Domande con tag 'heartbleed'

domande con tag
1
risposta

Login con heartbleed e Facebook su siti (una volta) vulnerabili [duplicato]

Gli utenti sono stati invitati a consultare un elenco di siti interessati da heartbleed e per cambiare le loro password su quei siti quando sono non più vulnerabili . Sembra che Facebook non sia stata influenzata; ma molti siti interessati...
posta 09.04.2014 - 19:26
2
risposte

C'è un Honeypot HeartBleed in modo che io possa pentestarlo? [chiuso]

Sto cercando di migliorare le mie capacità, per farlo ho bisogno di un sito con una vecchia versione di OpenSSL, in modo che io possa fare un pentest da solo.     
posta 02.05.2014 - 18:24
3
risposte

Quando viene data una chiave privata SSL, come si genera un certificato SSL valido da questo? [duplicare]

nella hybris di leaked-ssl-private-key, tutti piangono per nuovi certificati e nuove chiavi. la mia domanda: come si genererebbe un nuovo ssl-cert valido con la chiave privata dal mio sito web? i nostri certificati sono solitamente convalid...
posta 12.04.2014 - 12:15
2
risposte

Dove si trova il primo riferimento online al bug "HeartBleed"?

Da quello che so, sembra che il bug HeartBleed si sia verificato circa 15 ore fa. Come per heartbleed.com , il bug HeartBleed è stato scoperto in modo indipendente da un team di ingegneri della sicurezza presso Codenomicon. In che modo il pu...
posta 08.04.2014 - 17:34
1
risposta

Scollegamento delle informazioni sensibili tramite Heartbleed

Quali sono le possibilità che qualcuno ottenga informazioni sensibili tramite l'exploit HeartBleed? Per quanto posso vedere, questo exploit ha bisogno di qualcuno o qualcosa per "inviare" l'exploit al server, quindi se nessuno sta usando il s...
posta 28.11.2016 - 22:24
1
risposta

OpenSSL versione 1.0.1e in CentOS 6 - Vulnerabilità legata al heartbleed

Leggevo la vulnerabilità Heartbleed nell'OpenSSL e nel suo sito web ufficiale , hanno una lista in cui si menziona che version 1.0.1 to 1.0.1f è interessato, come mostrato nella foto qui sotto. Ho installato CentOS 6 nel mio serve...
posta 25.10.2016 - 12:44
1
risposta

Evento: ET SCAN Nmap NSE Richiesta Heartbleed

Ieri sera ho ricevuto questo incidente sul mio strumento di siem: Event: ET SCAN Nmap NSE Heartbleed Request. Incidente attivato dall'IP della lista nera al nostro server VPN aperto. Facendo clic sul contenuto della firma visualizzat...
posta 21.02.2016 - 10:26
1
risposta

La vulnerabilità di Heart Bleed non implica che dobbiamo cambiare le password per * tutti * i sistemi? [duplicare]

Comprendo la parte relativa a un server con vulnerabilità. Ma da quello che ho capito, la vulnerabilità è esistita anche nei browser che utilizzano le implementazioni OpenSSL vulnerabili. Quindi, se per la prima volta visito un sito che...
posta 10.04.2014 - 12:36
1
risposta

Python SSH vs SSL? [duplicare]

Ho letto Qual è la differenza tra SSL vs SSH? Che è più sicuro? , e cita che esiste la possibilità che possano essere interessati da attacchi simili. Ora che la cosa del cuore è fuori, la ssh è usata in Python attraverso Paramiko influenzato...
posta 21.04.2014 - 07:28
2
risposte

Attacco laterale del client Heartbleed: che cosa può ottenere l'autore dell'attacco? [duplicare]

Se ho questo in mente, sarebbe un compito abbastanza semplice combinare arp spoofing su un WiFi pubblico per reindirizzare i client su un malvagio server SSL che invia richieste heartbeat malformate o per configurare un honeypot WiFi e utilizz...
posta 10.04.2014 - 10:29