O pânico do Heartbleed

heartbleed-247x300Essa última semana toda a internet entrou em alvoroço quando uma falha de segurança chamada “Heartbleed”, que afeta um dos protocolos mais utilizados na web veio a tona. Quer entender melhor?

O SSL ou Secure Socket Layer (Soquete de Segurança de Camada), é um protocolo usado para transitar informações seguras pela internet. Toda vez que você olha na barra de endereços do seu navegador e vê httpS, significa que a informação que é transportada está em baixo de SSL.

Isso mesmo, você vê isso quando acessa a página no do seu banco, do seu e-mail e muitas outras.

O SSL possui várias versões comercializadas por empresas, que tentam cada vez mais deixar os sites seguros, contudo alguns sites implementam a versão gratuita e aberta do SSL, o “Open SSL”.

O heartbleed foi uma falha encontrada nessa versão do SSL, não afetando assim os principais serviços de tecnologia, como os que lidam com transações financeiras ( então fique tranquilo quanto ao seu banco ).

A falha permitia com que informações aleatórias fossem obtidas de determinados serviços, assim se um agente mal intencionado ficasse durante muito tempo capturando esses dados, informações comprometedoras poderiam ser obtidas.

A maioria dos serviços afetados, imediatamente realizou a atualização que corrige a falha, emitindo uma nota a seus usuários para tranquilizá-los, não tendo assim nenhum prejuízo.

Sistema feliz é sistema com um SysAdmin competente

Fica a dica a você usuário que não tem uma política de segurança para seus principais serviços na Internet e deixa sua senha como sua data de nascimento, afinal não adianta a TI fazer o seu trabalho e você deixar sua senha colada em baixo do teclado.

Um amigo SysAdmin o @rickkbarbosa, me mandou um infográfico interessante, que recomenda a troca de senhas para alguns dos serviços mais populares da internet.

c99d52ee-c561-11e3-b163-12313b0ef1fc-original