Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Novas versões do OpenSSL devem ser lançadas nesta quinta-feira, 19/03

A equipe gestora da tecnologia não forneceu detalhes, mas uma das falhas corrigidas na atualização é classificada como muito grave

Novas versões do OpenSSL devem ser lançadas amanhã, dia 19 de março, para corrigir várias vulnerabilidades de segurança, uma das quais considerada bastante grave, de acordo com a equipe do Projeto OpenSSL. Um aviso publicado na última segunda-feira não dá mais detalhes sobre as vulnerabilidades, presumivelmente para não ajudar potenciais hackers.

As atualizações serão incluídas nas versões 1.0.2a, 1.0.1m, 1.0.0r e 0.9.8zf do OpenSSL. No último ano foram descobertos problemas graves no OpenSSL, software de código aberto bastante utilizado para criptografar comunicações usando o protocolo SSL/TLS (Secure Sockets Layer/Transport Layer Security), pedra angular da segurança na Internet.

O OpenSSL tem passados por auditorias de segurança, depois da descoberta da vulnerabilidade Heartbleed, em abril de 2014. A falha grave permitiu a fuga de conteúdos de memórias de servidores, elementos de autenticação, chaves de criptografia e outros dados privados.


O software também foi afetado pela falha Freak, uma vulnerabilidade revelada no início de março.

Os problemas do OpenSSL chamaram a atenção para as questões de segurança em outros projetos de software open-source críticos, cuja manutenção é muitas vezes negligenciada ou realizada por programadores remunerados ou voluntários.

Como resultado, os principais fornecedores estão financiando, com dois milhões de dólares por ano, a Core Infrastructure Initiative, dedicada ao suporte e auditoria de projetos open source.

Fonte: CIO