{"id":21238,"date":"2014-04-14T02:32:08","date_gmt":"2014-04-14T02:32:08","guid":{"rendered":"http:\/\/www.inacreditavel.pt\/?p=21238"},"modified":"2014-04-14T02:32:08","modified_gmt":"2014-04-14T02:32:08","slug":"heartbleed-bug","status":"publish","type":"post","link":"http:\/\/www.inacreditavel.pt\/?p=21238","title":{"rendered":"Heartbleed bug"},"content":{"rendered":"<p>O Heartbleed \u00e9 um bug que existe nas vers\u00f5es do OpenSSL anteriores \u00e0 vers\u00e3o 1.0.1g. \u00c9 um bug que permite que um utilizador externo obtenha a chave privada de SSL de um servidor.<\/p>\n<p><strong>&#8220;Heartbleed is a software bug in the open-source cryptography library OpenSSL, which allows an attacker to read the memory of a server or a client, allowing them to retrieve, for example, a server&#8217;s SSL private keys.&#8221;<br \/>\n<\/strong><\/p>\n<p>J\u00e1 atualizei os meus servidores que usam SSL. Mas uma vez que estiveram 4 dias vulner\u00e1veis (ap\u00f3s a comunica\u00e7\u00e3o de seguran\u00e7a), decidi substituir as chaves privadas desses servidores.<\/p>\n<p>Al\u00e9m disso, havia a possibilidade da NSA ter capturado as minhas chaves antes da comunica\u00e7\u00e3o, pois desconfia-se que o Big Brother americano <a href=\"http:\/\/www.dn.pt\/inicio\/ciencia\/interior.aspx?content_id=3809003&#038;seccao=Tecnologia\">sabia deste bug<\/a> h\u00e1 mais de 2 anos e n\u00e3o comunicou o facto.<\/p>\n<p><strong>&#8220;A Ag\u00eancia de Seguran\u00e7a Nacional (NSA, na sigla inglesa) foi ontem not\u00edcia por, alegadamente, saber da vulnerabilidade &#8220;Heartbleed Bug&#8221; h\u00e1 cerca de dois anos e de a ter utilizado para conseguir dados confidenciais. A not\u00edcia foi avan\u00e7ada pelo Bloomberg e desmentida horas depois pela ag\u00eancia num comunicado.&#8221;<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Heartbleed \u00e9 um bug que existe nas vers\u00f5es do OpenSSL anteriores \u00e0 vers\u00e3o 1.0.1g. \u00c9 um bug que permite que um utilizador externo obtenha a chave privada de SSL de um servidor. &#8220;Heartbleed is a software bug in the open-source cryptography library OpenSSL, which allows an attacker to read the memory of a server [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/posts\/21238"}],"collection":[{"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=21238"}],"version-history":[{"count":1,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/posts\/21238\/revisions"}],"predecessor-version":[{"id":21239,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=\/wp\/v2\/posts\/21238\/revisions\/21239"}],"wp:attachment":[{"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=21238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=21238"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.inacreditavel.pt\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=21238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}