Quantcast
PplWare Mobile

Tags: OpenSSL

Tutorial OpenVPN + OpenSSL no Raspberry PI (Parte I)

Na semana passada foram publicados dois tutoriais a ensinar a instalar e a configurar um servidor de VPNs no Ubuntu, usando o OpenVPN. Mas como será no Raspberry Pi? Será que podemos usar o “mini PC” para funcionar como servidor até porque é um dispositivo bastante eficiente em termos energéticos? A resposta é sim, e a instalação e configuração é muito idêntica à que já apresentamos.

rpi_openVPN34


Numa autêntica surpresa, a Google lançou o Android 4.4.4

Apenas uma semana depois de ter lançado a versão 4.4.3 do Android, a Google volta a surpreender todos os utilizadores de Android ao lançar mais uma versão do seu sistema operativo móvel.

A versão 4.4.4 foi hoje disponibilizada nos repositórios da Google e pode ser já descarregada e instalada em todos os dispositivos Nexus.

android_444_1


Nova exploração do bug Heartbleed ataca Android e routers Wifi

O bug do OpenSSL foi conhecido há quase dois meses. Este problema, um dos mais graves até agora conhecidos na Internet, mostrou ao mundo uma vulnerabilidade simples mas que permitia que os atacantes tivessem acesso a informações privadas e sensíveis dos servidores e dos utilizadores.

Mesmo depois deste tempo todo ainda existem ecos deste problema, sendo conhecidas novas implicações e formas de explorar o problema.

A mais recente forma de explorar o Heartbleed foi apresentada por um Português, Luis Grangeia, e mostra que o Android e os routers Wireless estão vulneráveis a este bug.

heartbleed_android_1


Falha grave no OpenSSL deixa milhões de sites vulneráveis

O OpenSSL é uma implementação em código aberto dos protocolos SSL e TLS. Uma das funcionalidades consiste na criação de certificados X.509 que permitem confidencialidade em ligações com SSL (HTTPS) entre outros serviços. Os certificados digitais X.509 representam para o utilizador, o mecanismo de segurança mais visível no âmbito da certificação digital.

No entanto, uma descoberta divulgada durante o dia de ontem, dá conta que o OpenSSL até a versão 1.0.1f está vulnerável, e os atacantes podem conseguir ler até 64 KB de informação numa comunicação cifrada.

openssl_00