Por Susanne Posel
Susanne Posel , Editor Chefe Ocupar Corporativismo | Os EUA Independente
09 de abril de 2014
O Heartbleed (HB) bug está causando uma grande celeuma porque expõe "senhas de usuário final, o conteúdo de e-mails confidenciais, e outros dados confidenciais pertencentes a Yahoo Mail e quase certamente inúmeros outros serviços."
De acordo com o Projeto Tor: "Se você precisa de forte anonimato ou privacidade na internet, você pode querer ficar longe da internet inteiramente para os próximos dias, enquanto as coisas se acalmem".
Google, Yahoo, Facebook, Amazon e outros tomaram medidas de segurança e problemas corrigidos para evitar mais problemas de HB.
Tumblr disseram que não encontraram evidências de HB ou qualquer quebra de segurança.
Amazon explicou que fixa HB para a maioria de seus serviços.
No Canadá, a Agência da Receita do Canadá (CRA) fechou o acesso ao público para "Serviços electrónicos" por causa da HB;afirmando que eles estavam preocupados em proteger "a segurança das informações do contribuinte".
Sites testado e está a ser vulneráveis incluem:
• Yahoo
• Kickass
• Flickr
• Slate
• colher
• UsMagazine
• Preço Macaco
• Facebook
• Google
• YouTube
• Wikipedia
• Twitter
• LinkedIn
• Amazonas
• Blogspot
• WordPress
•
• pintrest eBay
• Instagram
• Paypal
• Maçã
•
• Craigslist BBC
Recomenda-se que os usuários alterem suas senhas de internet em páginas da Web, independentemente de haver ou não o site tomou precauções de segurança adequadas.
Desde 2012, HB tem causado estragos de um erro de codificação mundano criado a partir de OpenSSL , que codifica HTTPS sites criptografados, servidores de e-mail e aplicativos.
Com HB, os hackers podem ter grandes blocos de dados da memória do computador pessoal com um vazamento que rivaliza com outro visto antes.
Como o SSL é tão amplamente utilizado, estima-se que 500 mil sites foram afetados por software vulnerável e servidores seguros comprometidos.
Especialistas não estão de acordo com o "se era uma boa idéia para adicionar a extensão de pulsação para OpenSSL. O problema está na implementação, e não o protocolo, mas com tal código crítico (um deles argumentou) não devem ser adicionados recursos espúrios ".
Codenomicon , uma empresa independente de segurança, e um pesquisador do Google descobriu HB. Na verdade, este pequeno erro de codificação está sendo apontado como um possível problema de longo alcance que poderia ter afetado a maioria dos usuários de internet.
Demonstrado em um site destinado a fornecer informações sobre HB: "Nós testamos alguns dos nossos próprios serviços do ponto de vista do atacante. Nós atacamos a nós mesmos de fora, sem deixar rastro. "
Michael Coates, diretor de segurança de produto para Forma Segurança comentou: "Se um site é vulnerável pude ver coisas como a sua senha, dados bancários e de dados de saúde, o que você estava sob a impressão de que você estava enviando de forma segura para o seu site."
Principais artigos- See more at: http://www.occupycorporatism.com/home/heartbleed-may-infiltrated-every-website-internet/#sthash.HBuBpTr9.dpuf
Susanne Posel , Editor Chefe Ocupar Corporativismo | Os EUA Independente09 de abril de 2014
O Heartbleed (HB) bug está causando uma grande celeuma porque expõe "senhas de usuário final, o conteúdo de e-mails confidenciais, e outros dados confidenciais pertencentes a Yahoo Mail e quase certamente inúmeros outros serviços."
De acordo com o Projeto Tor: "Se você precisa de forte anonimato ou privacidade na internet, você pode querer ficar longe da internet inteiramente para os próximos dias, enquanto as coisas se acalmem".
Google, Yahoo, Facebook, Amazon e outros tomaram medidas de segurança e problemas corrigidos para evitar mais problemas de HB.
Tumblr disseram que não encontraram evidências de HB ou qualquer quebra de segurança.
Amazon explicou que fixa HB para a maioria de seus serviços.
No Canadá, a Agência da Receita do Canadá (CRA) fechou o acesso ao público para "Serviços electrónicos" por causa da HB;afirmando que eles estavam preocupados em proteger "a segurança das informações do contribuinte".
Sites testado e está a ser vulneráveis incluem:
• Yahoo
• Kickass
• Flickr
• Slate
• colher
• UsMagazine
• Preço Macaco
• YouTube
• Wikipedia
• Amazonas
• Blogspot
• WordPress
•
• pintrest eBay
• Paypal
• Maçã
•
• Craigslist BBC
Recomenda-se que os usuários alterem suas senhas de internet em páginas da Web, independentemente de haver ou não o site tomou precauções de segurança adequadas.
Desde 2012, HB tem causado estragos de um erro de codificação mundano criado a partir de OpenSSL , que codifica HTTPS sites criptografados, servidores de e-mail e aplicativos.
Com HB, os hackers podem ter grandes blocos de dados da memória do computador pessoal com um vazamento que rivaliza com outro visto antes.
Como o SSL é tão amplamente utilizado, estima-se que 500 mil sites foram afetados por software vulnerável e servidores seguros comprometidos.
Especialistas não estão de acordo com o "se era uma boa idéia para adicionar a extensão de pulsação para OpenSSL. O problema está na implementação, e não o protocolo, mas com tal código crítico (um deles argumentou) não devem ser adicionados recursos espúrios ".
Codenomicon , uma empresa independente de segurança, e um pesquisador do Google descobriu HB. Na verdade, este pequeno erro de codificação está sendo apontado como um possível problema de longo alcance que poderia ter afetado a maioria dos usuários de internet.
Demonstrado em um site destinado a fornecer informações sobre HB: "Nós testamos alguns dos nossos próprios serviços do ponto de vista do atacante. Nós atacamos a nós mesmos de fora, sem deixar rastro. "
Michael Coates, diretor de segurança de produto para Forma Segurança comentou: "Se um site é vulnerável pude ver coisas como a sua senha, dados bancários e de dados de saúde, o que você estava sob a impressão de que você estava enviando de forma segura para o seu site."
Principais artigos- See more at: http://www.occupycorporatism.com/home/heartbleed-may-infiltrated-every-website-internet/#sthash.HBuBpTr9.dpuf
0 comentários:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.