On Tue, 15 Apr 2014, Rodolfo wrote: > Amigo, vou facilitar para você, para não gerar discussão. Esse link trata > de falhas de segurança descobertas a muito tempo e que agora estão sendo
Não é o caso do Heartbleed em específico. O bug *existia* faz tempo no código (desde 2011), só que não havia sido descoberto por ninguém "do bem" até poucos dias atrás. http://www.smh.com.au/it-pro/security-it/heartbleed-disclosure-timeline-who-knew-what-and-when-20140415-zqurk.html > notícias na mídia, uma delas é referente ao Heartbleed, que consiste num > ataque chamado Man-in-the-Middle. Acredito que você nem o link chegou a Isso está completamente errado. Heartbleed é um ataque remoto de exposição de informações, e não envolve MITM. Os links (infelizmente em inglês) que enviei descrevem o ataque de forma detalhada. -- "One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie." -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
