• Disponível Trend Micro Heartbleed Detector

    Em postagens anteriores publicadas no blog da Trend Micro, os pesquisadores discutiram vários aspectos relacionados com a vulnerabilidade Heartbleed no OpenSSL. Na terça-feira passada, o primeiro post no blog abordou uma análise da própria vulnerabilidade, da mesma forma que algumas medidas que os administradores de TI de sistemas afetados poderiam tomar para se proteger. Nas publicações mais antigas, os profissionais da Trend Micro analisaram como sites populares e aplicativos móveis eram, em suas próprias maneiras, vulneráveis ​​à ameaça.




    Para ajudar a lidar com a vulnerabilidade Heartbleed, a equipe da Trend Micro lançou várias ferramentas, que podem ser usadas ​​para detectar uma possível exposição aos riscos. Dessa maneira, foi disponibilizado a partir do Google Play App Store, o Trend Micro Heartbleed Detector. Esta ferramenta é projetada para ajudar os usuários no sentido de sinalizar se eles estão vulneráveis ​​a qualquer aspecto desta ameaça. Em particular, ele verifica se há três coisas:


    • Verifica se a versão do OpenSSL, utilizado na versão do Android, pode ser vulnerável.
    • Verifica se as bibliotecas OpenSSL embutidas em aplicativos instalados, podem ser vulneráveis.
    • Verifica se os aplicativos instalados possibilitam se comunicar com todos os servidores sem patches (e, portanto, atesta se estes são vulneráveis).



    Saiba Mais:

    [1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...now-available/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L