Notícia publicada por brain em março 10, 2004 09:38 AM
| TrackBack
Segundo esta notícia do Slashdot, os 'fishing scammers' - aqueles fraudadores que enviam falsos e-mails em nome de bancos, da receita federal ou de empresas diversas, para tentar obter senhas ou instalar trojans nas máquinas dos incautos - escalaram mais um degrau na escada de suas fraudes: agora suas páginas falsificadas imitando sites de outras empresas começaram a incluir certificados digitais SSL, construídos de forma a realmente "fechar o cadeado" na barra de tarefas do navegador da vítima. Infelizmente, neste caso os certificados usados não são validados por autoridades externas, e o usuário fica sem pistas de que a certificação está sendo conferida e confirmada apenas pelo próprio vigarista.
O irônico é que no Brasil muitos sites que fazem comércio eletrônico ou geram tráfego de informações sigilosas continuam sem ter certificados digitais ou criptografia - os dados trafegam em aberto pela Internet, e o usuário não tem nenhuma informação ou certificação de que está enviando os dados de seu cartão de crédito para a empresa e não para um terceiro qualquer.
Felizmente, o nível de interesse provocado pela nossa campanha exposta deste a semana ali na barra lateral esquerda da capa, oferecendo apostila em PDF e certificado digital de teste gratuitamente para quem quiser aprender a configurar website com SSL em parceria com a Thawte (que é uma entidade certificadora internacional) mostra que muitos administradores de rede estão acordando para esta realidade. Inclusive porque o suporte não é complexo, e é baseado em Linux, Apache e outros softwares livres...
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.