[Mac-BR] Falha no OpenSSL
Haroldo Mauro
hmauro em hmauro.com
Terça Abril 15 10:17:52 PDT 2014
Como se verifica se o site foi remendado?
Haroldo
On 15/04/2014, at 12:08, Mario Jorge Passos wrote:
>
> On 15/04/2014, at 10:23, Marcio Pereira <marciopereira111 em gmail.com> wrote:
>
>> Sei que o assunto é off topic mas está se falando muito numa falha de segurança nos sites https.
>> Como todo mundo aqui usa internet, obviamente, gostaria de saber os reais perigos de, por exemplo, fazer compras on line, acessar bancos, etc.
>> Agradeço qualquer informação sobre o assunto.
>> Abs,
>> Marcio
>
> Marcio,
>
> 90% vapourware. O autor da descoberta? O Google, que, claro, usava (não usa mais) OpenSSH (não OpenSSL). O principal alvo: Yahoo.
>
> De resto, o bug permite que alguém infiltrado colete da RAM da máquina logins e senhas. Não é fácil. E todo mundo já remendou o erro.
>
> Única recomendação: verifique se o site foi “remendado” e troque as sua senha. Esta semana usei senha em 5 sites diferentes, incluindo compras.
>
> Abraço,
>
> Mario Jorge
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR em lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
Mais detalhes sobre a lista de discussão Mac-BR