Compartilhando, peço desculpas aos não interessados.
Cordialmente,
Marcos Vinicius Linhares
Analista de Sistemas - Setor de Infraestrutura de TIC - SEINFRA
Secretaria de Tecnologia de Informação e Comunicação - SETIC
Universidade do Estado de Santa Catarina - UDESC
---------- Mensagem encaminhada ----------
Remetente: [email protected]
Data: 10/04/2014 13:34 (01:17 horas atrás)
Assunto: [Forum-TIC] ALERTA - Falha grave na implementação do OpenSSL
Para: "Forum TI" <[email protected]>
Prezados
Essa semana foi descoberta uma falha grave de segurança no OpenSSL, permitindo que atacantes pudessem obter as senhas e outros dados dos usuários:
gizmodo.com/how-heartbleed-works-the-code-behind-the-internets-se-1561341209
lifehacker.com/what-the-heartbleed-security-bug-means-for-you-1560801201
Este site lista os principais serviços afetados, se o patch já foi aplicado e se é ou não necessária a troca de senha:
mashable.com/2014/04/09/heartbleed-bug-websites-affected/
Recomenda-se que a senha seja alterada nos seguintes serviços: Facebook, Google, Yahoo, Dropbox, Tumblr dentre outros.
Caso alguém utilize algum site com SSL, é interessante testar se o mesmo precisa ser "arrumado" no seguinte link:
filippo.io/Heartbleed/
Atenciosamente
----
Fernando A. Seidler
Técnico de Informática - Setor de Infraestrutura de TIC - SEINFRA
Secretaria de Tecnologia da Informação e Comunicação - SETIC
Universidade do Estado de Santa Catarina - UDESC
_______________________________________________
Portal do CISL: www.softwarelivre.gov.br _______________________________________________ Cisl-comunidade mailing list [email protected] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
