Domande con tag 'heartbleed'

domande con tag
1
risposta

Il problema con la modifica di tutte le password per HeartBleed [duplicato]

Una cosa che mi ha infastidito in relazione alla scoperta del difetto di HeartSSed OpenSSL è la raccomandazione che tutti dovrebbero correre ai loro computer in preda al panico e cambiare tutte le loro password in questo momento. Considerando...
posta 10.04.2014 - 16:58
1
risposta

Aiuto nella creazione del server vulnerabile Heartbleed

Uso la rete interna Virtualbox con Kali Linux e Ubuntu 12.04. La versione di OpenSSL per Ubuntu è 1.0.1 che dovrebbe essere vulnerabile. Ho creato un server HTTPS usando nginx su Ubuntu e quando scrivo con nmap su Kali Linux mostra che la porta...
posta 17.12.2016 - 01:47
1
risposta

Rilevamento heartbleed senza l'invio di un pacchetto heartbeat (Heartbleed specifico)

Sto provando a rilevare se un server è vulnerabile a heartbleed. Per fare questo, l'unica idea che ho è di inviare effettivamente un pacchetto heartbeat con campo di lunghezza e carico utile effettivo con lunghezza diversa. Ma dal momento che...
posta 29.02.2016 - 17:01
2
risposte

Heartbleed: revoca o sostituisce il certificato ssl?

Ho un certificato ssl gratuito emesso poco prima che Heartbleed fosse trovato. Ora il mio CA vuole che paghi 25 $ per revocarlo. Dovrei pagare o è appena sufficiente per creare un nuovo certificato da un'altra CA e sostituire esistente? Consider...
posta 17.05.2014 - 13:30
2
risposte

Come posso confermare che il mio server è protetto da HeartBleed? [duplicare]

Ho appena ricevuto un aggiornamento del software openssl-1.0.1e-37 . Credo che sia una patch per HeartBleed. Dato che è stato ampiamente riportato che le versioni fino a 1.0.1f sono vulnerabili, come posso verificare questa patch sul mio s...
posta 11.04.2014 - 04:30
1
risposta

La progettazione di un bot di scansione per rilevare e informare i proprietari di siti Web vulnerabili è legale? [Heartbleed] [closed]

La progettazione di un bot di scansione per rilevare e informare i proprietari di siti Web vulnerabili è legale?     
posta 10.04.2014 - 01:54
2
risposte

La vulnerabilità Heartbleed interessa le applet java firmate [closed]

Ho un server basato su Windows che serve un'applet JAVA firmata. Il sito Web non è protetto (HTTP), ma tutte le applet JAVA devono essere firmate ora, quindi il sito pubblica un'applet JAVA firmata come parte di una pagina web. In quanto tale, l...
posta 10.04.2014 - 15:49
1
risposta

problema di aggiornamento di openssl su server ubuntu [chiuso]

Utilizzo Ubuntu x86_64 e voglio eseguire l'upgrade a OpenSSL 1.0.1.f . wget <openssl latest> tar -xzvf openssl.tar.gz cd <openssl dir> ./configure --prefix=/usr make Nell'output della console, ottengo il seguente errore: c...
posta 11.04.2014 - 16:35
1
risposta

Perché questa versione di OpenSSL (1.0.1e) non è vulnerabile a Heartbleed?

Recentemente ho riscontrato un requisito che richiedeva la creazione di un server Web con SSL, per dimostrare che è possibile estrarre la chiave privata da un server con una versione vulnerabile di OpenSSL ( Heartbleed ). Quindi, ho scaricato un...
posta 29.09.2015 - 12:44
1
risposta

CNN Money Portfolio e Heartbleed [duplicato]

Il / la CNN Money Portfolio è mai stato vulnerabile ai problemi di cuore? Indica la crittografia a livello di banca SSL a 256 bit sul sito Web.     
posta 16.04.2014 - 06:07