Re: The Heartbleed Bug
On Tue, 15 Apr 2014, Rodolfo wrote:
> Amigo, vou facilitar para você, para não gerar discussão. Esse link trata
> de falhas de segurança descobertas a muito tempo e que agora estão sendo
Não é o caso do Heartbleed em específico. O bug *existia* faz tempo no
código (desde 2011), só que não havia sido descoberto por ninguém "do bem"
até poucos dias atrás.
http://www.smh.com.au/it-pro/security-it/heartbleed-disclosure-timeline-who-knew-what-and-when-20140415-zqurk.html
> notícias na mídia, uma delas é referente ao Heartbleed, que consiste num
> ataque chamado Man-in-the-Middle. Acredito que você nem o link chegou a
Isso está completamente errado. Heartbleed é um ataque remoto de exposição
de informações, e não envolve MITM. Os links (infelizmente em inglês) que
enviei descrevem o ataque de forma detalhada.
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
Reply to: