Re: The Heartbleed Bug

2014-04-18 Por tôpico Henrique de Moraes Holschuh
On Tue, 15 Apr 2014, Rodolfo wrote: > Amigo, vou facilitar para você, para não gerar discussão. Esse link trata > de falhas de segurança descobertas a muito tempo e que agora estão sendo Não é o caso do Heartbleed em específico. O bug *existia* faz tempo no código (desde 2011), só que não havia s

Re: The Heartbleed Bug

2014-04-18 Por tôpico Henrique de Moraes Holschuh
On Mon, 14 Apr 2014, Listeiro 037 wrote: > Essa é a minha dúvida. Tem que testar equipamento a equipamento. Muitos são baseados em algum BSD + OpenSSL sim. Use um testador local de Heartbleed (sem ser via web), que é melhor. -- "One disk to rule them all, One disk to find them. One disk to

Re: The Heartbleed Bug

2014-04-15 Por tôpico André Nunes Batista
On Tue, 2014-04-15 at 08:12 -0400, Rodolfo wrote: > Amigo, vou facilitar para você, para não gerar discussão. Esse link > trata de falhas de segurança descobertas a muito tempo e que agora > estão sendo notícias na mídia, uma delas é referente ao Heartbleed, > que consiste num ataque chamado Man-in

Re: The Heartbleed Bug

2014-04-15 Por tôpico Edson Araújo
Quando eu li o tal link, intepretei da forma citada pelo Rodolfo e achei válido o fato de mostrar que as falhas só são corrigidas depois que o "pior" acontece. Pow, a falha passar na revisão... sei não. Mas é confortante pensar que foi "sem querer querendo" #sqn - mas de certa forma erros assim

Re: The Heartbleed Bug

2014-04-15 Por tôpico Rodolfo
Amigo, vou facilitar para você, para não gerar discussão. Esse link trata de falhas de segurança descobertas a muito tempo e que agora estão sendo notícias na mídia, uma delas é referente ao Heartbleed, que consiste num ataque chamado Man-in-the-Middle. Acredito que você nem o link chegou a ler, ou

Re: The Heartbleed Bug

2014-04-15 Por tôpico Helio Loureiro
s/2014/04/more_on_heartbl.html > http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/ > > Análise técnica: > http://www.theregister.co.uk/2014/04/09/heartbleed_explained/ > > Exemplo de porque OpenSSL é uma fria: > http://www.tedunangst.com/flak/post/heartbleed-

Re: The Heartbleed Bug

2014-04-14 Por tôpico Listeiro 037
t;>> install pacote", porque eu escolho as atualizações. > >>> Não sei como ver o código-fonte do OpenSSL. Alguém de > >>> instrução se quiser. > >>> "A diversão no computador de descobrir mais sobre o mesmo e > >>> aprender.&q

Re: The Heartbleed Bug

2014-04-14 Por tôpico André Nunes Batista
On Mon, 2014-04-14 at 12:48 -0400, Rodolfo wrote: > Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz tempo > isso, acho que esse alarde todo ta me cheirando a conotação > comercial.sei lá...deixa pra lá. Segue link > > https://www.linuxnewmedia.com.br/lm/noticia/falhas_de

Re: The Heartbleed Bug

2014-04-14 Por tôpico Cássio Elias
es/2014/04/heartbleed.html https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/ Análise técnica: http://www.theregister.co.uk/2014/04/09/heartbleed_explained/ Exemplo de porque OpenSSL é uma fria: http://www.tedunangst.com

Re: The Heartbleed Bug

2014-04-14 Por tôpico Henrique de Moraes Holschuh
/archives/2014/04/more_on_heartbl.html http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/ Análise técnica: http://www.theregister.co.uk/2014/04/09/heartbleed_explained/ Exemplo de porque OpenSSL é uma fria: http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf http

Re: The Heartbleed Bug

2014-04-14 Por tôpico Cássio Elias
1 *Para:* debian-user-portuguese@lists.debian.org <mailto:debian-user-portuguese@lists.debian.org> *Assunto:* The Heartbleed Bug Pessoal ta dizendo que esse bug é antigo. Talvez no site do projeto tenha algo a respeito. Bom, parece que já existe correção para o er

Re: The Heartbleed Bug

2014-04-14 Por tôpico Edson Araújo
. Alguém de instrução >> > se quiser. >> >     "A diversão no computador de descobrir mais sobre o mesmo e >> > aprender." Thiago Zoroastro >> >     http://blogoosfero.cc/profile/thiagozoroastro >> > >> > >> >     >> > --

Re: The Heartbleed Bug

2014-04-14 Por tôpico Leandro de Lima Camargo
r mais sobre o mesmo e > > > aprender." Thiago Zoroastro > > > http://blogoosfero.cc/profile/thiagozoroastro > > > > > > > > > > > > > > > > *De:* cassioel.

Re: The Heartbleed Bug

2014-04-14 Por tôpico Listeiro 037
ofile/thiagozoroastro > > > > > > ------------ > > > > *De:* cassioel...@corples.com.br > > <mailto:cassioel...@corples.com.br> *Enviada:* Segunda-feira, 14 de > > Abril de 2014 13:

Re: The Heartbleed Bug

2014-04-14 Por tôpico Cássio Elias
feira, 14 de Abril de 2014 13:11 *Para:* debian-user-portuguese@lists.debian.org <mailto:debian-user-portuguese@lists.debian.org> *Assunto:* The Heartbleed Bug Pessoal ta dizendo que esse bug é antigo. Talvez no site do projeto tenha algo a respeito. Bom, parece que já e

Re: The Heartbleed Bug

2014-04-14 Por tôpico Rodolfo
e quiser. > > "A diversão no computador de descobrir mais sobre o mesmo e aprender." > > > Thiago Zoroastro > http://blogoosfero.cc/profile/thiagozoroastro > > > -- > > *De:* cassioel...@corples.com.br > *Enviada:* Seg

Re: The Heartbleed Bug

2014-04-14 Por tôpico Thiago Zoroastro
o computador de descobrir mais sobre o mesmo e aprender."     Thiago Zoroastro  http://blogoosfero.cc/profile/thiagozoroastro De: cassioel...@corples.com.brEnviada: Segunda-feira, 14 de Abril de 2014 13:11Para: debian-user-portuguese@lists.debian.orgAssunto: The Heartbleed Bug Pessoal ta dizendo q

Re: The Heartbleed Bug

2014-04-14 Por tôpico Cássio Elias
Pessoal ta dizendo que esse bug é antigo. Talvez no site do projeto tenha algo a respeito. Bom, parece que já existe correção para o erro. https://www.openssl.org/news/ https://www.openssl.org/news/secadv_20140407.txt E outra coisa é que o programador responsável estava a melhorar o código e

Re: The Heartbleed Bug

2014-04-14 Por tôpico Cássio Elias
Deve ser porque o pessoal do OpenSSL ainda não conseguiu resolve-lo...Não sei, só um raciocínio. Em 14/04/2014 09:09, Rodolfo escreveu: Se não me engano isso é um bug bem antigo, como que só descobriram recentemente ? Em 14 de abril de 2014 05:53, Gunther Furtado

Re: The Heartbleed Bug

2014-04-14 Por tôpico Rodolfo
Se não me engano isso é um bug bem antigo, como que só descobriram recentemente ? Em 14 de abril de 2014 05:53, Gunther Furtado escreveu: > Assunto tão pesado que a lista emudeceu! > > how can you mend a broken heart? > > Em 09.04.2014, quarta, Sinval Júnior disse: > > > Vou abrir este tópico en

Re: The Heartbleed Bug

2014-04-14 Por tôpico Edson Araújo
O cara não é alemão?   ~Edson Araújo graduate in information systems formed in technical of computer networking cv: http://lattes.cnpq.br/6410349625995656 twitter: @edsonlead Em Segunda-feira, 14 de Abril de 2014 8:24, Cássio Elias escreveu: Em 14/04/2014 06:53, Gunther Furtado escreveu: > Ass

Re: The Heartbleed Bug

2014-04-14 Por tôpico Cássio Elias
Em 14/04/2014 06:53, Gunther Furtado escreveu: Assunto tão pesado que a lista emudeceu! how can you mend a broken heart? Em 09.04.2014, quarta, Sinval Júnior disse: Vou abrir este tópico entendo que o assunto é bem relevante. http://heartbleed.com/ Ao encaminhar esta mensagem, por favor: 1

Re: The Heartbleed Bug

2014-04-14 Por tôpico Gunther Furtado
Assunto tão pesado que a lista emudeceu! how can you mend a broken heart? Em 09.04.2014, quarta, Sinval Júnior disse: > Vou abrir este tópico entendo que o assunto é bem relevante. > > http://heartbleed.com/ > > > Ao encaminhar esta mensagem, por favor: > 1 - Apague meu endereço eletrônico; >

The Heartbleed Bug

2014-04-09 Por tôpico Sinval Júnior
Vou abrir este tópico entendo que o assunto é bem relevante. http://heartbleed.com/ Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #===