POODLE… falha de segurança SSL v3.0 !!

O Blog de segurança do Google divulgou uma vulnerabilidade no SSL 3.0. Vivo a 15 anos e ainda utilizado em toda a web a notícia preocupa, antes da divulgação, quase todos os browsers e sites eram compatíveis com a versão mais antiga do SSL. Servidores em toda a Internet ainda estão permitindo SSL 3.0, por isso pode-se considerar uma ameaça ativa. A versões mais recentes do SSL não são afetadas…

Read More

Sequestro de dados de usuários em sistemas com OAuth e OpenID.

  Uma nova vulnerabilidade foi encontrada nas ferramentas open-source de login OAuth e OpenID, utilizadas por vários sites e gigantes da web, incluindo Google, Microsoft, Facebook e LinkedIn. As informações são do CNET. Um estudante de PhD da Universidade de Singapura chamado Wang Jing descobriu a séria ameaça “Cover Redirect”, que pode se disfarçar de uma janela popup de login no domínio do site afetado pela falha. O Cover Redirect é…

Read More