Domande con tag 'heartbleed'

domande con tag
4
risposte

Devo preoccuparmi delle mie chiavi SSH se il mio sistema era vulnerabile a Heartbleed?

Quindi ricevo informazioni contrastanti dai membri del mio team. La premessa è, se un utente malintenzionato può continuare a richiedere 64 kb di memoria dal mio server, potrebbe ottenere l'intero ingombro di memoria del mio server, e quindi ott...
posta 09.04.2014 - 22:27
1
risposta

Chi ha proposto di aggiungere heartbeat a SSL? E chi ha proposto la sua forma?

Quindi ora sappiamo chi ha scritto il codice errato (Robin Seggelmann). E abbiamo un'idea del motivo per cui è necessario: Perché TLS bisogno di un protocollo di heartbeat esplicito? Possiamo anche capire perché il cliente fornisce la lungh...
posta 13.04.2014 - 07:09
1
risposta

Inofiltrato come trovare le applicazioni usando la versione compilata staticamente di openssl?

Stiamo analizzando il problema al lavoro e mi chiedo come scoprire se c'è qualche binario con una versione compilata staticamente di openssl che include questo bug. Sarebbe possibile trovare un'impronta digitale dal codice che contiene l'erro...
posta 08.04.2014 - 12:34
1
risposta

Quali sono gli effetti collaterali della ricompilazione di OpenSSL con -DOPENSSL_NO_HEARTBEATS?

Scusa se è molto aperto. Tutte le notizie sull'exploit Heartbleed hanno invaso Google e non riesco a capire cosa faccia. Va bene ricompilare?     
posta 08.04.2014 - 20:48
1
risposta

Come posso verificare se un sito web ha revocato le sue vecchie chiavi del certificato SSL? [duplicare]

Attraverso la lettura da più fonti e guardando Sicurezza ora Come gli Heartbleeds , sono venuto per capire che la seguente procedura è raccomandata per essere al sicuro dalla vulnerabilità Heartbleed (presupponendo che il browser dell'utent...
posta 16.04.2014 - 02:47
2
risposte

Tutte le implementazioni SSL / TLS sono vulnerabili al bug Heartbleed? [chiuso]

Ho appreso la teoria dei protocolli SSL / TLS e quanto sono efficaci per ottenere una comunicazione sicura tra client e server. Tutte le implementazioni OpenSSL, PolarSSL, MatrixSSL e Mozilla NSS utilizzano la stessa teoria sottostante di SSL...
posta 31.08.2015 - 19:18
1
risposta

Linux Mint ha aggiornato la libreria OpenSSL per LMDE (bug Heartbleed)? [chiuso]

Sfondo Sto usando Linux Mint per uno dei miei server e sto cercando di scoprire se Linux Mint Debian Edition (LMDE) ha aggiornato i loro repository con le patch per il bug OpenSSL. Ho un server Debian puro diverso e Debian è stato rapido n...
posta 09.04.2014 - 07:34
1
risposta

Does Heartbleed influisce sui server se OpenSSL è stato utilizzato solo per generare il certificato?

Ho creato un'applicazione che genera richieste di firma del certificato (CSR) utilizzando il modulo PHP OpenSSL. C'è un modo in cui il bug di HeartBleed può influenzare queste (in uso) chiavi private e CSR che sono stati generati mentre Ope...
posta 09.04.2014 - 04:55
3
risposte

Come sapresti un certificato / chiave privata se lo hai estratto dalla RAM? O lo faresti?

Relativo a, naturalmente, la vulnerabilità heartbleed , ho letto le notizie sullo scenario peggiore per questo attacco è l'estrazione della chiave privata SSL, perché, naturalmente, questo consentirebbe all'utente malintenzionato di decrittogra...
posta 11.04.2014 - 03:39
2
risposte

Crypto.js è vulnerabile agli attacchi di cuore? [duplicare]

Utilizziamo "crypto.js" nella nostra applicazione. Dato che "crypto.js" utilizza SSL aperto, siamo vulnerabili all'attacco di heartbleeding? Se sì, cosa possiamo fare per impedirlo?     
posta 14.04.2014 - 12:55