Scriptcase.host Blog

Todas as noticias e novidades sobre nós

Vulnerabilidade no protocolo SSL 3.0 e o ataque POODLE

October 22, 2014 Diogo Toscano
Sistema Afetados Todos os sistema e aplicações que usam a camada de SSL 3.0 com cipher-block chaining (CBC) mode ciphers estão vulneraveis. Entretanto o ataque POODLE (Padding Oracle On Downgraded Legacy Encryption) demostrou essa vulnerabiliade usando os navegadores e servidores web, que são um dos cenários mais comuns atualmente. Overview Hoo.st esta ciente da vulnerabilidade de como o SSL 3.0 lida com block cipher mode padding. O ataque POODLE demostrou como um hacker pode explorar ess...

Leia mais

Bug Heartbleed – Vulnerabilidade OpenSSL que afeta toda a internet

April 11, 2014 Diogo Toscano

Bug Heartbleed – Vulnerabilidade OpenSSL que afeta toda a internet

Sumário O bug Heartbleed (http://en.wikipedia.org/wiki/Heartbleed_bug) é uma vulnerabilidade grave no OpenSSL 1.0.1 através 1.0.1.f. Esta vulnerabilidade permite que um invasor leia pedaços de memória de servidores e clientes que se conectam usando SSL através de uma falha na implementação do OpenSSL da extensão heartbeat. OpenSSL é fundamental no ecossistema da internet e, portanto, vulnerabilidades, tais como Heartbleed, têm um impacto significativo sobre a comunicação digital e s...

Leia mais

Ir ao Topoback to top
×