Domande con tag 'heartbleed'

domande con tag
5
risposte

Il bug Heartbleed è stato prevenuto se OpenSSL è stato scritto in Go / D / Vala?

La vulnerabilità Heartbleed si verifica a causa di un bug nel codice sorgente C di OpenSSL, eseguendo un memcpy() da un buffer che è troppo corto. Mi chiedo se il bug sarebbe stato automaticamente impedito in altri linguaggi con sistemi...
posta 08.04.2014 - 21:27
4
risposte

TLS 1.0 è più sicuro di TLS 1.2?

Volevo solo confermarlo, il mio amministratore di sistema mi sta dicendo che TLS 1.0 è più sicuro di TLS 1.2 e mi ha detto che dovrei rimanere su TLS 1.0 ... è così preciso? Ha affermato che TLS 1.2 è più vulnerabile e che TLS 1.0 è più sicur...
posta 01.05.2015 - 16:50
4
risposte

Quali servizi sono interessati da Heartbleed?

Devo ammettere che sono confuso su quali servizi siano influenzati da Heartbleed. Ho letto link ma tutto quello che ho letto è che OpenSSL è interessato. Ottimo, ma non so dove sia usato OpenSSL. Quindi, in concreto, questi servizi sono int...
posta 09.04.2014 - 12:19
2
risposte

Qualche protezione di OpenBSD attenua il danno da Heartbleed?

OpenBSD fornisce un elenco di protezioni sostanziali contro gli exploit inerenti al sistema operativo. La maggior parte di queste funzionalità non si trova in altri sistemi operativi o, almeno, non è attivata per impostazione predefinita. L'el...
posta 29.04.2014 - 15:28
2
risposte

L'autenticazione a 2 fattori aiuta con HeartBleed?

Stavo parlando con un amico di HeartBleed, e ha detto che aveva l'autenticazione a 2 fattori abilitata su tutti i siti che l'avevano supportata, quindi anche con il suo nome utente e password nessuno sarebbe stato in grado di accedere senza il s...
posta 10.04.2014 - 01:55
4
risposte

La vulnerabilità di HeartBleed riguarda i server Apache Tomcat che utilizzano Tomcat Native?

I server Apache Tomcat utilizzano Tomcat Native & APR vulnerabile al bug OpenSSL HeartBleed, o questo strato li isola? link Informazioni bug HeartBled OpenSSL: link Sul mio server Apache Tomcat, ho: Una versione vulnerabile di...
posta 08.04.2014 - 18:41
3
risposte

In che modo l'utente medio dovrebbe essere paranoico per il cuore? [duplicare]

Le domande su Heartbleed sono state mostrate nella popolare lista delle domande oggi dal mattino, dallo scambio di stack di sicurezza ad Android Ho letto molti di loro, molti di loro sono tecnici e da una prospettiva di amministratori di serve...
posta 09.04.2014 - 12:42
1
risposta

L'accesso con OAuth / OpenID è vulnerabile anche a problemi di heartbleed?

Se uno ha effettuato l'accesso a un sito "vulnerabile al cuore" utilizzando OpenID, ad esempio, utilizzando Google per accedere a StackExchange, significa che anche la password di Google è a rischio?     
posta 09.04.2014 - 05:37
1
risposta

Controllare i registri per l'utilizzo dell'uso di Heartbleed?

Secondo articoli come il seguente , è apparentemente possibile controllare i registri per richieste heartbeat corrispondenti ai payload descritti nell'exploit Heartbleed. È qualcosa che qualsiasi operatore di server può controllare nei propr...
posta 11.04.2014 - 13:26
1
risposta

Le reti che utilizzano EAP-TLS sono interessate da Heartbleed?

Il bug Heartbleed influisce sulle reti WiFi protette da WPA2-EAP in modalità TLS? Poiché utilizza TLS per proteggere le connessioni tra server e client, è possibile attaccare il server utilizzando l'attacco Heartbleed e leggere la memoria, rub...
posta 08.04.2014 - 07:39