS 1.0. Isso pode ser um enorme desafio, tamanha a quantidade de sites que usam o protocolo SSL. Mas as consequências poderiam ser muito mais sérias, caso o problema de segurança não fosse encontrado por dois investigadores, e sim, por pessoas mal-intencionadas, como aponta o The Register.
O Blog Gratec é um blog que fala sobre noticias em geral,mundo da tecnologia,damos dicas de sites úteis e divertidos, dicas downloads de softwares, segurança computacional, notícias sobre o mundo tecnológico, falamos também sobre SEO e blogging, para que você possa estar sempre aperfeiçoando seu site. Aqui você também fica sabendo de curiosidades da Internet e do mundo da informática, dos últimos webhits e memes, além de ficar por dentro dos lançamentos de novos hardwares e gadgets.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário