Falha de segurança na net coloca milhões em risco

Falha de segurança Internet coloca milhões em risco

Bug no código de criptografia, conhecido como "Heartbleed", teria permitido hackers para roubar informações sensíveis sem ser detectado. Última actualização: 9 de abril de 2014 00:58

Heartbleed afetado até meio milhão de servidores web

Usuários da Internet têm sido avisado de que informações confidenciais, como senhas e detalhes de cartão de crédito têm permanecido aberto ao roubo por causa de uma falha no software de criptografia mais comuns da internet. O bug, apelidado Heartbleed, estava em vigor por mais dois anos até que uma correção foi anunciada na terça-feira, e teria permitido hackers para espionar informações criptografadas detidas e tratadas por até 500.000 servidores web que utilizam o software. Sites afetados e prestadores de serviços foram orientados a instalar a atualização do software - levando a temores hackers seriam exploting o bug agora que tinha sido tornado público.  Tor, o internet projeto anonimato, disse em um comunicado que os usuários "pode ​​querer ficar longe da internet inteiramente para os próximos dias, enquanto as coisas se acalmem". A falha foi descoberta nos últimos dias por pesquisadores da empresa de segurança finlandesa Codenomicon. "Nós testamos alguns dos nossos próprios serviços do ponto de vista do atacante. Nós atacamos a nós mesmos de fora, sem deixar rastro", disse Codenomicon em um site que construiu para fornecer informações sobre a ameaça, heartbleed.com.  Em navegadores web: A violação envolve OpenSSL, a tecnologia de criptografia de internet mais comum marcado pela pequena, cadeado e "https" fechado. O bug significava tráfego foi objecto de espionagem, mesmo que o cadeado foi "fechado". A empresa de internet, Yahoo, disse que seus serviços como o e-mail, Flickr e Tumblr foram afetados pela falha, mas disse que tinha implementado a correção e não havia nenhuma evidência de segurança tinha sido comprometida. A empresa disse em um comunicado Tumblr: "Isso pode ser um bom dia para chamar de doente e levar algum tempo para mudar suas senhas em todos os lugares - especialmente seus serviços de alta segurança, como e-mail, armazenamento de arquivos, e bancário, que pode ter sido comprometida. ''

http://www.aljazeera.com/news/europe/2014/04/internet-security-flaw-puts-millions-at-risk-2014490147141440.html