On Mon, 14 Apr 2014, Listeiro 037 wrote:
Essa é a minha dúvida.
Tem que testar equipamento a equipamento. Muitos são baseados em algum BSD
+ OpenSSL sim.
Use um testador local de Heartbleed (sem ser via web), que é melhor.
--
One disk to rule them all, One disk to find them. One disk to
On Tue, 15 Apr 2014, Rodolfo wrote:
Amigo, vou facilitar para você, para não gerar discussão. Esse link trata
de falhas de segurança descobertas a muito tempo e que agora estão sendo
Não é o caso do Heartbleed em específico. O bug *existia* faz tempo no
código (desde 2011), só que não havia
/more_on_heartbl.html
http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/
Análise técnica:
http://www.theregister.co.uk/2014/04/09/heartbleed_explained/
Exemplo de porque OpenSSL é uma fria:
http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf
http://www.tedunangst.com/flak/post
Amigo, vou facilitar para você, para não gerar discussão. Esse link trata
de falhas de segurança descobertas a muito tempo e que agora estão sendo
notícias na mídia, uma delas é referente ao Heartbleed, que consiste num
ataque chamado Man-in-the-Middle. Acredito que você nem o link chegou a
ler,
Quando eu li o tal link, intepretei da forma citada pelo Rodolfo e achei válido
o fato de mostrar que as falhas só são corrigidas depois que o pior acontece.
Pow, a falha passar na revisão... sei não. Mas é confortante pensar que foi
sem querer querendo #sqn - mas de certa forma erros assim
-in-the-Middle. Acredito que você
nem o link chegou a ler, ou não conseguiu interpretar a notícia. E não
é má-fé.
E eu vou facilitar para os demais: à época em que esta notícia fora
publicada, o heartbleed bug ainda não havia sido inserido no openssl
pelo Neel Mehta e o CVE-2014-0160* contém uma
Assunto tão pesado que a lista emudeceu!
how can you mend a broken heart?
Em 09.04.2014, quarta, Sinval Júnior disse:
Vou abrir este tópico entendo que o assunto é bem relevante.
http://heartbleed.com/
Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 -
Em 14/04/2014 06:53, Gunther Furtado escreveu:
Assunto tão pesado que a lista emudeceu!
how can you mend a broken heart?
Em 09.04.2014, quarta, Sinval Júnior disse:
Vou abrir este tópico entendo que o assunto é bem relevante.
http://heartbleed.com/
Ao encaminhar esta mensagem, por favor:
O cara não é alemão?
~Edson Araújo
graduate in information systems
formed in technical of computer networking
cv: http://lattes.cnpq.br/6410349625995656
twitter: @edsonlead
Em Segunda-feira, 14 de Abril de 2014 8:24, Cássio Elias
cassioel...@corples.com.br escreveu:
Em 14/04/2014 06:53,
Se não me engano isso é um bug bem antigo, como que só descobriram
recentemente ?
Em 14 de abril de 2014 05:53, Gunther Furtado gunfurt...@gmail.comescreveu:
Assunto tão pesado que a lista emudeceu!
how can you mend a broken heart?
Em 09.04.2014, quarta, Sinval Júnior disse:
Vou abrir
Deve ser porque o pessoal do OpenSSL ainda não conseguiu
resolve-lo...Não sei, só um raciocínio.
Em 14/04/2014 09:09, Rodolfo escreveu:
Se não me engano isso é um bug bem antigo, como que só descobriram
recentemente ?
Em 14 de abril de 2014 05:53, Gunther Furtado gunfurt...@gmail.com
Pessoal ta dizendo que esse bug é antigo.
Talvez no site do projeto tenha algo a respeito.
Bom, parece que já existe correção para o erro.
https://www.openssl.org/news/
https://www.openssl.org/news/secadv_20140407.txt
E outra coisa é que o programador responsável estava a melhorar o código
o computador de descobrir mais sobre o mesmo e aprender."
Thiago Zoroastro
http://blogoosfero.cc/profile/thiagozoroastro
De: cassioel...@corples.com.brEnviada: Segunda-feira, 14 de Abril de 2014 13:11Para: debian-user-portuguese@lists.debian.orgAssunto: The Heartbleed Bug
Pessoal ta dizendo q
aprender.
Thiago Zoroastro
http://blogoosfero.cc/profile/thiagozoroastro
--
*De:* cassioel...@corples.com.br
*Enviada:* Segunda-feira, 14 de Abril de 2014 13:11
*Para:* debian-user-portuguese@lists.debian.org
*Assunto:* The Heartbleed Bug
Pessoal ta
de 2014 13:11
*Para:* debian-user-portuguese@lists.debian.org
mailto:debian-user-portuguese@lists.debian.org
*Assunto:* The Heartbleed Bug
Pessoal ta dizendo que esse bug é antigo.
Talvez no site do projeto tenha algo a respeito.
Bom, parece que já existe correção para o
mailto:debian-user-portuguese@lists.debian.org
*Assunto:* The Heartbleed Bug
Pessoal ta dizendo que esse bug é antigo.
Talvez no site do projeto tenha algo a respeito.
Bom, parece que já existe correção para o erro.
https://www.openssl.org/news/
https
*De:* cassioel...@corples.com.br
mailto:cassioel...@corples.com.br *Enviada:* Segunda-feira, 14 de
Abril de 2014 13:11 *Para:* debian-user-portuguese@lists.debian.org
mailto:debian-user-portuguese@lists.debian.org
*Assunto:* The Heartbleed Bug
-portuguese@lists.debian.org
mailto:debian-user-portuguese@lists.debian.org
*Assunto:* The Heartbleed Bug
Pessoal ta dizendo que esse bug é antigo.
Talvez no site do projeto tenha algo a respeito.
Bom, parece que já existe correção para o erro.
https
2014 13:11 *Para:* debian-user-portuguese@lists.debian.org
mailto:debian-user-portuguese@lists.debian.org
*Assunto:* The Heartbleed Bug
Pessoal ta dizendo que esse bug é antigo.
Talvez no site do projeto tenha algo a respeito.
Bom, parece que já existe correção para o erro
/archives/2014/04/more_on_heartbl.html
http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/
Análise técnica:
http://www.theregister.co.uk/2014/04/09/heartbleed_explained/
Exemplo de porque OpenSSL é uma fria:
http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf
http
https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html
http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/
Análise técnica:
http://www.theregister.co.uk/2014/04/09/heartbleed_explained/
Exemplo de porque OpenSSL é uma fria:
http://www.tedunangst.com/flak/post
On Mon, 2014-04-14 at 12:48 -0400, Rodolfo wrote:
Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz tempo
isso, acho que esse alarde todo ta me cheirando a conotação
comercial.sei lá...deixa pra lá. Segue link
@lists.debian.org *Assunto:* The
Heartbleed Bug
Pessoal ta dizendo que esse bug é antigo.
Talvez no site do projeto tenha algo a respeito.
Bom, parece que já existe correção para o erro.
https://www.openssl.org/news/
https://www.openssl.org/news/secadv_20140407.txt
Vou abrir este tópico entendo que o assunto é bem relevante.
http://heartbleed.com/
Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.
24 matches
Mail list logo