Senhores, Não sei se algum resumo realmente atualizado e em profundidade já está disponível em português, mas segue material em inglês.
http://heartbleed.com/ http://en.wikipedia.org/wiki/Heartbleed https://www.schneier.com/blog/archives/2014/04/heartbleed.html https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/ Análise técnica: http://www.theregister.co.uk/2014/04/09/heartbleed_explained/ Exemplo de porque OpenSSL é uma fria: http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse Análise realmente interessante sobre como tratar bugs de classe apocalíptica: http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/ PS: não parei para olhar se esses links estão 100% atualizados. O vazamento de chaves secretas e certificados foi confirmado, e não é nem sequer "muito improvável" como alguns desesperadamente tentavam acreditar. -- "One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie." -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
