Últimas notícias

Fique informado

Microsoft comunica para se ter cuidado com certificados digitais inválidos | IP Jornal

27/03/2011
Microsoft comunica para se ter cuidado com certificados digitais inválidos
Portugal – A gigante do software Microsoft emitiu ontem um comunicado onde dá conta de 9 certificados digitais inválidos que circulam por alguns websites bastante visitados, estando entre eles o login.live.com, mail.google.com ou login.skype.com. 
A Microsoft alerta para os perigos de spoofing, visto que estes certificados fazem-se passar por válidos podendo dar acesso aos hackers e vários tipos de informação do utilizador, correndo o risco de invasão ao computador ou violação de privacidade. 

Estes certificados foram emitidos pela empresa Comodo, mas segundo a Microsoft, os certificados criados não foram válidos como deveriam ter sido, de forma a evitar este tipo de problemas. 

De acordo com a Redmond, os certificados fraudulentos já foram incluídos na lista de revogados (Certificate Revocation List – CRL) da Comodo, bem como na lista de certificados a bloquear através do Online Certificate Status Protocol (OCSP), que é verificado pela maioria dos browsers quando o utilizador acede a Internet.


Segundo José Miranda, da Multicert, “Isto significa que não validaram suficientemente os dados” e existe o “risco de que possa acontecer mais vezes”, explicou o responsável que desenvolve o mesmo tipo de actividade em Portugal.

Leia também. 

rtupinamba Regina Tupinambá

TI INSIDE Online – Governo iraniano pode estar envolvido em esquema de espionagem virtual http://lnkd.in/2ufMPN

rtupinamba Regina Tupinambá

Irã tem fraude de certificados SSL – 25/03/2011 – IT Web – Notícias http://goo.gl/onXs2

O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<