Últimas notícias

Fique informado

Novos domínios do Google despertam preocupações com segurança cibernética. Domínios de nível superior .zip e .mov

20 de maio de 2023

Spotlight

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Em uma preocupação crescente com segurança cibernética, especialistas e pesquisadores de TI alertam sobre o potencial uso indevido dos novos domínios de nível superior (TLDs) .zip e .mov do Google, que eles argumentam que podem ser explorados para ataques de phishing e distribuição de malware. 

No início deste mês, o Google disponibilizou oito novos TLDs, incluindo .zip e .mov, provocando temores devido ao seu uso comum como extensões de arquivo.

Normalmente, essas extensões denotam tipos de arquivo específicos, como arquivos ZIP e vídeos MPEG 4. 

Agora, no entanto, com sua adoção como TLDs, certas mídias sociais e plataformas de mensagens podem transformar automaticamente nomes de arquivos com essas extensões em URLs, levando a possíveis riscos de segurança.

O problema surge quando os usuários, familiarizados com nomes de arquivos vinculados a downloads, percebem essas URLs geradas automaticamente como fontes seguras e confiáveis. 

Um agente de ameaça que possua um domínio .zip com o mesmo nome de um nome de arquivo ‘linkificado’ pode induzir indivíduos a visitar o site, onde podem ser vítimas de golpes de phishing ou baixar malware inadvertidamente.

Embora a probabilidade de agentes de ameaças registrarem vários domínios para capturar um punhado de vítimas pareça baixa, as ramificações podem ser graves se até mesmo um único funcionário corporativo instalar malware por engano, colocando em risco toda uma rede. 

Uma página suspeita de phishing já foi descoberta em um domínio .zip.

Consequentemente, a introdução desses TLDs gerou um debate entre desenvolvedores, pesquisadores de segurança e administradores de TI. 

Alguns argumentam que os riscos são exagerados, enquanto outros sustentam que contribuem com perigos desnecessários para um ambiente online já precário.

Apesar dessas apreensões, a comunidade da Public Suffix List (PSL) defendeu a validade desses TLDs, alegando que sua remoção da PSL afetaria o funcionamento de sites legítimos. 

O Google, quando questionado sobre essas preocupações, enfatizou que a confusão entre nomes de arquivo e domínio não é um problema novo e garantiu que medidas de proteção estão em vigor nos navegadores para proteger os usuários.

Fonte: CircleID Reporter

O MAIOR CONTEÚDO SOBRE TLS/SSL NO BRASIL VOCÊ ENCONTRA NO CRYPTO ID. DESDE 2014!

Acesse aqui e saiba tudo sobre SSL ou TLS, esse protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.

Crypto ID trilhou um caminho incrível!

Em novembro de 2024 completaremos uma Década De Sucesso!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada.

E não podemos esquecer do nosso excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência e nem a parceria incrível que temos com a Assessorias de Imprensa que nos fornecem informações atualizadas sobre as empresas que atendem.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação, segurança e gestão gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.

TAGS

SSL/TLS