Bom Galerinha... o Tiu Agares vai explicar um pouco Sobre o Novo "bug" Chamado de "Heartbleed" que vem causando muita Repercussão na internet durante esta semana... bem pesquisei sobre o assunto , que até então sabe muito pouco , então espero que gostem
Na segunda-feira 7 de Abril de 2014, uma falha de software foi identificada que expôs cerca de dois terços da web para o risco de falha de segurança destruidora. A falha foi chamada de "Heartbleed".
Bem até que se sabe, Aconteceu que houve um erro de programação em um pedaço do software que sustenta uma parte significativa da web. Qualquer pessoa que entende o erro poderia "Explorar" a maioria dos sites na internet para descobrir as credenciais (Logins, nomes, senhas, emails, Informações Pessoais, Informações sobre dados Bancários "Info cc", e muitas outras informações comprometedoras) de pessoas aleatórias
Como as noticias apontam, Na segunda-feira à noite, o erro tornou-se conhecido a centenas de milhares de pessoas em todo o mundo, boas e ruins. Desde o ataque pode ser automatizado para divulgar rapidamente potencialmente milhões de credenciais, é muito provável que um grande número de Informações Pessoais estão comprometidos , Suspeita-se que sites como: Sites como Yahoo, Facebook, Google, Amazon e PayPal entre outros sites tenham sido "comprometidos".
A natureza do vazamento significa que é muito difícil, se não impossível saber se a informação foi roubado durante todo o tempo o erro estava presente, desde 2012. No entanto, como ainda, não há provas de que foi explorado antes do anúncio na segunda-feira à noite... pessoalmente acho que este bug já havia sido explorado, antes mesmo da divulgação.
Isso significa que, por um período de aproximadamente 12-48 horas qualquer um poderia baixar informações SUPER SIGILOSAS apontado em muitos sites na internet - incluindo Informações de bancos, Sites de Mídia social, Email , Tele Jornal e Sites do Governo Federal e etc.. Os efeitos de Heartbleed pode ser sentida há algum tempo. As Empresas de Hospedagem de internet do mundo estão sofrendo com este evento. É vale a pena Alterar suas Informações Pessoais agora, para que não seja uma Vitima, principalmente quem é Empresario ou tem um grande negocio e lida com a Internet para Trabalhar... pode ser provavel que você pode ser uma vitima, mas não custa nada se precaver.. pois a pessoas de toda "Especie" na internet.
Heartbleed: à falha encontrada no protocolo OpenSSL.
Sistemas Afetados
Código:
OpenSSL 1.0.1 através 1.0.1f OpenSSL 1.0.2-beta
Código:
Material de chave primária (chaves secretas) Material de chave secundária (nomes de usuário e senhas utilizadas por serviços vulneráveis) Conteúdo protegido (dados confidenciais utilizados pelos serviços vulneráveis) Colateral (endereços de memória e de conteúdo que pode ser aproveitada para contornar explorar atenuações)
Referencias
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Eu encontrei essa Ferramenta que parece que analisa se o "Servidor" Está ou não vulnerável a esta falha
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
E foi divulgada uma pequena lista de Possíveis Sites que estavam ou esteja "Vulneráveis" a esse tipo de "Falha" no GitHub
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Bom Galera é isso não se sabe muito mas é isso ai qual quer duvida ou pergunta ou se você sabe um pouco mais da falha por favor compartilhe conosco.
Comment