Todos os posts tagados google

Roubo de certificado pode levar a grande ataque contra o Gmail

No IDG Now!:

Um grupo de crackers conseguiu obter um certificado digital válido para qualquer site Google a partir de um provedor de certificados da Holanda, de acordo com Roel Schouwenberg, pesquisador sênior de malware da Kasperky Lab.

Os criminosos podem usar o certificado para conduzir ataques “man-in-the-middle” (intermediário) contra usuários do Gmail. “Esse é um ‘coringa’ válido para qualquer domínio Google”, afirmou Schouwenberg.

(…)

Curioso como vi a notícia quando estava a ver o vídeo do MoxieSSL And The Future Of Authenticity – na conferência Blackhat.

Phishers colocam alvo em contas do Google AdWords

Segundo o The Register, utilizadores maliciosos lançaram uma campanha de phishing que pretende enganar, principalmente empresas, a fornecer dados confidenciais a um website criado para o efeito – google-oa.net.

Google expulsa 11 milhões de sites das suas pesquisas

No TeK:

A Google “expulsou” dos resultados das pesquisas feitas no seu motor de busca cerca de 11 milhões de sites, todos com o subdomínio “co.cc”, alegando que estes constituem uma elevada fonte de spam.

Segundo a gigante das pesquisas, só na última metade do ano passado, cinco mil ataques de phishing terão tido origem em sites alojados no referido subdomínio.

O motivo prende-se com o facto de os titulares destes domínios oferecerem alojamento gratuito ou a muito baixo custo, explica a Google no blog oficial do serviço.

(…)

Não sei se é a solução mais certa, principalmente porque deve ter afectado alguns clientes legítimos…
Não tarda estão a banir também os .info.

Convites falsos para o Google+ levam a farmácias online

Segundo a Sophos, vários spammers estão a utilizar a nova rede social do Google para enviar convites falsos do Google+. Essas mensagens de email são muito semelhantes às actuais mensagens enviadas por membros do Google+, e levam o utilizador a sites de venda de fármacos online.

PS: Quem quiser seguir-me no Google+ já o pode fazer aqui.

A sandbox do Google Chrome foi ‘crackada’

A empresa de segurança francesa VUPEN anunciou hoje que os seus analistas conseguiram explorar um falha que permitia ultrapassar a sandbox do browser Google Chrome.

Definitivamente uma leitura/vídeo que recomendo. Onde? Aqui.

Actualização: Segundo o ZDNet, o Google já comunicou que o problema é no Flash e não do browser. Parece-me que a discussão vai continuar…