wellton/catarse
1
0
Fork 0
Código Issues Pull Requests Ações Pacotes Projetos Versões Wiki Atividade

updated heartbleed notification

Ver Código-Fonte
Esse commit está contido em:
Diogo Biazus
2014-04-28 16:57:51 -04:00
pai 9bd54d0e8d
commit 7c25332a10
1 arquivos alterados com 25 adições e 3 exclusões
Baixar Arquivo de Patch Baixar Arquivo de Diff Expandir todos os arquivos Colapsar todos os arquivos
app/views/catarse_bootstrap/notifications_mailer/heartbleed.html.slim
+25 -3
Ver Arquivo
@@ -1,10 +1,32 @@
p Olá #{@notification.user.name},
p Pesquisadores descobriram uma #{link_to 'vulnerabilidade de segurança', 'http://pt.wikipedia.org/wiki/Heartbleed'} que afeta muitos sites e serviços em todo o mundo, o Catarse entre eles.
p
| Nos últimos dias, surgiu no noticiário internacional a informação de que pesquisadores
| descobriram uma
= link_to 'vulnerabilidade de segurança', 'http://pt.wikipedia.org/wiki/Heartbleed'
| que afeta muitos sites e serviços em todo o mundo.
p Revisamos os sistemas e fizemos as alterações necessárias para garantir que os nossos serviços não estejam expostos a essa e a outras vulnerabilidades, inclusive aumentando as barreiras de segurança.
p
| Fizemos a revisão no sistema e constatamos que o Catarse não sofreu nenhuma violação ou
| ataque decorrentes desse problema. Além disso, reforçamos os sistemas e
| fizemos as alterações necessárias para garantir que os nossos serviços não estejam
| expostos a essa e a outras vulnerabilidades, inclusive aumentando as barreiras de segurança.
p O Catarse não sofreu nenhuma violação ou ataque decorrentes do problema. Como orientação de segurança, no entanto, sugerimos que você #{link_to 'altere sua senha', edit_password_url(@notification.user, reset_password_token: @notification.user.generate_reset_password_token)}.
p
| Como parte desse processo, estamos pedindo aos nossos usuários para
= link_to 'trocarem as suas senhas de acesso', edit_password_url(@notification.user, reset_password_token: @notification.user.generate_reset_password_token)
p
| Algumas questões que podem surgir:
ul
li O que é exatamente esse bug?
p É uma falha que permite a captura de senhas e dados secretos trocados pela internet por terceiros.
li Então, por que trocar a senha?
p É melhor prevenir-se, a vulnerabilidade pode ser explorada sem deixar rastros e a sua senha pode ter sido capturada sem que nós saibamos. Assim, mesmo com o novo sistema de segurança alguém pode usar senhas já coletadas se não forem modificadas.
li Qual senha eu devo trocar?
p Você deve trocar a senha com a qual você faz o login na #{link_to 'plataforma do Catarse', 'https://secure.catarse.me/pt/login'}
li E se eu faço o meu login por Facebook?
p Você não precisa trocar a senha no Catarse. Caso se sinta mais seguro, você pode trocar a senha do seu Facebook.
p Se ficou com alguma dúvida, entre em contato conosco através de #{mail_to CatarseSettings[:email_contact]} ou respondendo a essa mensagem.