Heartbleed

Artigos de Heartbleed

Um mês depois, pelo menos 300 mil servidores ainda estão vulneráveis ao Heartbleed

às 14h54 por

A grave falha de segurança no OpenSSL, que ficou conhecida como Heartbleed, foi divulgada ao público há mais de um mês, mas muitos servidores continuam vulneráveis. De acordo com o especialista em segurança Robert Graham, pelo menos 300 mil servidores estão sujeitos a falha, número bem menor que os 600 mil de 30 dias atrás, mas ainda assim bastante preocupante.

Google, Facebook, Microsoft e outras empresas se unem para evitar desastres como o Heartbleed

às 14h59 por

Um grupo de empresas de tecnologia formado por Google, Facebook, Microsoft, Intel, Amazon, Dell e outras companhias se uniu à Linux Foundation em um projeto chamado Core Infrastructure Initiative. A ideia é melhorar a segurança de projetos open source e evitar desastres como o Heartbleed, uma falha grave no OpenSSL que afetou boa parte dos serviços da internet e permitia o vazamento de informações sensíveis. As empresas se comprometeram a doar no mínimo 100 mil dólares po

Heartbleed: como o desenho de um coração sangrando chamou atenção para uma falha gravíssima

às 13h42 por

Poderia ser o símbolo de uma banda que faz música melancólica ou de um aplicativo que trata de "paixonites agudas", mas não, a ilustração de um coração sangrando foi usada para representar uma das falhas de segurança mais graves que a internet já viu. O objetivo é chamar atenção para um problema sério e que se torna mais preocupante à medida que sabemos mais a seu respeito, mas que apesar disso pode ser facilmente ignorado por seu teor técnico. Aparentemente, deu certo. Chamada de Heartbleed (sangramento no coração, em tradução livre), a vul

NSA explorou a falha Heartbleed para espionagem, diz Bloomberg

às 20h17 por

Grave que é, a falha no OpenSSL que está sendo chamada de Heartbleed foi um dos assuntos mais repercutidos da semana. O problema está sendo corrigido só agora, mas a vulnerabilidade existe há meses. O pior é que uma instituição importante não só sabia dela como a usufruiu: ela mesma, a Agência de Segurança Nacional dos Estados Unidos (NSA). A informação foi revelada nesta sexta-fei

O que é a grave falha de segurança Heartbleed e por que você deveria se preocupar com ela

às 12h12 por

Foi divulgada nesta semana uma falha de segurança grave no OpenSSL, uma implementação de código aberto muito usada para criar conexões seguras por meio dos protocolos SSL e TLS, como as disponíveis em páginas da web com o famoso cadeado de segurança. Ao ser explorada, a vulnerabilidade permite que um criminoso acesse a memória do servidor afetado e obtenha informações sensíveis, como senhas e dados bancários. A