[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: The Heartbleed Bug



O negócio é que agora fica no ar o seguinte:

"Roubaram dinheiro ou não?".

Falha em tecnologia sempre vai ter. Não lembram do bendito bug do milênio?

Achou a falha, o que fazer. Corrige e quem gera as chaves que gere um par novo de chaves.. Não tem muito o que fazer..

Em 14/04/2014 16:52, Henrique de Moraes Holschuh escreveu:
Senhores,

Não sei se algum resumo realmente atualizado e em profundidade já está
disponível em português, mas segue material em inglês.

http://heartbleed.com/
http://en.wikipedia.org/wiki/Heartbleed

https://www.schneier.com/blog/archives/2014/04/heartbleed.html
https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html
http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/

Análise técnica:
http://www.theregister.co.uk/2014/04/09/heartbleed_explained/

Exemplo de porque OpenSSL é uma fria:
http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf
http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse

Análise realmente interessante sobre como tratar bugs de classe
apocalíptica:
http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/

PS: não parei para olhar se esses links estão 100% atualizados. O vazamento
de chaves secretas e certificados foi confirmado, e não é nem sequer "muito
improvável" como alguns desesperadamente tentavam acreditar.



--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"


Reply to: