On Tue, 2014-04-15 at 08:12 -0400, Rodolfo wrote: > Amigo, vou facilitar para você, para não gerar discussão. Esse link > trata de falhas de segurança descobertas a muito tempo e que agora > estão sendo notícias na mídia, uma delas é referente ao Heartbleed, > que consiste num ataque chamado Man-in-the-Middle. Acredito que você > nem o link chegou a ler, ou não conseguiu interpretar a notícia. E não > é má-fé. > E eu vou facilitar para os demais: à época em que esta notícia fora publicada, o "heartbleed bug" ainda não havia sido inserido no openssl pelo Neel Mehta e o CVE-2014-0160* contém uma descrição que seja sequer próxima de MitM. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 > > Em 14 de abril de 2014 18:14, André Nunes Batista > <andrenbatista@gmail.com> escreveu: > On Mon, 2014-04-14 at 12:48 -0400, Rodolfo wrote: > > Só pra vocês lerem quem descobriu esse bug e do SSH também, > já faz tempo > > isso, acho que esse alarde todo ta me cheirando a conotação > > comercial.....sei lá...deixa pra lá. Segue link.... > > > > > https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh > > Olá, > > Não sei se má-fé ou preguiça, mas fato é que este link é de > uma notícia > de 2009. Se você quer contribuir para o debate, o mínimo é ler > antes > para saber do que se trata. > > Além dos ótimos links passados pelo Henrique > (https://lists.debian.org/debian-user-portuguese/2014/04/msg00056.html), > estes dois podem ser muito úteis: > > 1: Teste de servidores vulneráveis: > https://filippo.io/Heartbleed/ > > 2: Lista de servidores ainda vulneráveis: > https://zmap.io/heartbleed/ > > -- > André N. Batista > GNUPG/PGP KEY: 6722CF80 > > > -- André N. Batista GNUPG/PGP KEY: 6722CF80
Attachment:
signature.asc
Description: This is a digitally signed message part