Re: The Heartbleed Bug
O negócio é que agora fica no ar o seguinte:
"Roubaram dinheiro ou não?".
Falha em tecnologia sempre vai ter. Não lembram do bendito bug do milênio?
Achou a falha, o que fazer. Corrige e quem gera as chaves que gere um
par novo de chaves.. Não tem muito o que fazer..
Em 14/04/2014 16:52, Henrique de Moraes Holschuh escreveu:
Senhores,
Não sei se algum resumo realmente atualizado e em profundidade já está
disponível em português, mas segue material em inglês.
http://heartbleed.com/
http://en.wikipedia.org/wiki/Heartbleed
https://www.schneier.com/blog/archives/2014/04/heartbleed.html
https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html
http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/
Análise técnica:
http://www.theregister.co.uk/2014/04/09/heartbleed_explained/
Exemplo de porque OpenSSL é uma fria:
http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf
http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse
Análise realmente interessante sobre como tratar bugs de classe
apocalíptica:
http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/
PS: não parei para olhar se esses links estão 100% atualizados. O vazamento
de chaves secretas e certificados foi confirmado, e não é nem sequer "muito
improvável" como alguns desesperadamente tentavam acreditar.
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática
Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax: (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"
Reply to: