Problemas de segurança com o novo sistema de autenticação do Twitter utilizando OAuth

O Ars Technica publicou um excelente artigo de Ryan Paul, criador do Gwibber, sobre os problemas de segurança atuais da nova implementação de autenticação do Twitter utilizando OAuth, bem como os problemas em potencial com plataformas de software livre. Confira o artigo na íntegra no site do Ars Technica: Compromising Twitter’s OAuth security system. Foto:… Read More

Twitter muda o modelo de login, aumentando a segurança

O sistema de microblogging Twitter completou ontem (31/08) uma mudança que visa aumentar a segurança dos usuários. Aplicativos de terceiros agora foram bloqueados de utilizar a rede utilizando credenciais simples (usuário e senha) fornecidas pelos usuários; a partir de agora, apenas aplicações usando o protocolo OAuth serão autorizadas. Utilizando o OAuth, o usuário precisa explicitamente… Read More

Vulnerabilidade no OpenID e OAuth a ser exposta na Black Hat

Dois pesquisadores prometem revelar na conferência Black Hat, que acontecerá de 24 a 29 de julho, que certas implementações dos sistemas de segurança OpenID e OAuth são vulneráveis a ataques temporais. O ataque funcionaria da seguinte forma: determinados sistemas verificam caractere a caractere se a senha digitada está correta ou não. Segundo os pesquisadores, medindo… Read More