Google/YouTube

Quem lê as suas mensagens no Gmail?

26 Comentários

Já não bastava a Alemanha querer de forma “legal” espreitar a correspondência dos cidadãos germânicos como agora uma falha do GMail põe em causa a privacidade mundial.

Petko Petkov, conhecido hacker que vai alertando o mundo para algumas situações de falta de segurança, divulga através no site GNUCitizen uma falha no serviço de e-mail do Google denominada de “cross-site request forgery“.

O processo é o seguinte: um utilizador usa a sua conta do GMail normalmente, para ver o correio, depois, ainda com o login feito e o GMail aberto, visita um determinado site que contem o tal código malicioso.

Aí dá-se a contaminação, o código é uma injecção de um filtro no GMail do utilizador, este filtro permitirá ao hacker executar rotinas inseridas nesse filtro, por exemplo reencaminhar todo o correio dessa conta para uma conta sua.

Poderia ser meramente especulação, golpe de marketing, não fosse o facto de Petkov ter demonstrado no site da ZDNet a forma do funcionamento. Esta notícia levou já o Google a desenvolver uma série de teste visando proteger os seus utilizadores. O Google aconselha uma verificação aos filtros criados na sua conta do Gmail, para autenticar o autor desses filtros, se verificar que não foi o utilizador que os criou apague-os de imediato.

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Spyware Terminator 2.0.1.224
Próximo artigo

Lavasoft Ad-Aware 2007 Free Edition 7.0.2.3
PUB

Comentários

26

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de S. Costa
    S. Costa

    Não deixa de ser preocupante, não sendo eu um utilizadores do Gmail… mas o que gostei mesmo… mesmo, mesmo… foi da caixa de correio do Pplware. Raridade. Qual é o museu???

    Responder
  2. Avatar de Yeshua
    Yeshua

    Off-topic
    Meus caros, gostava de fazer uma pergunta
    À alguns dias que tento utilizar o emule (eu e outros amigos meus) mas não consigo (e eles também não) por isso gostava de perguntar aqui ao pplware se sabem o que se passa com o emule, é que já ouvi dizer que a empresa fechou.
    Se me poderem esclarecer, agradeço!
    Cumps

    Responder
  3. Avatar de MotoCrack
    MotoCrack

    A empresa Emule, S.A ta bem cotada em bolsa na fexa assim

    Responder
  4. Avatar de R00KIE
    R00KIE

    Epá isso é tramado …. eu nunca gostei de interfaces web por causa destas e de outras. Ainda bem que uso o thunderbird para ver o mail no gmail.

    Responder
  5. Avatar de Zethus
    Zethus

    Eu tenho uma conta Gmail mas não a uso… Por isso não há problema para os meus lados.

    @Yeshua
    Tens que utilizar novos servidores que os holandeses foram todos fechados…

    Responder
  6. Avatar de Jorge
    Jorge

    Alguns servidores da emule fecharam.. por isso tas com azar lol

    Responder
  7. Avatar de Miguel Machado
    Miguel Machado

    Também uso tudo por POP…Mais pratico e pelos vistos mais seguro

    Responder
  8. Avatar de Drop
    Drop

    E agora ???!

    Quem poderá nos defender ??!!

    Nunca confieie muito assim nos serviços google sabe!!

    Responder
  9. Avatar de Ganondorf
    Ganondorf

    “A empresa Emule, S.A ta bem cotada em bolsa na fexa assim”
    LOOOOOL

    Responder
  10. Avatar de Ganondorf
    Ganondorf

    @Yeshua:
    Tens de ir procurar por outros servidores. O Emule é um programa, n é empresa. Nao há empresas envolvidas. Apenas gente k cria servidores. Procura no google por “emule servers” e ás de ter uma lista deles.

    Responder
  11. Avatar de Yeshua
    Yeshua

    Obrigado a todos, já pude ver que apenas alguns servidores funcionam!

    @Ganondorf
    Segundo me disseram o emule era uma empresa, mas eu não sabia! Obrigado, vou já procurar no google por servidores!

    Responder
  12. Avatar de Anibal Ferreira
    Anibal Ferreira

    Pessoalmente tenho o bom hábito de efectuar o logout em todos os sites que pedem registo, antes de ir para novas páginas, mesmo em casa. Este procedimento deve ser feito obrigatoriamente em pcs públicos se quiserem evitar problemas de roubos de identidade etc. Pode não evitar todos os problemas mas em termos de segurança é o mais aconselhável.

    Responder
  13. Avatar de Verde
    Verde

    Pessoal do PW,
    Em que galáxia está instalado o servidor do PW?
    Para abrir qualquer notícia, demora “anos”.

    Abraços.

    Verde

    Responder
  14. Avatar de Anibal Ferreira
    Anibal Ferreira

    Realmente está um pouco lento, actualizações ou manutenção?

    Responder
  15. Avatar de Zethus
    Zethus

    @Anibal Ferreira e Verde
    O PPLWARE está em testes no sentido de melhorias, o próprio servidor aparenta ter algumas dificuldades ao qual penso que o PPLWARE é alheio… São situações pontuais que vão ser ultrapassadas no sentido de todos ficarmos satisfeitos. 😀

    Responder
  16. Avatar de AR
    AR

    Os donkeyservers e outros dos maiores foram fechados pelas autoridades. Agora os que tem mais users são os servidores falsos da RIAA. Tentem estas listas:
    http://www.gruk.org/server.met.gz
    http://peerates.net/peerates/trueservers.met
    http://peerates.net/peerates/certifiedservers.met

    Responder
  17. Avatar de peopleware
    peopleware

    Sublinhando o meu colega Zethus quero deixar uma pequena nota:
    O site tem estado realmente lento em alguns momentos do dia, deve-se a um claro aumento das visitas, o servidor no entanto, está com dificuldades em gerir este imenso tráfego, estamos atentos e de mão na massa, em breve teremos novidades.

    Agradeço a vossa compreensão.
    Vítor M.

    Responder
  18. Avatar de sniqper
    sniqper

    Depois da leitura do artigo e dos respectivos comentários existem três tópicos interessantes…
    1. Quem por aqui não sabe TUDO leva roda de burro, mas sempre com educação, a tal que vive de maõs dadas com a hipocrisia. É de facto grave não saber que o Emule não é uma companhia!
    2. Quanto a e-mails, hackers e afins, são um mal necessário na Internet, e por mais que façam e inventem eles continuam na sua rota de estragar e infectar para depois vender a pomada milagrosa!
    3. Resta o problema tempo, que de facto é importantissimo, uns segundos a mais na Internet são um dilema, então o que se poderá dizer das horas passadas em filas de trânsito ou em repartições públicas?
    Na realidade nunca ninguém está satisfeito com o que lhe oferecem FREE, raios partam esta sociedade que tanto reclama mas pouco faz…

    Responder
  19. Avatar de Pedro
    Pedro

    Mudem para um bom servidor de hosting internacional (shared ou dedicado), por exemplo o GoDaddy, o Hostway, o Aplusnet ou o RackSpace.

    Responder
  20. Avatar de MrViper
    MrViper

    sniqper desculpa mas na última frase estavas a pensar no nosso ex ilustre primeiro ministro ?

    🙂

    Responder
  21. Avatar de Shynkendo
    Shynkendo

    @ROOKIE,dás uma ajuda a configurar passo a passo o Thunderbird? Agradecido!!!

    Responder
  22. Avatar de TopPlus
    TopPlus

    offtopic

    Servidores Emule Fake-Free: http://www.server-met.de/

    Que tal uns posts sobre clientes(mods) de emule, uns tutoriais de configurar filtros de trafego internacional, redes anti-p2p, etc.

    Hasta!

    Responder
  23. Avatar de sniqper
    sniqper

    Um fórum de um site dedicado a um assunto, no caso o do Pplware na área de informática, não deve ser utilizado para troca de “mimos”, mas no caso e deixando as minhas desculpas a toda a equipa do Pplware, passo a responder ao MrViper da seguinte forma:
    – Quando por alguma razão algo não me agrada o comportamento de uma empresa, ou no caso da actuação do Governo, reclamo no local próprio, não utilizo conversas públicas em mesas de café nem comentários em sites, jornais ou blogues.
    Para terminar e como informação, quem se sentir descontente com algo, pode e deve reclamar no “Livro de Reclamações”, instrumento obrigatório em qualquer serviço público, seja estatal ou privado. No caso do Governo, existe um Portal do Governo onde podemos deixar as nossas sugestões via e-mail, e digo sugestões porque reclamar que algo está errado sem sugerir uma solução é um acto pouco correcto, digo eu!

    Responder
  24. Avatar de hmarques
    hmarques

    Sniqper, concordo com tudo o restante, depois de nao ter percebido o teu nº 1. Mas nao tem mal, as conversas de café não sãp produtivas, sem duvida.

    Pedro, só um esclarecimento.
    Com quanto pretendes contribuir para o alojamento nos servidores internacionais que referes? É que eu sou visitante diário do Pplware gratuiro, a pagar não o seria, em principio… E prefiro um Pplware que, espeoradicamente demore mais um pouco (independemente da minha velocidade de acesso ;);) ) do que um pago e muito rápido. E às moscas, provavelmente…

    Cumps

    Responder
  25. Avatar de Miguel Jeri
    Miguel Jeri

    Há uns tempos criei uma conta no google mail e antes mesmo de ter divulgado a alguém já tinha spam na respectiva caixa de correio 🙂 Mas isto também pode ser paranóia minha ; )

    @Yeshua
    Voltaram a fechar ainda mais servidores. Aconselho-te a ligares-te ao Saugstube que dos que ainda resistem é o que tem mais utilizadores.
    IP – 193.138.221.214
    Porta – 4242

    Liga-te também à rede Kad.
    Cumps

    Responder
  26. Avatar de Yeshua
    Yeshua

    @AR , TopPlus e em especial Miguel Jeri
    Muito obrigado!
    Tou mesmo com problemas em sacar, mas vou optar pelo Saugstube – esse já vi que tem muitos utilizadores
    Obrigado a todos!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.