On Saturday, April 19, 2014 10:17:09 PM UTC-3, Kellermann wrote:
...
Quando falamos do Heartbleed, estamos falando de um bug real e de uma ameaça real, infelizmente. A realidade aponta pro fato de que a vulnerabilidade no OpenSSL, que está causando tanta dor de cabeça, não se restringe apenas aos websites. A ameaça permeia o universo dos aplicativos para dispositivos móveis, por que muitos deles acessam os mesmos servidores que a sua versão web.
Tablets, que rodam o Android 4.1.1. também estão vulneráveis — ainda que o Google declare que o número de dispositivos que usam esta versão do Android esteja na casa de um dígito percentual, ainda assim, isto significa mais de 100 milhões de aparelhos.
A lista de aplicativos afetados, que segue abaixo, é independente de plataforma — ou seja, não interessa se você está com Android, WP, iOS, Blackberry ou PalmOS… Especialistas avisam que não adianta trocar a sua senha antes de ter certeza de que o problema foi resolvido no serviço em questão.
Aplicativos de pagamento in-app: Muitos dispositivos usam sistemas de pagamentos in-app da Apple, do Google ou da Microsoft. Neste caso, os sistemas da Apple e da MS não foram afetados. O sistema do Google já foi corrigido e você deve trocar a sua senha Google/Android na loja do Google Play.
Só para lembrar, esta vulnerabilidade afeta unica e exclusivamente apps que pedem login e, em especial, aqueles em que se fazem transações ou cobranças a cartões de crédito.
Quem
Como está
O que há
O que fazer
AOL apps
Não foi afetado
"Não fazia uso de software afetado" – Fonte: Mashable. inclui serviços tais como o AIM, AOL app, entre outros.
Você está seguro
Amazon
Não foi afetado
"Amazon.com não foi afetado." – Mashable. Inclui aplicativos tais como o Amazon, Audible, Kindle, Amazon MP3 e Amazon App Store
Você está seguro
Apple and iOS
Não foi afetado
"O iOS e OS X nunca incorporaram o software vulnerável, [em questão,] e os principais serviços web nunca foram afetados." – Mashable. Os sistemas de pagamentos in-app para aparelhos iOS estão incluídos.
Você está seguro
Best Buy
Não foi afetado
Mais informações no site GitHub/Filippo
Você está seguro
BlackBerry apps
Vulnerável
A empresa irá fornecer uma correção para usuários Android e iOS do BlackBerry Messenger. Tanto o BBM para Android/iOS quanto o Secure Work Space para Android/iOS são afetados.
Aguarde
Bitcoin
Não foi afetado
O Bitcoin recebeu as correções relativas ao problema com o OpenSSL, mas não foi afetado no que toca as senhas armazenadas localmente ou as carteiras dentro do seu dispositivo.
Você está seguro
Box
Corrigido
"Estamos trabalhando com nossos clientes para reiniciar as senhas proativamente e estamos reemitindo novos sertificados SSL para termos proteção adicional."
Troque sua senha agora
Dropbox
Corrigido
"Já corrigimos todos os serviços voltados aos usuários e vamos continuar a trabalhar para manter todas as suas coisas em segurança." – Mashable
Troque sua senha agora
eBay
Não foi afetado
"Os dados da sua autenticação não foram expostos à vulnerabilidade do OpenSSL." – Mashable
Você está seguro
Etsy
Corrigido
Parte de sua infraestrutura estava vulnerável, mas as falhas já foram corrigidas.
Troque sua senha agora
Evernote
Não foi afetado
O Evernote avisou que não usa o OpenSSL para a segurança de seus serviços.
Você está seguro
Fandango
Outra
Não foi afetado pelo Heartbleed, mas tem sido acusado de não verificar sua segurança SSL. Você deve trocar sua senha.
Troque sua senha agora
Aplicativos do Facebook
Corrigido
"Adicionamos novas camadas de proteção à implementação OpenSSL do Facebook, antes mesmo que o problema tivesse se tornado público." Serviços que fazem uso de autenticação via Facebook, estão inclúidos, tais como o Spotify.
Troque sua senha agora
Flickr
Corrigido
Troque sua senha agora
GitHub apps
Corrigido
Não há aplicativos oficiais do GitHub apps. Mesmo assim, o Gitty e o iOctocat são clientes de terceiros que fazem bastante uso da API do GitHub. O GitHub corrigiu a vulnerabilidade, pediu aos usuários para trocarem suas senhas, habilitou um sistema de autenticação em 2 passos e "revogou e recriou o acesso pessoal e os tokens de aplicações" – Mashable
Troque sua senha agora
Google apps and Android
Corrigido
"Nós acessamos a vulnerabilidade SSL e aplicamos as correções aos principais serviços do Google." – Mashable. Isto inclui todas as contas Google, seus serviços e sistema de pagamento in-app.
Troque sua senha agora
Groupon
Não foi afetado
"O Groupon.com não faz uso da versão da bilioteca OpenSSL suscetível ao bug Heartbleed" – Mashable
Você está seguro
GrubHub
Não foi afetado
Está seguro e não ficou vulnerável ao bug Heartbleed.
Aguarde
Hulu
Corrigido
Mais informações em CNN Money
Troque sua senha agora
Corrigido
"Nossas equipes de segurança trabalharam rápido para corrigir o problema e não temos qualquer evidência de que alguma conta tenha sofrido danos."
Troque sua senha agora
Não foi afetado
"Nós não usamos a implementação vulnerável do OpenSSL…" – Mashable
Você está seguro
Lookout Security
Não foi afetado
A companhia relatou que não foi afetada pela falha na segurança.
<span style='font-size:10.5pt;font-
fa
You received this message because you are subscribed to the Google Groups "Mercado de Energia Elétrica" group.
To unsubscribe from this group and stop receiving emails from it, send an email to meefurb+unsubscribe@googlegroups.com.
To post to this group, send email to meefurb@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
Postar um comentário