Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz
tempo isso, acho que esse alarde todo ta me cheirando a conotação
comercial.....sei lá...deixa pra lá. Segue link....
https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh
Eu tínha lido também uma matéria do próprio criador do SSL sobre as
falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes,
mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkkkkkk.....
flw
Em 14 de abril de 2014 12:19, Thiago Zoroastro
<thiago.zoroastro@bol.com.br <mailto:thiago.zoroastro@bol.com.br>>
escreveu:
Experimentei um sistema não-livre chamado Point Linux depois que
tentei gNewSense sem conseguir conectar à internet (eu adoraria
ter como acessar por cabos, nunca gostei de wireless).
Ele está instalado em minha máquina por pelo menos desde outubro
do ano passado e eu havia feito um
$ sudo apt-get install openssl
Há alguns dias e ele atualizou. Só que vi os e-mails desse
tópico só hoje e fiz no meu terminal:
user@computer:~$ openssl version
OpenSSL 1.0.1e 11 Feb 2013
Quer dizer, está como vulnerável. Meu erro foi não ver a versão
antes de atualizar, mas como é um Point Linux 2.2 de 2013, então
provavelmente seria o mesmo dessa versão mas algo corrigido.
O apt-get corrige *apenas* um pacote específico com "apt-get
install pacote", porque eu escolho as atualizações.
Não sei como ver o código-fonte do OpenSSL. Alguém de instrução
se quiser.
"A diversão no computador de descobrir mais sobre o mesmo e
aprender." Thiago Zoroastro
http://blogoosfero.cc/profile/thiagozoroastro
------------------------------------------------------------------------
*De:* cassioelias@corples.com.br
<mailto:cassioelias@corples.com.br> *Enviada:* Segunda-feira, 14 de
Abril de 2014 13:11 *Para:* debian-user-portuguese@lists.debian.org
<mailto:debian-user-portuguese@lists.debian.org>
*Assunto:* The Heartbleed Bug
Pessoal ta dizendo que esse bug é antigo.
Talvez no site do projeto tenha algo a respeito.
Bom, parece que já existe correção para o erro.
https://www.openssl.org/news/
https://www.openssl.org/news/secadv_20140407.txt
E outra coisa é que o programador responsável estava a melhorar
o código e cometeu uma falha.
É complicado julgar pois a ferramente é livre.
http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014
Em 14/04/2014 11:57, Rubens Junior escreveu:
Neste final de semana eu atualizei meu debian (testing) e um
monte de pacotes *ssl* foram atualizados.
Em 14 de abril de 2014 11:32, Cássio Elias
<cassioelias@corples.com.br
<http://../../../undefined/compose?to=cassioelias@corples.com.br>>
escreveu:
Deve ser porque o pessoal do OpenSSL ainda não conseguiu
resolve-lo...Não sei, só um raciocínio.
Em 14/04/2014 09:09, Rodolfo escreveu:
Se não me engano isso é um bug bem antigo, como que
só descobriram recentemente ?
Em 14 de abril de 2014 05:53, Gunther Furtado
<gunfurtado@gmail.com
<http://../../../undefined/compose?to=gunfurtado@gmail.com>>
escreveu:
Assunto tão pesado que a lista emudeceu!
how can you mend a broken heart?
Em 09.04.2014, quarta, Sinval Júnior disse:
> Vou abrir este tópico entendo que o assunto é
bem relevante.
>
> http://heartbleed.com/
>
>
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc)
> aos
seus destinatários.
> Dificulte assim a disseminação de vírus,
> spams e
banners.
>
>
#=================================================================+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
>
#==================================================================+
--
"As coisas estão no mundo só que eu preciso
aprender." Paulinho da Viola
Gunther Furtado
Curitiba - Paraná - Brasil
gunfurtado@gmail.com
<http://../../../undefined/compose?to=gunfurtado@gmail.com>
skype:gunfurtado
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<http://../../../undefined/compose?to=debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble?
Contact listmaster@lists.debian.org
<http://../../../undefined/compose?to=listmaster@lists.debian.org>
Archive:
[🔎] 20140414065302.460fb436@shrknemo.gbcm.net">https://lists.debian.org/[🔎] 20140414065302.460fb436@shrknemo.gbcm.net
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática
Cooperativa Regional de Produtores de Leite de Serrania
Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Site:http://www.corples.com.br
Fone: (35) 3284-1414
Fax: (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
"Não percais a vossa esperança. No amanhã tudo será
diferente e vereis a mão poderosa de Deus agir." "O Bem e o Mal não
são inimigos! Um está doente, e o outro pode curar!"
--
Atenciosamente,
Rubens S. O. Jr
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática
Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Site:http://www.corples.com.br
Fone: (35) 3284-1414
Fax: (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
"Não percais a vossa esperança. No amanhã tudo será diferente e
vereis a mão poderosa de Deus agir." "O Bem e o Mal não são
inimigos! Um está doente, e o outro pode curar!"