{"id":4667,"date":"2011-09-08T10:54:35","date_gmt":"2011-09-08T13:54:35","guid":{"rendered":"https:\/\/eliezerladeira.com.br\/blog\/?p=4667"},"modified":"2025-03-25T10:55:43","modified_gmt":"2025-03-25T13:55:43","slug":"hacker-assume-autoria-da-criacao-de-certificados-falsos-do-google","status":"publish","type":"post","link":"https:\/\/eliezerladeira.com.br\/blog\/hacker-assume-autoria-da-criacao-de-certificados-falsos-do-google\/","title":{"rendered":"Hacker assume autoria da cria\u00e7\u00e3o de certificados falsos do\u00a0Google"},"content":{"rendered":"<div class=\"entry\">\n<p>Na semana passada um usu\u00e1rio iraniano relatou em um dos f\u00f3runs de ajuda do Google que recebeu o aviso de certificado inv\u00e1lido ao tentar fazer login no seu Gmail. Essa descoberta acabou ocasionando uma atualiza\u00e7\u00e3o geral dos navegadores e sistemas, para revogar a validade dos certificados emitidos pelo respons\u00e1vel por esse certificado, a holandesa DigiNotar.<\/p>\n<p>At\u00e9 o dia 6 de setembro, no entanto, n\u00e3o se sabia como esses certificados haviam sido emitidos. Mas um hacker conhecido apenas como Comodohacker finalmente assumiu a autoria do ataque nessa quarta-feira. Ele diz que invadiu servidores da DigiNotar e emitiu diversos certificados entre os meses de junho e julho desse ano, mas somente no final de agosto ele foi encontrado.<\/p>\n<div id=\"materia-letra\">\n<div>\n<p>Na semana passada, a DigiNotar admitiu que seus servidores foram invadidos, mas s\u00f3 depois revelou ao menos parte da extens\u00e3o do ataque. Eles avisam que seus registros de emiss\u00e3o de certificados foram alterados, portanto n\u00e3o h\u00e1 como saber quantas empresas ou dom\u00ednios ao certo podem ser afetados. Mas dentre essas empresas, a DigiNotar confirmou emiss\u00e3o de certificados nos nomes da Microsoft, Google, Skype, Mozilla e at\u00e9 AOL.<\/p>\n<p>No seu texto,&nbsp;<a href=\"http:\/\/pastebin.com\/1AxH30em\" target=\"_blank\" rel=\"noopener\">publicado no site pastebin.com<\/a>, o hacker revela uma motiva\u00e7\u00e3o pol\u00edtica para o ataque \u00e0 DigiNotar. J\u00e1&nbsp;<a href=\"http:\/\/pastebin.com\/85WV10EL\" target=\"_blank\" rel=\"noopener\">em outro<\/a>&nbsp;ele diz que tamb\u00e9m conseguiu fazer a engenharia reversa do sistema de Windows Update da Microsoft e, com a ajuda do certificado emitido em nome da empresa, poderia liberar um pacote de atualiza\u00e7\u00e3o contendo quaisquer arquivos que ele bem entendesse.<\/p>\n<p>Al\u00e9m disso, como prova de que ele tem o certificado SSL para o dom\u00ednio .google.com, o hacker tamb\u00e9m liberou uma vers\u00e3o da calculadora do Windows modificada para essa assinatura digital.<\/p>\n<p>A DigiNotar, que tem la\u00e7os com o governo holand\u00eas, acabou tendo sua confian\u00e7a revogada nas atualiza\u00e7\u00f5es dos navegadores Chrome, Firefox, Internet Explorer e Safari. Isso quer dizer que nenhum site que tenha um certificado emitido pela empresa ser\u00e1 considerado seguro pelos browsers.<\/p>\n<h6><strong>Fonte:&nbsp;<a href=\"http:\/\/news.cnet.com\/8301-1009_3-20102027-83\/comodo-hacker-returns-in-diginotar-incident\/\" target=\"_blank\" rel=\"noopener\">Cnet<\/a><\/strong><\/h6>\n<p>&nbsp;<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Na semana passada um usu\u00e1rio iraniano relatou em um dos f\u00f3runs de ajuda do Google que recebeu o aviso de<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_layout":"default_layout","_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"ngg_post_thumbnail":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Hacker assume autoria da cria\u00e7\u00e3o de certificados falsos do\u00a0Google","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[10],"tags":[1016,2709,55,537,7,161],"class_list":["post-4667","post","type-post","status-publish","format-standard","hentry","category-noticias","tag-browser","tag-certificado","tag-google","tag-hacker","tag-noticias","tag-seguranca"],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[{"id":2778,"url":"https:\/\/eliezerladeira.com.br\/blog\/garoto-de-8-anos-tira-certificado-da-ms\/","url_meta":{"origin":4667,"position":0},"title":"Garoto de 8 anos tira certificado da\u00a0MS","author":"admin","date":"","format":false,"excerpt":"Se voc\u00ea precisa de algu\u00e9m para configurar um servidor, pode contar com os servi\u00e7os de um jovem de 8 anos. O estudante maced\u00f4nio Marko Calasan se tornou uma estrela em seu pa\u00eds esta semana ao ser aprovado num teste para Microsoft para ter o certificado IT Professional. O garoto superou\u2026","rel":"","context":"Em &quot;Inform\u00e1tica B\u00e1sica&quot;","block_context":{"text":"Inform\u00e1tica B\u00e1sica","link":"https:\/\/eliezerladeira.com.br\/blog\/category\/tecnologia\/informatica-basica\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":2479,"url":"https:\/\/eliezerladeira.com.br\/blog\/confira-8-dicas-para-nao-cair-em-golpes-online\/","url_meta":{"origin":4667,"position":1},"title":"Confira 8 dicas para n\u00e3o cair em golpes online","author":"admin","date":"","format":false,"excerpt":"Links falsos s\u00e3o o meio comum utilizados pelos hackers para descobrirem seus dados e informa\u00e7\u00f5es mais importantes. Portanto, n\u00e3o clicar em links suspeitos \u00e9 fundamental para n\u00e3o ser um alvo f\u00e1cil. Links falsos e e-mails de phishing s\u00e3o um problema crescente na internet. Criminosos criam essas p\u00e1ginas para enganar as\u2026","rel":"","context":"Em &quot;Dicas e Truques&quot;","block_context":{"text":"Dicas e Truques","link":"https:\/\/eliezerladeira.com.br\/blog\/category\/curiosidades\/dicas-e-truques\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2024\/02\/c-454-bns.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2024\/02\/c-454-bns.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2024\/02\/c-454-bns.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2024\/02\/c-454-bns.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":1559,"url":"https:\/\/eliezerladeira.com.br\/blog\/condutores-terao-acesso-a-documento-do-carro-na-versao-digital-para-celular\/","url_meta":{"origin":4667,"position":2},"title":"Condutores ter\u00e3o acesso a documento do carro na vers\u00e3o digital para celular","author":"admin","date":"","format":false,"excerpt":"Assim como a Carteira Nacional de Habilita\u00e7\u00e3o (CNH), os condutores tamb\u00e9m poder\u00e3o utilizar a vers\u00e3o digital do registro e licenciamento de ve\u00edculos automotores. Al\u00e9m desses documentos, o t\u00edtulo de eleitor tamb\u00e9m j\u00e1 pode ser acessado da tela do celular. Por enquanto, s\u00f3 os motoristas do Distrito Federal t\u00eam acesso ao\u2026","rel":"","context":"Em &quot;Not\u00edcias&quot;","block_context":{"text":"Not\u00edcias","link":"https:\/\/eliezerladeira.com.br\/blog\/category\/noticias\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2018\/09\/documento-digital-noticia.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2018\/09\/documento-digital-noticia.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2018\/09\/documento-digital-noticia.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2018\/09\/documento-digital-noticia.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":4669,"url":"https:\/\/eliezerladeira.com.br\/blog\/membros-do-anonymous-planejam-destruir-facebook\/","url_meta":{"origin":4667,"position":3},"title":"Membros do Anonymous planejam destruir\u00a0Facebook","author":"admin","date":"","format":false,"excerpt":"\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Parte do grupo hacker Anonymous planeja um ataque a fim de minar o Facebook da web. O ataque seria mais um passo para a consolida\u00e7\u00e3o de uma nova rede social, a Anon+, criada pelo grupo. Em um v\u00eddeo publicado no YouTube, o\u2026","rel":"","context":"Em &quot;Not\u00edcias&quot;","block_context":{"text":"Not\u00edcias","link":"https:\/\/eliezerladeira.com.br\/blog\/category\/noticias\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/netsysoft.wordpress.com\/wp-content\/uploads\/2011\/09\/anonops-20110804141417.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":1197,"url":"https:\/\/eliezerladeira.com.br\/blog\/yahoo-confirma-que-todos-os-seus-usuarios-foram-afetados-por-ataque-de-hackers-em-2013\/","url_meta":{"origin":4667,"position":4},"title":"Yahoo confirma que todos os seus usu\u00e1rios foram afetados por ataque de hackers em 2013","author":"admin","date":"","format":false,"excerpt":"O Yahoo revelou nesta ter\u00e7a-feira, 3\/10\/2017, que o vazamento de dados de agosto de 2013 afetou todos os seus usu\u00e1rios e n\u00e3o apenas uma parcela deles, como tinha sido informado pela empresa no fim do ano passado. Com isso, todos os 3 bilh\u00f5es de donos de contas Yahoo foram impactados\u2026","rel":"","context":"Em &quot;Not\u00edcias&quot;","block_context":{"text":"Not\u00edcias","link":"https:\/\/eliezerladeira.com.br\/blog\/category\/noticias\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2017\/10\/yahoo.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2017\/10\/yahoo.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2017\/10\/yahoo.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/eliezerladeira.com.br\/blog\/wp-content\/uploads\/2017\/10\/yahoo.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":3783,"url":"https:\/\/eliezerladeira.com.br\/blog\/testamentos-digitais-e-exclusao-de-perfis-apagam-vida-virtual-de-quem-ja-morreu\/","url_meta":{"origin":4667,"position":5},"title":"Testamentos digitais e exclus\u00e3o de perfis apagam vida virtual de quem j\u00e1\u00a0morreu","author":"admin","date":"","format":false,"excerpt":"Recados autom\u00e1ticos aparecem junto aos de adeus em perfil do orkut de adolescente morta As redes sociais funcionam como uma extens\u00e3o de nossas vidas na web, mas quando fatalidades acontecem, s\u00e3o poucos os que se antecipam em deixar senhas com amigos e familiares para apagar os perfis. A morte de\u2026","rel":"","context":"Em &quot;Seguran\u00e7a Digital&quot;","block_context":{"text":"Seguran\u00e7a Digital","link":"https:\/\/eliezerladeira.com.br\/blog\/category\/tecnologia\/seguranca-digital\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/netsysoft.wordpress.com\/wp-content\/uploads\/2010\/05\/scrap-orkut-1269620243199_615x429.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/posts\/4667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4667"}],"version-history":[{"count":1,"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/posts\/4667\/revisions"}],"predecessor-version":[{"id":4668,"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/posts\/4667\/revisions\/4668"}],"wp:attachment":[{"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eliezerladeira.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}