Re: The Heartbleed Bug
Essa é a minha dúvida.
Em Mon, 14 Apr 2014 16:19:37 -0300
Cássio Elias <cassioelias@corples.com.br> escreveu:
> A criptografia destes equipamentos proprietários sem por base o
> OpenSSL?
>
> Se tiver eu não sabia.
>
> Em 14/04/2014 15:20, Listeiro 037 escreveu:
> >
> > Como ficam oos pequenos roteadores wifi tipo tp-link, d-link soho?
> >
> >
> > Em Mon, 14 Apr 2014 14:20:45 -0300
> > Cássio Elias <cassioelias@corples.com.br> escreveu:
> >
> >> De fato pode ser um alarde de um não profissional da tecnlogia da
> >> informação.
> >> Pode ser alguém da parte comercial que viu o problema e não viu que
> >> já tinha solução.
> >>
> >> Bom, fica o raciocínio.
> >>
> >> Em 14/04/2014 13:48, Rodolfo escreveu:
> >>> Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz
> >>> tempo isso, acho que esse alarde todo ta me cheirando a conotação
> >>> comercial.....sei lá...deixa pra lá. Segue link....
> >>>
> >>> https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh
> >>>
> >>> Eu tínha lido também uma matéria do próprio criador do SSL sobre
> >>> as falhas que ele apontou a 20 ANOS atraz, ele alertou diversas
> >>> vezes, mas ninguém deu moral, hoje ta ae todo mundo agoniado,
> >>> kkkkkkk..... flw
> >>>
> >>>
> >>> Em 14 de abril de 2014 12:19, Thiago Zoroastro
> >>> <thiago.zoroastro@bol.com.br <mailto:thiago.zoroastro@bol.com.br>>
> >>> escreveu:
> >>>
> >>> Experimentei um sistema não-livre chamado Point Linux depois
> >>> que tentei gNewSense sem conseguir conectar à internet (eu
> >>> adoraria ter como acessar por cabos, nunca gostei de wireless).
> >>> Ele está instalado em minha máquina por pelo menos desde
> >>> outubro do ano passado e eu havia feito um
> >>> $ sudo apt-get install openssl
> >>> Há alguns dias e ele atualizou. Só que vi os e-mails desse
> >>> tópico só hoje e fiz no meu terminal:
> >>> user@computer:~$ openssl version
> >>> OpenSSL 1.0.1e 11 Feb 2013
> >>> Quer dizer, está como vulnerável. Meu erro foi não ver a
> >>> versão antes de atualizar, mas como é um Point Linux 2.2 de 2013,
> >>> então provavelmente seria o mesmo dessa versão mas algo corrigido.
> >>> O apt-get corrige *apenas* um pacote específico com "apt-get
> >>> install pacote", porque eu escolho as atualizações.
> >>> Não sei como ver o código-fonte do OpenSSL. Alguém de
> >>> instrução se quiser.
> >>> "A diversão no computador de descobrir mais sobre o mesmo e
> >>> aprender." Thiago Zoroastro
> >>> http://blogoosfero.cc/profile/thiagozoroastro
> >>>
> >>>
> >>> ------------------------------------------------------------------------
> >>>
> >>> *De:* cassioelias@corples.com.br
> >>> <mailto:cassioelias@corples.com.br> *Enviada:* Segunda-feira, 14
> >>> de Abril de 2014 13:11 *Para:*
> >>> debian-user-portuguese@lists.debian.org
> >>> <mailto:debian-user-portuguese@lists.debian.org> *Assunto:* The
> >>> Heartbleed Bug
> >>>
> >>> Pessoal ta dizendo que esse bug é antigo.
> >>>
> >>> Talvez no site do projeto tenha algo a respeito.
> >>>
> >>> Bom, parece que já existe correção para o erro.
> >>>
> >>> https://www.openssl.org/news/
> >>>
> >>> https://www.openssl.org/news/secadv_20140407.txt
> >>>
> >>> E outra coisa é que o programador responsável estava a
> >>> melhorar o código e cometeu uma falha.
> >>> É complicado julgar pois a ferramente é livre.
> >>>
> >>> http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014
> >>>
> >>> Em 14/04/2014 11:57, Rubens Junior escreveu:
> >>>
> >>> Neste final de semana eu atualizei meu debian (testing)
> >>> e um monte de pacotes *ssl* foram atualizados.
> >>>
> >>>
> >>> Em 14 de abril de 2014 11:32, Cássio Elias
> >>> <cassioelias@corples.com.br
> >>> <http://../../../undefined/compose?to=cassioelias@corples.com.br>>
> >>> escreveu:
> >>>
> >>> Deve ser porque o pessoal do OpenSSL ainda não
> >>> conseguiu resolve-lo...Não sei, só um raciocínio.
> >>>
> >>>
> >>> Em 14/04/2014 09:09, Rodolfo escreveu:
> >>>
> >>> Se não me engano isso é um bug bem antigo, como
> >>> que só descobriram recentemente ?
> >>>
> >>>
> >>> Em 14 de abril de 2014 05:53, Gunther Furtado
> >>> <gunfurtado@gmail.com
> >>> <http://../../../undefined/compose?to=gunfurtado@gmail.com>>
> >>> escreveu:
> >>>
> >>> Assunto tão pesado que a lista emudeceu!
> >>>
> >>> how can you mend a broken heart?
> >>>
> >>> Em 09.04.2014, quarta, Sinval Júnior disse:
> >>>
> >>> > Vou abrir este tópico entendo que o
> >>> > assunto é
> >>> bem relevante.
> >>> >
> >>> > http://heartbleed.com/
> >>> >
> >>> >
> >>> > Ao encaminhar esta mensagem, por favor:
> >>> > 1 - Apague meu endereço eletrônico;
> >>> > 2 - Encaminhe como Cópia Oculta (Cco ou
> >>> > BCc) aos
> >>> seus destinatários.
> >>> > Dificulte assim a disseminação de vírus,
> >>> > spams e
> >>> banners.
> >>> >
> >>> >
> >>> #=================================================================+
> >>> > #!/usr/bin/env python
> >>> > nome = 'Sinval Júnior'
> >>> > email = 'sinvalju arroba gmail ponto com'
> >>> > print nome
> >>> > print email
> >>> >
> >>> #==================================================================+
> >>>
> >>>
> >>> --
> >>>
> >>> "As coisas estão no mundo só que eu preciso
> >>> aprender." Paulinho da Viola
> >>>
> >>> Gunther Furtado
> >>> Curitiba - Paraná - Brasil
> >>> gunfurtado@gmail.com
> >>> <http://../../../undefined/compose?to=gunfurtado@gmail.com>
> >>> skype:gunfurtado
> >>>
> >>>
> >>> --
> >>> To UNSUBSCRIBE, email to
> >>> debian-user-portuguese-REQUEST@lists.debian.org
> >>> <http://../../../undefined/compose?to=debian-user-portuguese-REQUEST@lists.debian.org>
> >>> with a subject of "unsubscribe". Trouble?
> >>> Contact listmaster@lists.debian.org
> >>> <http://../../../undefined/compose?to=listmaster@lists.debian.org>
> >>> Archive:
> >>> [🔎] 20140414065302.460fb436@shrknemo.gbcm.net">https://lists.debian.org/[🔎] 20140414065302.460fb436@shrknemo.gbcm.net
> >>>
> >>>
> >>> --
> >>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >>> Cássio Elias - Departamento de Informática
> >>>
> >>> Cooperativa Regional de Produtores de Leite de
> >>> Serrania Ltda.
> >>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >>>
> >>>
> >>> Site:http://www.corples.com.br
> >>> Fone: (35) 3284-1414
> >>> Fax: (35) 3284-1302
> >>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >>>
> >>> "Não percais a vossa esperança. No amanhã tudo será
> >>> diferente e vereis a mão poderosa de Deus agir." "O Bem e o Mal
> >>> não são inimigos! Um está doente, e o outro pode curar!"
> >>>
> >>>
> >>>
> >>> --
> >>> Atenciosamente,
> >>> Rubens S. O. Jr
> >>>
> >>>
> >>> --
> >>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >>> Cássio Elias - Departamento de Informática
> >>>
> >>> Cooperativa Regional de Produtores de Leite de Serrania Ltda.
> >>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >>>
> >>>
> >>> Site:http://www.corples.com.br
> >>> Fone: (35) 3284-1414
> >>> Fax: (35) 3284-1302
> >>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> >>>
> >>> "Não percais a vossa esperança. No amanhã tudo será
> >>> diferente e vereis a mão poderosa de Deus agir." "O Bem e o Mal
> >>> não são inimigos! Um está doente, e o outro pode curar!"
> >>>
> >>>
> >>
> >
>
>
Reply to: