Microsoft comunica para se ter cuidado com certificados digitais inválidos | IP Jornal
27 de março de 2011Portugal – A gigante do software Microsoft emitiu ontem um comunicado onde dá conta de 9 certificados digitais inválidos que circulam por alguns websites bastante visitados, estando entre eles o login.live.com, mail.google.com ou login.skype.com.
A Microsoft alerta para os perigos de spoofing, visto que estes certificados fazem-se passar por válidos podendo dar acesso aos hackers e vários tipos de informação do utilizador, correndo o risco de invasão ao computador ou violação de privacidade.
Estes certificados foram emitidos pela empresa Comodo, mas segundo a Microsoft, os certificados criados não foram válidos como deveriam ter sido, de forma a evitar este tipo de problemas.
De acordo com a Redmond, os certificados fraudulentos já foram incluídos na lista de revogados (Certificate Revocation List – CRL) da Comodo, bem como na lista de certificados a bloquear através do Online Certificate Status Protocol (OCSP), que é verificado pela maioria dos browsers quando o utilizador acede a Internet.
Segundo José Miranda, da Multicert, “Isto significa que não validaram suficientemente os dados” e existe o “risco de que possa acontecer mais vezes”, explicou o responsável que desenvolve o mesmo tipo de actividade em Portugal.
Leia também.
rtupinamba Regina Tupinambá
TI INSIDE Online – Governo iraniano pode estar envolvido em esquema de espionagem virtual http://lnkd.in/2ufMPN
rtupinamba Regina Tupinambá
Irã tem fraude de certificados SSL – 25/03/2011 – IT Web – Notícias http://goo.gl/onXs2
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.