Gonzaga Patriota

Falha grave ‘vaza’ dados de dois em cada três sites seguros da web

4Uma falha de segurança gravíssima foi encontrada no OpenSSL, um pacote de software que é aproveitado por diversos outros programas para criar conexões seguras, como a usada em sites com “cadeado” (HTTPS). Devido a não verificação do tamanho de uma variável no código de programação, um hacker é capaz de “ler” a memória do servidor do site, revelando dados como as senhas e até a chave criptográfica usada pelo servidor. O problema já foi corrigido, mas milhões de sites não aplicaram a atualização do software, deixando usuários vulneráveis.

O problema está em um recurso chamado “heartbeat” (batimento cardíaco), que é usado para manter “viva” uma conexão em alguns protocolos.  Por esse motivo, a brecha foi apelidada de “heartbleed” (sangramento cardíaco).

Até 64 KB de dados podem ser lidos da memória cada vez que a falha for explorada, mas é possível fazer uso da brecha repetidamente até conseguir as informações desejadas. É possível que, entre essas informações, esteja a própria “chave privada” de criptografia usada pelo site. Se essa chave for obtida, é possível ler dados interceptados, em uma rede Wi-Fi por exemplo, mesmo quando estes foram protegidos.

Ainda que um hacker não possa interceptar o tráfego, a leitura da memória permite que os dados atualmente em processamento sejam revelados ao hacker. Isso inclui senhas e nomes de usuário que estão sendo protegidos pela criptografia. O hacker não tem controle absoluto para apontar qual usuário ou senha ele quer obter, mas ele pode conseguir quaisquer dados que estejam na memória no momento em que falha for explorada.

A brecha ficou aberta por dois anos. Ela foi identificada por pesquisadores na semana passada e uma correção foi disponibilizada pela equipe do OpenSSL nesta segunda-feira (7). A exploração da brecha não deixa vestígios, o que significa que é bastante difícil saber quais sites já foram ou estão sendo explorados.

Há uma recomendação para que administradores de sites não apenas apliquem a atualização do OpenSSL, mas também revoguem certificados em uso e criem certificados novos. Os usuários também devem receber uma orientação para trocar a senha, já que esta pode ser revelada em um vazamento da memória.

Fonte: G1

Blog do Deputado Federal GONZAGA PATRIOTA (PSB/PE)

 

Nenhum comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Clipping
GONZAGA PATRIOTA PARTICIPA DO DESFILE DA INDEPENDÊNCIA NO PALANQUE DA PRESIDÊNCIA DA REPÚBLICA E É ABRAÇADO POR LULA E POR GERALDO ALCKMIN.

Gonzaga Patriota, acompanhado da esposa, Rocksana Príncipe e da netinha Selena, estiveram, na manhã desta quinta-feira, 07 (Sete de Setembro), no Palanque da Presidência da República, onde foram abraçados por Lula, sua esposa Janja e por todos os Ministros de Estado, que estavam presentes, nos Desfiles da Independência da República. Gonzaga Patriota que já participou de muitos outros desfiles, na Esplanada dos Ministérios, disse ter sido o deste ano, o maior e o mais organizado de todos. “Há quatro décadas, como Patriota até no nome, participo anualmente dos desfiles de Sete de Setembro, na Esplanada dos Ministérios, em Brasília. Este ano, o governo preparou espaços com cadeiras e coberturas, para 30.000 pessoas, só que o número de Patriotas Brasileiros Independentes, dobrou na Esplanada. Eu, Lula e os presentes, ficamos muito felizes com isto”, disse Gonzaga Patriota.

Clipping
Gonzaga Patriota participa de evento em prol do desenvolvimento do Nordeste

Hoje, participei de uma reunião no Palácio do Planalto, no evento “Desenvolvimento Econômico – Perspectivas e Desafios da Região Nordeste”, promovido em parceria com o Consórcio Nordeste. Na pauta do encontro, está o plano estratégico de desenvolvimento sustentável da região, e os desafios para a elaboração de políticas públicas, que possam solucionar problemas estruturais nesses estados. O evento contou com a presença do Vice-presidente Geraldo Alckmin, que também ocupa o Ministério do Desenvolvimento, Indústria, Comércio e Serviços, o ex governador de Pernambuco, agora Presidente do Banco do Nordeste, Paulo Câmara, o ex Deputado Federal, e atualmente Superintendente da SUDENE, Danilo Cabral, da Governadora de Pernambuco, Raquel Lyra, os ministros da Casa Civil, Rui Costa, e da Integração e do Desenvolvimento Regional, Waldez Góes, entre outras diversas autoridades de todo Nordeste que também ajudam a fomentar o progresso da região.

Clipping
GONZAGA PATRIOTA comemora o retorno da FUNASA

Gonzaga Patriota comemorou a recriação da Fundação Nacional de Saúde – FUNASA, Instituição federal vinculada ao Ministério da Saúde, que havia sido extinta no início do terceiro governo do Presidente Lula, por meio da Medida Provisória alterada e aprovada nesta quinta-feira, pelo Congresso Nacional.  Gonzaga Patriota disse hoje em entrevistas, que durante esses 40 anos, como parlamentar, sempre contou com o apoio da FUNASA, para o desenvolvimento dos seus municípios e, somente o ano passado, essa Fundação distribuiu mais de três bilhões de reais, com suas maravilhosas ações, dentre alas, mais de 500 milhões, foram aplicados em serviços de melhoria do saneamento básico, em pequenas comunidades rurais. Patriota disse ainda que, mesmo sem mandato, contribuiu muito na Câmara dos Deputados, para a retirada da extinção da FUNASA, nessa Medida Provisória do Executivo, aprovada ontem.