[Mac-BR] Falha no OpenSSL
Marcio Pereira
marciopereira111 em gmail.com
Terça Abril 15 11:42:42 PDT 2014
Sim, e além disso, muitos sites não têm links para mudança de senha, principalmente os de venda.
On Apr 15, 2014, at 2:17 PM, Haroldo Mauro <hmauro em hmauro.com> wrote:
> Como se verifica se o site foi remendado?
>
> Haroldo
>
>
> On 15/04/2014, at 12:08, Mario Jorge Passos wrote:
>
>>
>> On 15/04/2014, at 10:23, Marcio Pereira <marciopereira111 em gmail.com> wrote:
>>
>>> Sei que o assunto é off topic mas está se falando muito numa falha de segurança nos sites https.
>>> Como todo mundo aqui usa internet, obviamente, gostaria de saber os reais perigos de, por exemplo, fazer compras on line, acessar bancos, etc.
>>> Agradeço qualquer informação sobre o assunto.
>>> Abs,
>>> Marcio
>>
>> Marcio,
>>
>> 90% vapourware. O autor da descoberta? O Google, que, claro, usava (não usa mais) OpenSSH (não OpenSSL). O principal alvo: Yahoo.
>>
>> De resto, o bug permite que alguém infiltrado colete da RAM da máquina logins e senhas. Não é fácil. E todo mundo já remendou o erro.
>>
>> Única recomendação: verifique se o site foi “remendado” e troque as sua senha. Esta semana usei senha em 5 sites diferentes, incluindo compras.
>>
>> Abraço,
>>
>> Mario Jorge
>>
>> _______________________________________________
>> Lista Mac-BR
>> Mac-BR em lists.powercity.net
>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR em lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
Mais detalhes sobre a lista de discussão Mac-BR