Domande con tag 'heartbleed'

domande con tag
1
risposta

La vulnerabilità OpenSSL di recente rilevata Heartbleed influirà sul mio sito pubblico per il quale ho ottenuto un certificato SSL da una CA? [duplicare]

Avevo generato la CSR con OpenSSL. Devo rigenerare una nuova CSR senza alcuna vulnerabilità dovuta a OpenSSL per ottenere un nuovo certificato da una CA?     
posta 12.04.2014 - 11:30
0
risposte

OpenSSL: Bad Record MAC su TLS Heart Beat

Sto cercando di vedere il bug che non ha problemi in azione con la mia applicazione server OpenSSL. Il mio server utilizza la libreria OpenSSL - openssl-1.0.1b Mi collego con successo a s_client (openssl-1.0.1b) al mio server. L'SSL Handsh...
posta 22.04.2014 - 10:25
2
risposte

La vulnerabilità con problemi di cuore colpisce i clienti in modo grave?

Se ho un crawler web (che usa una versione non patch di OpenSSL) che può essere convinto a connettersi a un sito https malvagio, può ottenere tutto dalla mia memoria di processo? Per attaccare un server puoi continuare a riconnetterti per ottene...
posta 08.04.2014 - 14:55
2
risposte

Ci sono storie di persone colpite da Heartbleed? [duplicare]

Con tutta la copertura degli aspetti tecnici e del discorso del giorno del giudizio, è difficile convincere i colleghi ad ascoltare quando non vedono storie di persone reali colpite da Heartbleed. Quindi c'è qualche prova di individui là fuori...
posta 10.04.2014 - 20:44
1
risposta

Uno strumento esterno può determinare con precisione la vulnerabilità attuale di un sito su Heartbleed? Come? La vulnerabilità è stata riparata? [duplicare]

Uno strumento esterno può determinare con precisione la vulnerabilità attuale di un sito su Heartbleed? Se é cosi, come? Cosa deve essere testato / testato per? Quali caratteristiche sono richieste? vvvvvvvvvv UPDATE 1 Quali caratteristi...
posta 10.04.2014 - 09:54
3
risposte

Perché non era stato risolto il problema del heartbleing prima? [chiuso]

Da ciò che ho letto su heartbleed.com "...Bug was introduced to OpenSSL in December 2011 and has been out in the wild since OpenSSL release 1.0.1 on 14th of March 2012. OpenSSL 1.0.1g released on 7th of April 2014 fixes the bug." Qui...
posta 10.04.2014 - 04:01
2
risposte

Effetto effetto heartbleed votazione elettronica [chiuso]

Il software di votazione elettronica è compromesso dal problema del heartbleed?     
posta 10.04.2014 - 13:29
1
risposta

Che cos'è HeartBleed? [duplicare]

Oggi, quando mi sono svegliato, ho ricevuto un'email da Godaddy che conteneva "Una vulnerabilità critica con OpenSSL, nota come" The Heartbleed Bug ", è stata recentemente annunciata che potrebbe avere un impatto potenziale sul server" Non...
posta 10.04.2014 - 06:33
1
risposta

Se il battito cardiaco viene raggiunto mentre stiamo usando il battito cardiaco con apache (httpd)? [chiuso]

Utilizziamo heartbeat per l'alta disponibilità di httpd. In httpd stiamo usando openssl della versione 0.9.8 ma per quanto riguarda l'heartbeat non mi interessa molto, ma mentre si cerca su google alcuni siti dicono che se usi heartbeat siamo af...
posta 22.04.2014 - 11:31
3
risposte

qual è il rimedio per l'insetto di cuore? [duplicare]

Ho trovato molti articoli che descrivono il bug del sanguinamento udito, ma qualcuno può spiegare il rimedio per il bug al cuore?     
posta 06.05.2014 - 19:24