PplWare Mobile

SHA1, ShellShock e Poodle, ameaças da Web

                                    
                                

Este artigo tem mais de um ano


Autor: Hugo Cura


  1. Diogo Miranda says:

    “Já existiram várias anteriormente e, com o passar do tempo, foram deixando de ser consideradas seguras, como se verificou em 2008 com o MD5.”

    Sou alto nabo nisto, mas o MD5 não é utilizado no Android na verificação de pacotes?

    • Marc says:

      Sim e em muitos outros casos. Mas isto não representa nenhuma falha de segurança pois a verificação de pacotes por md5 só verifica se o pacote obtido não está corrupto e assim garantir a qualidade da transferência/instalação.

    • Marc says:

      Se por exemplo descarregares o Ubuntu e quiseres ter certeza total que cada bit contido no ficheiro é tal e qual ao fornecido no servidor, podes verificar o “resumo md5” do teu ficheiro e comparar por exemplo com isto: http://mirror.switch.ch/ftp/mirror/ubuntu-cdimage/14.10/MD5SUMS

      Se for igual então estás seguro…

      • Miguel says:

        Então mas se o MD5 já não é seguro, não é possível forçar um ficheiro a ter o mesmo código MD5 que uma imagem do Ubuntu ou de um apk do android?

        • J_VB says:

          O que o Marc se refere é que não há falha de segurança, porque não é isso que está em causa. Se estás a sacar o Ubuntu do site oficial, em princípio, não tens de te preocupar com a segurança, dado que é um site fiável. Portanto, o que está em causa é simplesmente a integridade do ficheiro.

  2. tb says:

    Muito esclarecedor, obg pela partilha de conhecimento!

  3. Alex says:

    Não percebi patavina do shellshock, falar em legos e piping mais valia explicar logo por palavras de programação.

  4. Ricardo Gaio says:

    Obrigado Pedro Tarrinho, muito bom artigo. Parabéns!

  5. FR says:

    Muito bom artigo.
    Parabéns Hugo e Pedro.
    É sempre difícil trocar por miúdos questões com alguma complexidade e acaba por saber a pouco
    podem indicar onde continuar a aprofundar um pouco mais estes temas?

    • Tarrinho says:

      Espero continuar a escrever uns artigos aqui no Pplware.
      Que outros assuntos estaria interessado?

      • CP says:

        Olá,

        O assunto da segurança e privacidade está cada vez mais presente. Seria bom fazerem alguns artigos, sobre o que os utlizadores devem fazer para diminuir a probabilidade de serem atacados. Pelo menos dificultar a vida dos criminosos.
        Isto numa vertente desktop/laptop e outra no mobile. Por exemplo as pwd e a gestão das mesma, o uso de VPN, que serviços do windows devemos estar atentos, se há alguma coisa que possamos pedir aos ISP para salvaguardar a integridade das nossas comunicações, etc. Seria bom tambem darem algumas alternativas de aplicações existentes para cada uma destas situações.

        Obrigado.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.