É difícil envolver nossas mentes em torno de todas essas catástrofes na Internet à medida que ocorrem e assim que pensamos que a Internet estava segura novamente depois Heartbleed e Shellshock ameaçaram "acabar com a vida como a conhecemos", e depois se torna POODLE.

Não fique muito preocupado porque não é tão ameaçador quanto parece. A verdade é que é uma questão a se preocupar, mas existem passos simples que você pode tomar para se proteger

O que é o POODLE?

Vamos começar no andar térreo. O que é o POODLE? Primeiramente, significa “ Padding Oracle On Downgrade para Legacy Encryption ”. O problema de segurança é exatamente o que o nome sugere, um downgrade de protocolo que permite explorações em uma forma desatualizada de criptografia. A questão chamou a atenção do mundo este mês quando o Google lançou um artigo chamado "This POODLE Bites: Explorando o SSL 3.0 Fallback".

RELATED: Como se conectar a uma VPN no Windows

Para explicar isso em termos mais simples, se um invasor que usa um ataque Man-In-The-Middle puder assumir o controle de um roteador em um hotspot público, poderá forçar seu navegador a fazer o downgrade para SSL 3.0 (um protocolo mais antigo) em vez de usar o TLS muito mais moderno (Transport Layer Security) e, em seguida, explorar uma falha de segurança no SSL para seqüestrar suas sessões do navegador. Como esse problema está no protocolo, qualquer coisa que use SSL é afetada.

Desde que o servidor e o cliente (navegador da Web) suportem o SSL 3.0, o invasor pode forçar um downgrade no protocolo, mesmo se o navegador tenta usar o TLS, ele acaba sendo forçado a usar o SSL. A única resposta é para o lado ou ambos os lados removerem o suporte para SSL, removendo a possibilidade de serem rebaixados.

Se você navega principalmente de casa e não usa pontos de acesso públicos, o potencial de dano é muito baixo, e você pode simplesmente seguir os passos descritos mais adiante no artigo para se proteger. Se você costuma usar um hotspot público, talvez seja hora de pensar em usar uma VPN.

Como podemos resolver o problema?

Como não há como resolver os problemas com SSL, a única solução é para os fabricantes de navegadores. e servidores da web para atualizar tudo para remover o suporte para SSL e exigir apenas criptografia TLS.

O Google e o Firefox já anunciaram que removerão o suporte no futuro e, embora (ainda) não tenham ouvido o mesmo da Microsoft , é extremamente fácil, como usuário final, desabilitar o SSL 3.0 no IE. A maioria das grandes empresas da Web está removendo o suporte para SSL depois que esse problema surgiu, mas levará um tempo para que todos o façam.

Como consumidor, você pode remover o suporte para SSL do seu navegador usando um dos métodos descritos abaixo - ou se você estiver usando o Firefox ou o Google Chrome e não estiver usando hotspots o tempo todo, você pode esperar que eles atualizem o navegador. Ou você pode ter certeza de que corrigiu o problema sozinho.

Desabilitando o SSL 3.0 no Mozilla Firefox

Se você é um usuário do Mozilla Firefox, suas preocupações com o SSL 3.0 serão colocadas para dormir em 25 de novembro de 2014 quando a Fireox 34 é lançado. O único problema com isso é que ainda não é novembro e você precisa tomar medidas para se proteger agora. Comece abrindo o seu navegador Firefox e navegando para a página de download do Controle de Versão SSL no Firefox.

Quando ele for instalado com sucesso, você pode inserir “about: addons” na barra de navegação e selecionar a extensão “SSL Version Control” . Você pode clicar em "Opções" para ver as configurações da extensão. Certifique-se de que as "Atualizações Automáticas" estão ativadas e que a "Versão Mínima do SSL" está definida como "TLS 1.0"

Após o lançamento do Firefox 34, você pode se sentir livre para desabilitar a extensão ou desinstalá-la. SSL 3.0 no Google Chrome

Se você é usuário do Google Chrome, pode ter certeza de que o SSL 3.0 será desativado nos próximos meses, embora eles ainda não tenham definido uma data. Se você quiser se proteger agora, isso pode ser feito em algumas etapas simples. Basta acessar o ícone do Google Chrome na área de trabalho e clicar com o botão direito do mouse e selecionar "Propriedades" na parte inferior do menu pop-up.

Na janela "Propriedades", você verá uma caixa de entrada de texto que diz "Alvo". Basta clicar nesta caixa e pressionar o botão "Encerrar" no seu teclado. Em seguida, pressione a barra de espaço e copie e cole este texto no final.

- ssl-version-min = tls1

Pressione "Aplicar" e clique em "Continuar" na janela pop-up e pressione "OK. ”

Agora, seu navegador rejeitará automaticamente os certificados SSL 3.0 e aceitará somente o TLS 1.0 e superior. É interessante notar que, se você iniciar o Chrome por meio de qualquer outro atalho no computador, ele não utilizará esse sinalizador.

Desabilitando o SSL 3.0 no Internet Explorer

A Microsoft ainda não anunciou quando planeja abordar o SSL Problema do 3.0, por isso é melhor desativá-lo abrindo o menu “Iniciar” e digitando “Opções da Internet”.

Vá até a guia “Avançado” e role até a seção “Segurança” até ver o SSL e Opções de TLS e, em seguida, desmarque a opção Use SSL 3.0 e ative o TLS.

Dessa forma, você pode ter certeza de que todos os seus navegadores da Internet estão seguros contra possíveis ataques POODLE.

Crédito da imagem: Karen on Flickr

Qual é o melhor protocolo VPN? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Deseja usar uma VPN? Se você estiver procurando por um provedor de VPN ou configurando sua própria VPN, precisará escolher um protocolo. Alguns provedores de VPN podem até oferecer uma opção de protocolos. Essa não é a palavra final sobre nenhum desses padrões de VPN ou esquemas de criptografia. Tentamos reduzir tudo para que você possa compreender os padrões, como eles estão relacionados uns com os outros - e o que você deve usar.

(how-to)

Por que o Windows está hibernando em vez de ser desligado completamente?

A configuração de hibernação do Windows pode ser um recurso muito útil quando você precisa iniciar o computador rapidamente, mas há momentos em que você deseja ou precisa desligar completamente o sistema operacional a cada vez, em vez de apenas ocasionalmente. Com isso em mente, a postagem de perguntas e respostas do SuperUser de hoje tem uma solução rápida e fácil para o problema do leitor frustrado.

(how-to)